在基于 Windows 2000 的本机模式域中,您可以使用以下三个远程访问策略行为:
备注:这一实施远程访问安全策略的方法也适用于独立的基于 Windows 2000 的远程访问服务器。
| • |
显式允许:远程访问策略设置为“授予远程访问权限”,且连接尝试满足策略条件。 |
| • |
显式拒绝:远程访问策略设置为“拒绝远程访问权限”,且连接尝试满足策略条件。 |
| • |
隐式拒绝:连接尝试不满足任何远程访问策略条件。 |
要实施远程访问策略,请执行下列步骤:
| 1. |
配置远程访问策略条件。 |
| 2. |
配置用户帐户拨入设置。 |
如何配置远程访问策略
默认 Windows 2000 远程访问策略设置为“如果启用拨入许可,就允许访问”。要实施您的远程访问安全策略,请删除默认策略,然后创建新的远程访问策略:
| 1. |
单击开始,指向程序,再指向管理工具,然后单击“路由和远程访问”。 |
| 2. |
展开服务器名称(其中服务器名称 为该服务器的名称),然后单击远程访问策略。
备注:如果您还没有配置远程访问,请在操作菜单上单击“配置并启用路由和远程访问”,然后按照“路由和远程访问服务器安装向导”的步骤操作。 |
| 3. |
在控制台窗格中,右键单击“如果启用拨入许可,就允许访问”,然后单击删除。在收到“删除策略”消息时,单击是。 |
| 4. |
在操作菜单上,单击“新建远程访问策略”。 |
| 5. |
创建一个新的远程访问策略。下面的示例阐释了一个远程访问策略,该策略在某些天内显式允许远程访问一个组,在其他时间隐式阻止对同一组的访问,并显式阻止对另一个组的远程访问。
示例:
| a. |
在“策略的好记的名称”框中,键入 test policy,然后单击下一步。 |
| b. |
单击添加,单击 Windows 组,单击添加,然后单击添加。 |
| c. |
单击域用户,依次单击添加、确定、确定,然后单击下一步。
备注:“域用户”组仅用于示例目的。创建特定组以用于控制远程访问权限具有一定的益处。 |
| d. |
单击“授予远程访问权限”,然后单击下一步。 |
| e. |
单击编辑配置文件,单击以选中“限制在这些天和时间访问”复选框,然后单击编辑。 |
| f. |
依次单击拒绝、“星期一到星期五上午 8:00 到下午 4:30”、允许,然后单击确定。 |
| g. |
单击确定,单击确定,然后单击完成。
“域用户”组的成员被显式 允许远程访问权限,时间是星期一到星期五上午 8:00 到下午 4:30,并且这些成员被隐式 拒绝在其他日期和时间进行远程访问。 |
| h. |
在操作菜单上,单击新建远程访问策略。 |
| i. |
在“策略的好记的名称”框中,键入 test block policy,然后单击下一步。 |
| j. |
单击添加,单击 Windows 组,单击添加,然后单击添加。 |
| k. |
单击域管理员,单击添加,单击确定,单击确定,然后单击下一步。 |
| l. |
单击以选中“拒绝远程访问权限”复选框(如果它尚未选中),单击下一步,然后单击完成。
“域管理员”组的成员被显式 拒绝远程访问。 |
|
| 6. |
创建完远程访问策略后,请退出“路由和远程访问”管理单元。 |
如何配置用户帐户拨入设置
指定远程访问权限由远程访问策略控制:
| 1. |
单击开始,指向设置,单击控制面板,双击管理工具,然后执行下列操作之一:
| • |
如果该计算机是一个 Active Directory 域控制器,请双击“Active Directory 用户和计算机”。
在控制台树中,单击域,其中域 是该域的名称,单击用户,然后单击用户。
- 或 - |
| • |
如果该计算机是一个独立的 Windows 2000 服务器,请双击计算机管理。
在控制台树中,单击系统工具,单击“本地用户和组”,然后单击用户。 |
|
| 2. |
右键单击所需的用户帐户,然后单击属性。 |
| 3. |
在拨入选项卡上,单击“通过远程访问策略控制访问”,然后单击确定。
备注:如果“通过远程访问策略控制访问”选项不可用(灰显),则 Active Directory 可能正在混合模式下运行。有关 Active Directory 在混合模式下运行时拨入选项不可用的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
193897 (http://support.microsoft.com/kb/193897/EN-US/) Dial-In Options Unavailable with Active Directory in Mixed Mode
|
| 4. |
退出“计算机管理”或“Active Directory 用户和计算机”。 |
疑难解答
如果您没有使用组在策略配置中指定的远程访问权限,请确保禁用来宾帐户,并将其远程访问权限设置为“拒绝访问”:
| 1. |
单击开始,指向设置,单击控制面板,双击管理工具,然后执行下列操作之一:
| • |
如果该计算机是一个 Active Directory 域控制器,请双击“Active Directory 用户和计算机”。
在控制台树中,单击域,其中域 是该域的名称,单击用户,然后单击用户。
- 或 - |
| • |
如果该计算机是一个独立的 Windows 2000 服务器,请双击计算机管理。
在控制台树中,单击系统工具,单击“本地用户和组”,然后单击用户。 |
|
| 2. |
右键单击 Guest 用户帐户,然后单击属性。 |
| 3. |
在拨入选项卡上,单击“拒绝访问”,然后单击确定。
| • |
在域控制器上,右键单击 Guest,指向所有任务,然后单击禁用帐户。收到“对象来宾已被禁用”消息时,单击确定。 |
| • |
在独立的 Windows 2000 服务器上,右键单击 Guest,然后单击属性。单击选中“帐户已停用”复选框,然后单击确定。 |
|
| 4. |
退出“计算机管理”或“Active Directory 用户和计算机”。 |
分享到:
相关推荐
以下是在Windows操作系统中创建安全策略以关闭不常用端口的详细步骤: 1. **打开本地安全策略管理器**: - 进入“控制面板 -> 管理工具 -> 本地安全策略”。 2. **创建新的IP安全策略**: - 在“IP安全策略,在...
