如何在活动目录环境下配置 Windows XP SP2 网络保护技术VIP专享VIP免费

如何在活动目录环境下配置WindowsXPSP2网络保护技术目录简介开始之前在管理工作站和WindowsSmallBusinessServer2003上添加修补程序更新现有的组策略对象配置安全中心设置配置Windows防火墙设置配置InternetExplorer安全设置配置Internet通信管理设置配置DCOM访问设置配置RPC设置相关信息简介组策略设置基于您的MicrosoftActiveDirectory组织实施而应用，有助于通过各类用户和计算机内的标准配置设置来保护您的计算机环境。用于MicrosoftWindowsXPServicePack2(SP2)的新组策略网络保护设置包括：Windows防火墙。配置这些策略设置以打开或关闭防火墙、管理程序和端口例外并为特定方案定义例外，例如允许在目标计算机上进行远程管理。InternetExplorer。通过这些新的策略设置，您可以配置MicrosoftInternetExplorer安全设置。此外，通过策略设置，您还可以为不同的过程启用或禁用InternetExplorer安全功能。Internet通信管理。您可以配置这些设置以控制不同组件如何在WindowsXPSP2上通过Internet进行通信，以便执行涉及到组织和Internet内的计算机之间信息交换的任务。DCOM安全。通过配置这些设置，可以控制分布式组件对象模型(DCOM)的安全设置。DCOM基础结构包括新的访问控制限制，有助于尽量减少网络攻击所带来的安全风险。安全中心。通过配置这些设置，可以集中管理Windows安全中心。安全中心是WindowsXPSP2中的新功能，允许您监视组织内的计算机以确保它们得到最新的安全更新，并在计算机遭遇安全风险时提供用户警报。远程过程调用(RPC)。您可以配置RPC策略设置以阻止对系统上的RPC接口的远程匿名访问，并防止对RPC终点映射程序接口的匿名访问。本文档解释了如何部署网络保护组策略设置，以帮助保护WindowsXPSP2客户计算机。有关推荐设置的完整列表，请参阅下面的资源：MicrosoftTechNet网站http://go.microsoft.com/fwlink/?linkid=35465上的“WindowsXPSecurityGuideAppendixA:AdditionalGuidanceforWindowsXPServicePack2”您可以在活动目录域中执行关于组策略对象(GPO)的任务。其中一些任务可以通过域控制器来运行，但是通常都在包含活动目录管理工具的WindowsXPSP2客户计算机上执行。注：有关如何部署GPO的更多信息，请参阅下面的资源：•MicrosoftWindowsServerSystem网站http://go.microsoft.com/fwlink/?linkid=35498上的“DesigningaManagedEnvironment:StagingGroupPolicyDeployments”要在活动目录环境下配置网络保护，请配置以下任务：在管理工作站上添加修补程序更新现有的GPO配置安全中心设置配置Windows防火墙设置配置InternetExplorer设置配置Internet通信管理设置配置DCOM安全设置配置RPC设置重要：安装操作系统时，使用默认出现的“开始”菜单，便可获得本文档中的步骤说明。如果修改了“开始”菜单，操作步骤会略有不同。有关安全相关术语的定义，请参阅下面的资源：Microsoft网站http://go.microsoft.com/fwlink/?LinkId=35468上的“MicrosoftSecurityGlossary”开始之前在使用运行以下任何产品版本的域控制器的活动目录域中，WindowsXPSP2可以用作Windows域客户端：MicrosoftWindowsServer2003MicrosoftWindowsSmallBusinessServer2003MicrosoftWindows2000ServerSP3或更高版本安装修补程序之前，请确保您已备份了计算机，包括注册表的备份。有关如何备份注册表的更多信息，请参阅下面的资源：Microsoft帮助和支持网站http://go.microsoft.com/fwlink/?linkid=36365上的Microsoft知识库文章322756在管理工作站和WindowsSmallBusinessServer2003上添加修补程序如果您在运行较早版本操作系统或ServicePack（例如附带SP1的WindowsXP或WindowsServer2003）的计算机上管理组策略对象设置，则必须安装修补程序(KB842933)，以使策略设置正确地显示在“组策略对象编辑器”中。如果您使用SmallBusinessServer2003(SBS2003)，则必须应用附加修补程序(KB872769)，因为SBS2003会默认关闭Windows防火墙。修补程序可以解决此问题。注：列出的修补程序并不是Windows更新的一部分，您必须单独安装它们。修...