Информационная безопасность. Макаренко С.И. - 298 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

298
администратора посредством грубой силы, отключать какие-либо из них не
рекомендуется.
20.1.2.4 Сеть
В дополнение к стандартным портам Windows (135, 137 и 139) в
Windows 2000 используется порт 88 для Kerberos, порт 445 для SMB через
IP, порт 464 для Kerberos kpasswd и порт 500 (только UDP) для Internet Key
Exchange (IKE). Это означает, что если требуется удалить NetBIOS из
системы Windows 2000, то вам потребуется отключить опцию File and Print
Sharing for Microsoft Networks (Совместный доступ к файлам и принтерам в сетях
Microsoft) в данном конкретном интерфейсе. Это можно сделать в окне
Network and Dial-up Connections (Сеть и удаленный доступ). Выберите меню
Advanced ополнительно) и затем выберите Advanced Settings (Дополнительные
параметры), чтобы открыть вкладку Adapters and Bindings (Адаптеры и
компоненты) - см. рис. 20.4.
Рис. 20.4 - Удаление компонентов для NetBIOS
Сеть по-прежнему является ключевой частью Windows 2000. Домены
Windows 2000 поддерживают централизованное управление
пользовательской базой данных. Однако структура Aсtive Directory не
позволяет использовать иерархическую концепцию. Это означает, что
группы могут создаваться над или под другими группами, и домен может
быть поделен на организационные единицы с локальным управлением.
Перед развертыванием Windows 2000 или 2003 в организации
необходимо четко спланировать структуру доменов.
20.1.2.5 Параметры учетных записей
В Windows 2000 имеются две учетные записи по умолчанию:
- Administrator (Администратор), 
администратора посредством грубой силы, отключать какие-либо из них не
рекомендуется.

                                20.1.2.4 Сеть

      В дополнение к стандартным портам Windows (135, 137 и 139) в
Windows 2000 используется порт 88 для Kerberos, порт 445 для SMB через
IP, порт 464 для Kerberos kpasswd и порт 500 (только UDP) для Internet Key
Exchange (IKE). Это означает, что если требуется удалить NetBIOS из
системы Windows 2000, то вам потребуется отключить опцию File and Print
Sharing for Microsoft Networks (Совместный доступ к файлам и принтерам в сетях
Microsoft) в данном конкретном интерфейсе. Это можно сделать в окне
Network and Dial-up Connections (Сеть и удаленный доступ). Выберите меню
Advanced (Дополнительно) и затем выберите Advanced Settings (Дополнительные
параметры), чтобы открыть вкладку Adapters and Bindings (Адаптеры и
компоненты) - см. рис. 20.4.




               Рис. 20.4 - Удаление компонентов для NetBIOS

     Сеть по-прежнему является ключевой частью Windows 2000. Домены
Windows      2000     поддерживают      централизованное    управление
пользовательской базой данных. Однако структура Aсtive Directory не
позволяет использовать иерархическую концепцию. Это означает, что
группы могут создаваться над или под другими группами, и домен может
быть поделен на организационные единицы с локальным управлением.
     Перед развертыванием Windows 2000 или 2003 в организации
необходимо четко спланировать структуру доменов.

                   20.1.2.5 Параметры учетных записей

      В Windows 2000 имеются две учетные записи по умолчанию:
      - Administrator (Администратор),


                                     298

Страницы