Deaktiver Windows Server 2008s PnP-X- og portdelingstjenester via gruppepolitik

Når et nyt operativsystem bliver tilgængeligt, er en af ​​de første ting, jeg ser på, hvad der er nyt på serverens grundlæggende komponenter; for eksempel gjorde jeg dette til planlagte opgaver på Windows Server 2008 (inklusive R2). Et område, som jeg ser mest nøje på, er Windows Services-beholdningen. To tjenester, der fik øje på mig i Windows Server 2008, er PnP-X IP Bus Enumerator og Net.TCP Port Sharing-tjenester.

PnP-X IP Bus Enumerator-tjenesten, som først kom med Windows Vista, fungerer til at forbinde enheder over netværket, f.eks. Printere via Plug and Play-udvidelser. Den bruger Simple Service Discovery Protocol (SSDP) og WS-Discovery til at give et abstraktionslag mellem netværket og enhederne. Disse to metoder bruger kommunikationsprotokoller over netværket, som måske ikke er noget de fleste administratorer ønsker at bruge i klient- eller serverrummet.

Tjenesten Net.TCP Port Sharing er beskrevet som en brugermodusmekanisme til at acceptere forbindelser i processer i net.tcp: // -format. Tjenesten administrerer forbindelser ved at inspicere transmission og videresendelse til en destinationsadresse fra applikationsperspektivet. Med hensyn til styring af sikkerhed og trafikflow kan jeg ikke forestille mig, at administratorer kan lide denne kapacitet. Dette MSDN-blogindlæg forklarer Net.TCP Port Sharing og dets brugssag, men til fordel for at holde netværkstrafik pålydende, vil jeg vælge at deaktivere tjenesten.

For at deaktivere disse tjenester for computerkonti skal du navigere i Gruppepolitik til Computerkonfiguration | Politik | Windows-indstillinger | Sikkerhedsindstillinger | Systemtjenester-området i Group Policy Management Editor. Figur A viser dette for et Windows Server 2008 R2-domæne. Figur A

Klik på billedet for at forstørre det.

PnP-X IP Bus Enumerator og Net.TCP Port Sharing er som standard deaktiveret for Windows Server 2008-installationer, men det forhindrer ikke Windows 7, Windows Vista eller serversideprogrammer i at bruge disse tjenester ved at ændre opstartstypen.

Går du gennem den ekstra indsats for at implementere denne type beskyttelse af tjenester, som du vil forbyde, selvom du ikke forventer at bruge dem? Fortæl os det i diskussionen.

Hold dig opdateret med de nyeste Windows Server 2003 og Windows Server 2008 tip og tricks med vores gratis Windows Server nyhedsbrev, der leveres hver onsdag.

© Copyright 2020 | mobilegn.com