Microsoft DNS server (Server)

Zwykle nie należy uruchamiać serwera DNS w hoście bastionowym, chyba że jest to host przeznaczony speq’alnie do tego celu. W większości hostów bastionowych wyłączysz więc tę usługę.

Jeśli twój host bastionowy będzie serwerem nazw, serwer DNS Microsoftu nadaje się do tego celu, ale powinieneś pamiętać o dwóch kwestiach. Po pierwsze, host bastionowy nie powinien korzystać z danych WINS znajdujących się w innym komputerze, więc nie należy konfigurować serwera DNS tak, aby w razie niepowodzenia odwoływał się do serwera WINS, chyba że serwer WINS znajduje się w tym samym komputerze. Po drugie, program DNS Manager (często używany do konfigurowania serwera DNS) posługuje się protokołem NetBT, który może nie być dostępny w hoście bastionowym, więc będziesz mógł go używać tylko z konsoli.

Microsoft TCP/IP Printing (Server i Workstation). Implementacja Ipr opracowana przez Microsoft. Choć Ipr nie jest bezpiecznym protokołem, zwykle jest bezpieczniejszy, niż używanie mechanizmów wydruku SMB, których nie można uaktywnić bez jednoczesnego włączania groźniejszych usług. Jeśli więc zamierzasz drukować z hosta bastionowego, ale nie stać cię na poświęcenie drukarki, najlepiej będzie zainstalować podsystem Microsoft TCP/IP Printing w hoście bastionowym, a następnie wyłączyć serwer Ipd w tym hoście (nie używaj hosta bastionowego jako serwera wydruku, bez względu na protokół jeśli podłączysz drukarkę bezpośrednio do hosta bastionowego, pogódź się z tym, że będzie to drukarka tego jednego hosta).

NetBIOS interface (domyślnie włączona, Server i Workstation). Podstawa wielu rodzimych usług Microsoftu. Będziesz jej potrzebował, jeśli zamierzasz korzystać ze zwykłych mechanizmów sieciowych Microsoftu. Byłoby najlepiej, gdybyś nie włączał tej usługi w hoście bastionowym.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>