главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Как только выходит новая операционная система, первым делом я изучаю, какие новые базовые компоненты появились в ее серверной версии. К примеру, в Windows Server 2008 (в том числе R2) я проанализировал список запланированных заданий и отключил все ненужные пункты (см. Отмена запланированных по умолчанию заданий в Windows Server 2008 R2). Особенно тщательно я просматриваю список служб Windows. В Windows Server 2008 мое внимание привлекли перечислитель IP-шин PnP-X (PnP-X IP Bus Enumerator) и служба общего доступа к портам Net.TCP (Net.TCP Port Sharing).

    Перечислитель IP-шин PnP-X впервые появился еще в Windows Vista. Эта служба предназначена для подключения к сети различных устройств, например, принтеров, через Plug and Play Extensions. Она использует протоколы распознавания SSDP (Simple Service Discovery Protocol) и WS-Discovery для создания уровня абстракции между сетью и устройствами. Это предусматривает использование в сети протоколов связи, применение которых на клиентских и серверных системах большинство администраторов вряд ли захочет разрешить.

    Служба общего доступа к портам Net.TCP описывается как механизм пользовательского режима, позволяющий процессам принимать подключения в формате net.tcp://. Служба управляет соединениями, определяя тип передаваемых данных и направляя их по назначению. Вряд ли многим администраторам понравится эта возможность в контексте управления безопасностью и трафиком. В блоке MSDN объясняется, зачем нужна служба общего доступа к портам Net.TCP и как ее использовать, но в целях эффективного управления трафиком я бы порекомендовал ее отключить.

    Обе эти службы отключаются с помощью консоли Group Policy Management Editor в разделе «Конфигурация компьютера | Политики | Конфигурация Windows | Параметры безопасности | Системные службы» (Computer Configuration | Policies | Windows Settings | Security Settings | System Services). На рис. A показан этот раздел для домена Windows Server 2008 R2.

    Отключение перечислителя IP-шин PnP-X и службы общего доступа к портам Net.TCP в Windows Server 2008 с помощью групповой политики
    Рисунок A. Нажмите на изображении для увеличения.


    По умолчанию, перечислитель IP-шин PnP-X (PnP-X IP Bus Enumerator) и служба общего доступа к портам Net.TCP в Windows Server 2008 отключены, но это не мешает Windows 7, Windows Vista и программам на стороне сервера использовать данные службы, изменяя для них тип запуска.

    А вы стали бы принимать дополнительные меры для блокировки нежелательных служб, даже если никогда не планируете их использовать? Поделитесь своим мнением в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Как запретить пользователям отключать сеть в Windows Server 2008
  • Зачем нужны новые сетевые протоколы Windows?
  • Отмена запланированных по умолчанию заданий в Windows Server 2008 R2
  • Управление локальной групповой политикой в Windows Server 2008 Core Edition
  • Отключение съемных носителей с помощью групповой политики Windows Server 2008
    1. #1

      Если это будет мешать работе сервера и сети в целом то ДА!!!



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+