Windows 2003对打印服务器的保护（1）

    强化打印服务器
　　
　　概述
　　
　　因为打印服务器提供的大多数重要服务都需要Microsoft Windows 网络基本输入/输出系统（NetBIOS）相关协议的支持，所以本章将重点讨论在进一步强化打印服务器安全性方面存在的一些挑战。服务器消息块（SMB）协议和通用Internet文件系统（CIFS） 协议能给未经授权用户提供大量的信息。因此，我们经常建议在高安全性的Windows环境中禁止打印服务器使用这些协议。但是，禁用这些协议可能给您的环境中的管理员和用户访问打印服务器造成一定的困难。
　　
　　本章下面的部分将详细描述打印服务器能够从中受益的一些安全性设置，这些设置都不能通过成员服务器基线策略（MSBP）得到应用。要了解更多关于MSBP的信息，可参阅第三章"创建成员服务器基线"。
　　
　　审核策略设置
　　
　　在本指南定义的三种环境下，打印服务器的审核策略都通过MSBP进行配置。要了解更多关于MSBP的信息，可参阅第三章"创建成员服务器基线"。MSBP设置确保了所有相关的安全审核信息能够被所有的打印服务器记录在日志中。
　　
　　用户权限分配
　　
　　在本指南定义的三种环境下，打印服务器的用户权限分配都通过MSBP进行配置。要了解更多关于MSBP的信息，可参阅第三章"创建成员服务器基线"。MSBP设置确保了所有正确的用户权限分配都能够跨越不同的打印服务器实现统一配置。
　　
　　安全选项
　　
　　在本指南定义的三种环境下，打印服务器的安全选项设置都是通过MSBP进行配置。要了解更多关于MSBP的信息，可参阅第三章"创建成员服务器基线"。MSBP设置确保了所有相关的安全选项设置能够跨越不同的打印服务器实现统一配置。
　　
　　Microsoft网络服务器：数字签署通信（始终）
　　
　　表7.1：设置