科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道WINXP SP2之网络安全技术

WINXP SP2之网络安全技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows XP SP2在网络安全技术方面做了很强力度的加强,还加入了兰牙技术,细化了权限等。

作者:SSITE 来源:enet 2008年3月11日

关键字: Windows xp Windows Windows Server WinXP SP2

  • 评论
  • 分享微博
  • 分享邮件

    客户端管理工具

  客户端管理工具是一套用来在本地和远程计算机上管理用户,计算机,服务和其他系统组件的MMC管理插件。在这些管理插件中的两套用于管理的系统对话框分别为:

    • 选择用户,计算机和组(Select Users, Computers, or Groups)
      通常用于共享目录的ACL(权限控制列表, access control lists),mmc管理插件中的远程计算机的重新指定,管理本地用户和用户组。
    • 查找用户,联系人和组(Find Users, Contacts, and Groups)
      通常用于在网上邻居中搜索活动目录,在添加打印机向导中查找打印机,在活动目录的用户和计算机管理单元中查找目录中的对象。

  这两个对话框都用于查找和选择本地计算机和活动目录中的对象,如用户,计算机,打印机和其他具有安全特性的对象。SP2中对客户端管理工具的修正只影响到远程管理计算机(或者活动目录)的那一部分工具。本地管理中虽然也有这两类对话框的应用,但并未受到SP2的影响。

  受到影响的MMC插件列表如下:

    • 认证(Certificates)
    • 计算机管理(Computer Management)
    • 设备管理器(Device Manager)
    • 磁盘管理器(Disk Management)
    • 时间查看器(Event Viewer)
    • 组策略(Group Policy)
    • 索引服务(Indexing Service)
    • IP安全监视(IP Security Monitor)
    • IP安全策略(IP Security Policy)
    • 本地用户和组(Local Users & Groups)
    • 可移动存储(Removable Storage Management)
    • 组合策略(Resultant Set of Policy)
    • 服务(Services)
    • 共享文件夹(Shared Folders)
    • WMI控件(WMI Control)

  受影响的对话框和管理工具:

    • 选择用户,计算机和组(Select Users, Computers, or Groups)
    • 查找用户,联系人和组(Find Users, Contacts, and Groups)
    • net.exe

  以上列出的mmc管理单元在连接远程计算机时,远程计算机必须允许使用TCP445端口的入站才能建立通讯。然而Windows XP SP2的Windows Firewall 默认设置下阻止TCP445端口的入站通讯,从而管理的客户端将收到以下的错误信息:

    • Unable to access the computer Computer_Name. The error was Access is denied.
    • Unable to access the computer Computer_Name. The error was The network path was not found.
    • Failed to open Group Policy object on Computer_Name. You might not have appropriate rights.
    • Details: The network path was not found.
    • An object (Computer) with the following name cannot be found:Computer_Name.” Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
    • Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
    • System error 53 has occurred. The network path was not found.

  如果想正常使用这些管理单元,则必须在WIndows Firewall中打开TCP445端口的入站许可。进入命令行,输入命令:


netsh firewall set portopening TCP 445 ENABLE

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章