Page PAGE 3 of NUMPAGES 11
终端模式下Windows 2000的安全设置
前言
微软的操作系统从最初的单任务、单用户的DOS,到多任务、单用户的Windows 3.1、Windows 95/98,到目前的多任务、多用户的Windows 2000操作系统,从原来的一台机器仅仅是一个用户运行单一的应用程序,到一个用户可以运行多个应用程序,再到目前一台机器可以由多个用户同时登陆使用,并且同时运行多个应用程序,微软在操作系统的领域,已经有了一系列的可以满足各种不同需求的从低到高的操作系统群了。目前最新的操作系统 Windows 2000服务器操作系统,便是一个多用户、多任务的操作系统,提供了一个战略性的功能,终端服务功能,用户通过Windows终端登陆到服务器上,共享服务器上的资源,在这样一个完全共享的使用环境中,安全问题便显得特别的重要了,如何搭建一个安全高效的服务器器,为每个用户分配不同的权限,便是系统管理员的一个重要的工作内容了。
终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置。作为应用服务器,终端服务提供了一种有效而可靠的方式,通过网络服务器分发基于 Windows 的程序。在应用服务器模式下,终端服务为可能无法正常运行 Windows 的计算机显示 Windows 2000 的桌面以及目前基于 Windows 的大多数应用程序。在远程管理模式下使用时,终端服务提供了远程访问的能力,使您可以从网络上的任何地方虚拟地管理您的服务器
终端服务是一种多会话环境,可以让远程计算机访问服务器上运行的基于 Windows 的程序。Windows 2000 Server 包括终端服务客户软件,以支持 16 位和 32 位基于 Windows 的客户端。终端服务提供了通过作为终端仿真器工作的“瘦客户机”远程访问服务器的桌面。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。
Windows 2000操作系统引入了活动目录,服务器可以为主域控制器,备份域控制器,可以有多个服务器组成树、森林,但是做为终端服务器时,出于对资源占用的考虑,每个终端登陆到服务器,单单启动一个桌面,不运行其他任何的应用程序,便需要占用8-10M的内存,而作为域控制器,需要承担一系列的指责——维护活动目录;鉴别用户;提供权利访问全局目录;为DHCP、WINS等客户请求服务,需要占用相当的资源,用户希望能够在终端模式下,一台服务器可以带动尽可能多的终端,同时又能够满足正常的使用,所以最好不要将服务器器配置成为域控制器模式,而是设置成为独立服务器模式,在这里我们主要讨论在独立服务器模式下,作为终端服务器的操作系统的安全配置。
有的人说Windows 2000操作系统的安全性比较差,其实这种说法是非常片面的,在操作系统的安全性分类中,Windows 2000安全级别为C2级,目前在我国金融领域中广泛使用的UNIX操作系统的安全级别也是C2级,Windows 2000操作系统的安全性是很高的,关键是我们如何配置的问题。
配置一个占用资源较少的服务器
1、安装尽可能少的组件。
Windows 2000是个功能强大的操作系统,提供了许多的功能,而在实际的应用中,并没有用到,特别在企业用户、学校的使用中,可能只是用到了很少的一些功能,安装尽可能少的功能,便可以消耗比较少的资源,同时也减少了安全的漏洞,系统也更安全了,在安装Windows 2000时,安装尽可能少的组件,如果没有特殊的需求,只需要安装终端服务和终端服务授权便可以了,其他的组件都不需要安装了。(见图1)
图1
2、安装尽可能少的应用程序
终端服务器作为公共资源,是终端、服务器网络模式中的核心部件,用户选择终端模式,便是看中了该模式的维护方便、安全、无需要升级和它在老旧机器改造中的作用,该模式对于使用游戏是不合适的,主要是用来工作和学习用的,作为网络的核心,在服务器上安装工作、学习必须的应用软件,尽量不要在终端服务器上安装游戏软件和没有使用的应用软件,以防止计算机病毒的感染,提高安全性,同时应用软件安装后即使没有使用,大部分都会增大服务器资源的消耗量。
3、启动尽可能少的服务
Windows 2000作为一个通用的后台操作系
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
