Forefront Security利用程序利用本领[服务器安全]

Forefront Server Security利用程序有什么作用呢?不少管理人员有这个疑问.简单的来说,Forefront Server Security就是一个安全管理的工具.以下图所示,在一台邮箱服务器上企业采取了Forefront产品来保护其安全性.目前假如管理员需求远程来保护这台服务器上的安全性,如查看日记信息、手工进级等等,此时就需求用到这个工具.这是一个很实用的工具.接下去笔者就给大家介绍一下这个工具在利用方面的一些本领.

1、对操作系统的额外要求

Forefront Server Security管理员程序可以在客户端上运行,实现远程管理.也可以在本地履行,举行本地配置.不过大部份情形下,都是在客户端上运行.为了查看日记信息,管理员还用不着跑到机房去查看.为此Forefront Server Security利用程序还是在客户端上跑的时间多.

不过大概是技术方面的缘由,假如要运行Forefront Server Security,必须在客户端上举行额外的配置.目前大部份的客户端采取的是XP操作系统,笔者这里就以XPSP2为例,解析一下假如要在这个平台上运行Forefront Server Security,该采纳哪些额外的配置.

第一步:需求在组件服务对话框中举行额外的配置.管理员可以在运行对话框中输入“DCOMCNFG”号令来翻开组建服务对话框.以下图所示.

第二步:在上面这个组件服务对话框中,顺次点击“组件服务”、“计算机”,然后右键点击“我的电脑”,并在实际的菜单中挑选“属性”.然后在Com安全选项卡上,找到“拜候权限”下面的“编辑限制”选项.然后找到“匿名登录”用户的“远程拜候”,并挑选“答应”复选框.注意这一步非常重要.不过这个复选框没选中的话,这Forefront Server Security将无法正常运行.

第三步:在防火墙上举行额外的配置.假如操作系统上启用了防火墙机制,管理员必必要将Forefront Server Security利用程序增添到Windows防火墙的例外列表中去.具体的操作以下.管理员找到Windows防火墙的例外选项卡.然后单击“增添程序”,从列表中挑选“FSSACLIENT”,并单击肯定.此时防火墙系统就会将这个利用程序自动增添到“程序和服务”列表中去.再回过来找到“程序和服务”列表的这个利用程序,单击“增添端口”,输入端口的名字.普通情形下这个利用程序采取的是135端口,并以TCP作为其数据传输的协议.

如上配置后,Forefront Server Security便可以在XP SP2 操作系统上顺利运行,并可以衔接上远程的服务器.针对以上这些配置,笔者还有以下两个小倡议.

一是假如大家认为防火墙的配置对比麻烦,其实也有一个偷懒的办法.即假如目前需求运行Forefront Server Security利用程序举行远程管理的话,可以先暂时关闭Windows防火墙功效.等到保护完成之后,再启用.如此的话,便可以不需求对防火墙举行额外的配置.不过出于安全考虑,并不倡议这么操作.

二是需求注意开启135端口大概会带来额外的威胁.假如启用Windows防火墙,并需求利用Forefront Server Security利用程序的话,需求在防火墙处开启135端口.明显将这个端口为全部的计算机开辟,会带来不小的安全隐患.此时出于安全考虑,大概还需求增添一个额外的限制,即只为某个特定的IP地址翻开.要实现这个功效的话,可以在防火墙的“更改范围”栏目中实现.但管理员增添完135端口后,不要即刻关闭对话框.在这个对话框中,有一个“更改范围”按钮.管理员单击这个按钮,并挑选“自定义列表”.在这个列表中管理员可以输入符合的IP地址,从而实现这个端口只为这几个IP地址而开启.这么操作的话,这个安全隐患就被消除了.

2、只读情势与读写情势

Forefront Server Security利用程序可以按照用户的需求,以只读情势大概读写情势来运行.顾名思义,只读情势不可以对远程服务器举行任何的改正,如更改配置文件等等,只可以举行一些查询.而读写情势的话,基本上便可以对远程服务器举行完好掌握.出于安全考虑,管理员就需求采纳符合的运行情势.笔者的倡议是,在解析、查找问题的时刻,以只读情势运行.免得一不当心,更改了精确的配置.等到问题找到了,再改成读写情势,对系统系统举行相关的调整.

这个运行的情势,主如果由用户的权限所掌握的.假如目前管理员需求更改某个配置文件,那么就需求利用具有像对应的权限的用户举行登录.这个权限的配置跟NTFS文件系统的权限管理相同.大概说,其就是借助了NTFS文件系统的权限管理机制来实现.故笔者这里就不反复这方面的内容了.假如读者需求进一步理解,可以去查询NTFS文件系统的相关资料.

这里笔者只想夸大以下几点内容.

一是用户对PSE必须有读写的权限.假如管理员成立的用户关于PSE只有只读的拜候权限,则当用户运行这个利用程序的时刻,会呈现问题.如系统会提醒错误信息:无法衔接服务,回绝拜候等等.

二是系统帐户和Exchange服务帐户还必须对系统文件夹具有完好掌握的权限.不然的话,这个利用程序也会因为得到的所需求的权限而无法正常运行.可见,假如将这个利用程序与Exchange等利用程序结合在一同,权限的计划是一项很复杂的事情.笔者的倡议是,要遵守最小权限原则.在筹划的时刻,就要计划好权限体系.如此的话,在配置的时刻,才不会含糊.

3、Forefront Server Security不可以滥用

笔者发现有一家企业的管理员,他大概为了管理的便利,在多台电脑上配制了Forefront Server Security利用程序,分外是还在家里的电脑上安装了Forefront Server Security利用程序.笔者认为这么做大概会带来不必要的安全隐患.笔者倡议,为了提高安全性,最好只在特定的电脑上安装Forefront Server Security利用程序.如只在管理员自己的手提电脑上安装.但Forefront Server Security用户一多,就不免会给攻击者有机可乘.为此就需求将其限制在对比小的范围之内. 　　以上是“Forefront Security利用程序利用本领[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：