|
 首页 >> 学院 >> 操作系统 >> 操作系统2000/2003 |
|
|
| 确保Windows 2003系统域上的DNS安全小贴士 [操作系统2000/2003] |
| 论坛收集 |
| 2007-9-13 14:29:00 文/ |
|
确保Windows Server 2003域上的域名解析系统(domain name system,简称DNS)安全,是非常基本的一个要求。活动目录(Active Directory,简称AD)使用DNS来定位域控制器以及其他域服务所需的资源(比如文件,打印机,邮件等等)。由于DNS是活动目录域体系不可或缺的一部分,所以从一开始就应当确保它的安全。
在Windows Server 2003上安装DNS时,不要修改“活动目录集成DNS”的默认设置。微软在2000中开始提供这种设定。
这意味着系统仅仅在DNS服务器上保存DNS数据,而不会保存或复制域控制器和全局目录服务器上的相关信息。这样不仅可以提升运行速度,而且还提升了三种服务器的运作效率。
对DNS服务器和客户端(或其他服务器)之间的数据传输进行加密也是至关重要的。DNS使用TCP/UDP的53端口;通过在你的安全界线上不同的点对这个端口进行过滤,你可以确保DNS服务器只接受认证过的连接。
·IT产品报价大全 |
|
|
|
|
[第一页] 1 2 3 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
|
|
