控制Windows2000中的SMB连接

在这个练习中，将配置你的系统对SMB连接使用最强的加密。

1.打开Local Security Policy.

2.选择Securrity Settings→Local Policies→Security→Optins打开Security Options对话框。

3.双击Additional Restrictions For Anonymous Connections图标。一旦Local Security Policy Setting对话框出现，选择下拉框中最强力的设置No Access Without Explicit Anonymous Permissions.点击OK。

4.接下来，你将通过去除客户端到肥务器的SMB协商控制，加强客户端的SMB验证。还是在Security Options对话框中，双击LanManager Authentication Level.

5.选择最严格的设置Send NOLMv2 Response Only\Refuse LM&NTLM,然后点击OK。

说明：如果你要你的系统保持与运行Samba的Linux系统兼容，那么你可以选择的最严格的设置是Send LM & NTLM-Use NTLMV2 Session Security If Netgotiated.

6.现在，使能Secure Channel:Digitally Encrypt Or Sign Secure Channel Data(Always).这一步将降低IP连接站台被哄骗的可能性。

7.接下来，使能Digitally Sing Client Communication(Always).

8.现在，使能Secure Challel:Require Strong(Windows 2000 Or Later)Session.说明：Samba与第六到第八步建立的所有设置都兼容。

9.如果你要测试你的SMB连接，启动Server服务并连接到另一个系统。有时在建立系统间的虚拟目录时，Web服务器使用SMB.

• ·大学英语6级考试标准阅读160篇（第九版）|报
• ·NT的BOOT.INI文件中ARC命名详解
• ·删除Windows2000中的多余服务和协议
• ·710分新题型大学英语⑥级考试分频巧记词汇必备
• ·大学英语4级考试听力30天一步到位（附磁带）|
• ·大学英语4级考试巅峰听力（含MP3光盘）|报价
• ·在Windows2000中审核启动和登录条目
• ·在Windows2000中启动目录审核
• ·新东方词汇进阶Vocabulary12000（
• ·用Ghost备份XP系统分区应注意问题