Aplet Services

Kiedy usuniesz niepotrzebne usługi, w aplecie Services nie pozostanie ich zbyt wiele. Prawdopodobnie powinienś wyłączyć wszystkie usługi z wyjątkiem omówionych uprzednio oraz tych, które zamierzasz udostępniać. W szczególności powinieneś wyłączyć usługi UPS i Schedule, jeśli nie jesteś zupełnie pewien, że są niezbędne

i że zabezpieczyłeś je przed nadużyciem. Obie te usługi mają znane słabe punkty. Wyłączanie trasowania. Jak powiedzieliśmy w rozdziale 1, „Hosty bastionowe”, większość komputerów z więcej niż jednym interfejsem sieciowym automatycznie próbuje trasować ruch między interfejsami. Host bastionowy nie powinien tego robić. Jeśli twój host bastionowy nie ma być również ruterem, powinieneś wyłączyć trasowanie, co wymaga następujących czynności:

-1. Wyłącz usługi, które ogłaszają system jako ruter.

-2. Wyłącz mechanizm przekazywania IP, który zajmuje się trasowaniem.

-3. Jeśli to konieczne, wyłącz trasowanie źródłowe.

W Windows NT można wyłączyć przekazywanie IP albo z apletu Networking (Pro tocols^TCP/IP1^ Routing), usuwając zaznaczenie z pola Enable IP Forwarding, albo ręcznie ustawiając na następujący klucz rejestru:

HKEY__LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter. Przekazywanie zostanie automatycznie wyłączone, jeśli komputer ma tylko jeden interfejs sieciowy. Jeśli później dodasz drugi interfejs, Windows NT może nadgorliwie włączyć tę opcję. Koniecznie wyłącz ją po zainstalowaniu wszystkich interfejsów, w które będzie wyposażony komputer. Ponadto okno dialogowe TCP/IP Properties nie poinformuje cię, że próba zmiany ustawień w rejestrze się nie powiodła powinieneś to zweryfikow

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>