Win XP SP2系统网络安全技术探秘(2)

客户端管理工具

　　客户端管理工具是一套用来在本地和远程计算机上管理用户，计算机，服务和其他系统组件的MMC管理插件。在这些管理插件中的两套用于管理的系统对话框分别为：

　　选择用户，计算机和组(Select Users, Computers, or Groups)
　　通常用于共享目录的ACL(权限控制列表, access control lists)，mmc管理插件中的远程计算机的重新指定，管理本地用户和用户组。
　　查找用户，联系人和组(Find Users, Contacts, and Groups)
　　通常用于在网上邻居中搜索活动目录，在添加打印机向导中查找打印机，在活动目录的用户和计算机管理单元中查找目录中的对象。

　　这两个对话框都用于查找和选择本地计算机和活动目录中的对象，如用户，计算机，打印机和其他具有安全特性的对象。SP2中对客户端管理工具的修正只影响到远程管理计算机（或者活动目录）的那一部分工具。本地管理中虽然也有这两类对话框的应用，但并未受到SP2的影响。

　　受到影响的MMC插件列表如下：

　　认证(Certificates)
　　计算机管理(Computer Management)
　　设备管理器(Device Manager)
　　磁盘管理器(Disk Management)
　　时间查看器(Event VIEwer)
　　组策略(Group Policy)
　　索引服务(Indexing Service)
　　IP安全监视(IP Security Monitor)
　　IP安全策略(IP Security Policy)
　　本地用户和组(Local Users & Groups)
　　可移动存储(Removable Storage Management)
　　组合策略(Resultant Set of Policy)
　　服务(Services)
　　共享文件夹(Shared Folders)
　　WMI控件(WMI Control)

　　受影响的对话框和管理工具：

　　选择用户，计算机和组(Select Users, Computers, or Groups)
　　查找用户，联系人和组(Find Users, Contacts, and Groups)
　　net.exe

　　以上列出的mmc管理单元在连接远程计算机时，远程计算机必须允许使用TCP445端口的入站才能建立通讯。然而Windows XP SP2的Windows Firewall 默认设置下阻止TCP445端口的入站通讯，从而管理的客户端将收到以下的错误信息：

Unable to access the computer Computer_Name. The error was Access is denied.
Unable to access the computer Computer_Name. The error was The network path was not found.
Failed to open Group Policy object on Computer_Name. You might not have appropriate rights.
Details: The network path was not found.
An object (Computer) with the following name cannot be found: “Computer_Name.” Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
System error 53 has occurred. The network path was not found.

　　如果想正常使用这些管理单元，则必须在WIndows Firewall中打开TCP445端口的入站许可。进入命令行，输入命令：

　　netsh firewall set portopening TCP 445 ENABLE