Remote Access Service (Server i Workstation)

Umożliwia komunikację sieciową przez łącza telefoniczne albo przez protokół PPTP (omówiony szczegółowo w rozdziale 14, „Protokoły pośrednie”). Nie powinna być instalowana, chyba że komputer będzie świadczył usługi typu dialup albo realizował wirtualną sieć prywatną.

Server (domyślnie włączona, Server i Workstation). Jest to serwer dla przychodzących połączeń NetBIOSu, w tym dla połączeń SMB. Usługa ta zajmuje się współdzieleniem plików i drukarek oraz zdalnym uruchamianiem programów Registry Editor, Event Viewer oraz User Manager. Powinieneś prawdopodobnie ją wyłączyć, choć w ten sposób uniemożliwisz dostęp do komputera za pomocą zwykłych mechanizmów sieciowych Microsoftu. Jeśli chcesz używać tych mechanizmów (jest to praktycznie wszystko z wyjątkiem FTP, HTTP i SMTP), powinieneś upewnić się, że dostęp przez NetBT jest zablokowany w innym miejscu i że usługa Server nie jest powiązana z niebezpiecznymi interfejsami sieciowymi (patrz opis konfigurowania usług do pracy w konkretnych interfejsach sieciowych).

Ze względu na sposób działania usług nazewniczych NetBT, komputer bez działającej usługi Server zdoła się poprawnie zarejestrować podczas startu systemu, ale nie będzie mógł obronić swojej nazwy, jeśli inny komputer spróbuje ją sobie przywłaszczyć. Może się to wydawać nieistotne, skoro komputer i tak nie porozumiewa się za pomocą NetBT, ale w rzeczywistości większość komputerów z systemami Microsoftu wyszukuje nazwę NetBT przed nazwą DNS, a próby połączenia się za pomocą HTTP lub FTP będą podejmowane przez lokalne klienty z wykorzystaniem odwzorowywania nazw NetBT. Jeśli host bastionowy powinien być osiągalny z wewnętrznych komputerów, będziesz musiał zabezpieczyć go przed taką maskaradą. Możesz to zrobić na dwa sposoby. Jeśli masz niezawodną konfigurację WINS z ograniczoną liczbą serwerów WINS, możesz skonfigurować statyczne odwzorowanie dla tej nazwy w każdym serwerze WINS. Jeśli takie rozwiązanie jest niepraktyczne, nadaj komputerowi nazwę

o długości przynajmniej szesnastu znaków, a wówczas odwzorowywanie nazw NetBT będzie niemożliwe, co zmusi klienty do posługiwania się DNS, który nie jest podatny na tak trywialne nieporozumienia.

Simple TCP/IP services (Server i Workstation). Ten pakiet składa się z usług echo, chargen, discard, daytime i quotd, które są omówione w rozdziale 22, „Usługi administracyjne”. Jak zwykle, radzimy unikać tych usług, jeśli ich nie potrzebujesz, a trudno sobie wyobrazić sytuaqę, w której mógłbyś ich potrzebować. Nie instaluj ich.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>