ключ для туннельного сервера Windows 2000 в офисе Уоррод и брандмауэра
ключ для туннельного сервера Windows 2000 в офисе Уоррод и брандмауэра в Монреале. Чтобы защитить этот ключ, фильтры IPSec должны допускать только IPSec-соединения из другой конечной точкитуннеля, использующие данный ключ. Тогда, даже если ключ будетскомпрометирован, взломщик не установит соединения туннельногорежима IPSec с сетью, так как будет соединяться с неправильного IPадреса.Планирование интеграции с ВАЗ-серверамиWindows NT 4.0Если в сети совмещены RAS-серверы Windows NT 4.0 и серверы удаленного доступа Windows 2000, вы должны принять особые меры, чтобы разрешить аутентификацию клиентов, связывающихся с RAS-cepверами Windows NT 4.0.RAS-серверы Windows NT 4.0 определяют, обладает ли соединяющийся пользователь правами на подключение к контроллеру доменав NULL-сеансе. Последний представляет угрозу безопасности, таккак не требует реквизитов для входа в сеть. Если вы допускаетеNULL-сеансы в сети, любой подключившийся может опросить службу каталогов Active Directory в обход встроенных механизмов безопасности.Если вы не допускаете NULL-сеансы, клиент удаленного доступа,аутентифицируемыи RAS-сервером Windows NT 4.0, может столкнуться со следующими результатами аутентификации.• Если RAS-сервер Windows NT 4.0 подключается к Windows NT 4.0BDC в сети смешанного режима, аутентификация произойдет, таккак Windows NT 4.0 BDC поддерживает NULL-сеансы.• Если RAS-сервер Windows NT 4.0 является Windows NT 4.0 BDC всети смешанного режима, аутентификация произойдет, так какBDC может определить разрешения удаленного доступа, просмотрев свои версии БД домена.BDC может определить разрешения удаленного доступа, просмотрев свои версии БД домена.
Опубликовал vovan666
March 27 2013 10:43:20 ·
0 Комментариев ·
2694 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