IP安全策略(IP Security Policy)是Windows操作系统提供的一种功能,用于定义和实施网络通信的安全规则。通过IP安全策略,我们可以控制哪些IP地址可以与我们的服务器进行通信,从而保护服务器免受非法入侵。 **...
《Windows2003服务器配置安全策略详解》 Windows 2003服务器作为企业级操作系统,其安全性至关重要。为了确保服务器稳定、高效且安全地运行,实施一系列的安全策略是必要的。以下是一些核心的配置步骤,旨在提高...
远程访问服务器(RAS,Remote Access Service)是网络管理员用于提供远程用户接入本地网络的服务,尤其在Windows 2000 Server系统中,RAS扮演着至关重要的角色。本章内容详细介绍了如何配置和管理RAS服务器,以满足...
总的来说,Windows Server 2008在安全和策略实施方面的改进,使得企业能够更好地抵御外部威胁,保护内部数据,以及更有效地管理安全策略。通过这些特性,管理员可以构建出一个更加安全、可控的IT环境,提高整体运营...
在Windows环境中配置IPSec安全策略,首先需要打开“本地安全策略”管理工具,可以通过运行"secpol.msc"命令来访问。然后,管理员可以创建新的IP安全策略,右键点击并选择“创建IP安全策略”。在策略创建过程中,可以...
远程访问可能会增加安全隐患,因此要定期更新SQL Server补丁,使用强壮的密码策略,并考虑实施额外的安全措施,如SQL Server的IP白名单或者使用SSL加密连接。 通过这些步骤,你就可以成功地配置SQL Server 2005以...
总的来说,“独立的Windows远程连接工具”为我们提供了便捷的远程访问功能,无论是在办公、教育还是技术支持场景,都能发挥重要作用。熟练掌握远程桌面连接的使用方法和管理技巧,能够显著提升工作效率,实现远程...
在组策略编辑器中,可以通过“用户配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接”来配置远程桌面的访问规则,比如限制特定IP地址或用户组的访问,以及设置连接超时时间。...
《Windows 2000安全设置完全手册》深入解析了Windows 2000 Server操作系统在安全性方面的配置和管理,确保服务器稳定、安全地运行。本文将从用户安全设置、密码安全设置、系统安全设置和服务安全设置四个方面进行...
这份ZDJY/ZY-GX03-2.0作业指导书详细列出了针对Windows服务器的安全测评实施步骤,旨在强化服务器的身份鉴别、访问控制和其他关键安全特性。 1. **身份鉴别**: - **唯一标识与复杂度要求**:用户需输入用户名和...
Windows系统安全策略是确保操作系统安全的关键环节,特别是在信息安全等级保护的框架下。操作系统安全策略的设置包括多个层面,旨在限制非法访问,防止恶意攻击,以及确保数据的完整性。本文主要探讨了Windows系统...
操作系统安全策略配置是确保计算机系统安全的关键环节,尤其是在Windows XP这样的操作系统中,由于其广泛使用,成为了黑客攻击的目标。安全配置旨在从系统底层构建防御体系,通过多种手段增强安全性,如用户和密码...
1. 限制匿名访问:通过本地安全策略,可以禁止非认证用户通过SAM账户和共享进行匿名枚举,增强系统的安全性。选择“网络访问: 不允许 SAM 帐户和共享的匿名枚举”,将其设置为“已启用”。 2. 保护物理存储设备:为...
在Windows Server 2003操作系统中,远程桌面服务(Terminal Services)允许用户通过网络连接到服务器进行操作,类似于在本地计算机上工作。然而,默认情况下,Windows 2003 Server的标准版仅支持两个并发的远程桌面...
【Windows系统远程安装(RIS)】 Windows远程安装服务...然而,为了确保成功,必须仔细规划和测试RIS配置,以适应特定的网络环境和安全策略。同时,持续监控和更新RIS服务器以保证最新的安全补丁和更新也至关重要。
教学中,重点在于理解和实施针对Web服务器和FTP服务的安全策略,而难点则在于如何正确地建立和配置这些服务。 ### 一、Web服务器系统安全策略 1. **系统安装的安全策略** - **非默认安装路径**:安装系统时避免...
6. **安全策略配置**:对于需要保留的服务和功能,应通过安全策略加以配置,使其运行在更安全的参数之下。例如,对于远程桌面服务,应修改默认端口,配置防火墙规则,限定允许访问的IP地址,以及对用户权限进行严格...
在Windows服务器环境中,IP安全策略是确保网络安全的关键组成部分。它允许管理员定义并实施特定规则,以控制哪些IP地址可以访问服务器以及通过哪些端口通信。"win系列服务器IP安全策略脚本"是一个实用工具,旨在帮助...