File i Print server nisu mnogo različiti od ostalih servera članova domena, tako da su opasnosti za File i Print servere iste kao i opasnosti za sve druge servere.

U ovoj lekciji ćete naučiti kako da isplanirate sigurnu polaznu liniju za File i Print servere.

 

Sigurnosne opasnosti za File i Print servere

File i Print server su izloženi istim sigurnosnim rizicima kao i svi serveri članovi domena. Sledeća tabela prikazuje listu mogućih opasnosti za File i Print servere:

Šta su to File server i Print server polise polazne linije?

File i Print server šabloni koji se nalaze u Windows Server 2003 Security Guide-u su inkrementalni šabloni koji se zasnivaju na Member Server Baseline šablonu.

Razlike u File server šablonu: Sada ćemo Vam predstaviti razlike između File server šablona i Member Server Baseline šablona. U File server šablonu:

  • Distributed File System (DFS) servis je konfigurisan da bude onemogućen u sva tri sigurnosna okruženja.
  • File Replication Servis (FRS) servis je konfigurisan da bude onemogućen u sva tri sigurnosna okruženja.


Razlike u Print server šablonu: Sada ćemo Vam predstaviti razlike između Print server šablona i Member Server Baseline šablona. U Print server šablonu:

  • Print Spooler servis je konfigurisan da se startuje automatski u sva tri sigurnosna okruženja.
  • Sigurnosna opcija Microsoft network server: Digitally sign communications (always) je onemogućena u sva tri sigurnosna okruženja u tom sigurnosnom šablonu. Ako je ova postavka omogućena, korisnici će biti u mogućnosti da štampaju, ali neće moći da vide red za štampanje. Da bi se osiguralo da korisnici mogu da vide red za štampanje dokumenata, ova postavka mora da bude onemogućena u sva tri sigurnosna okruženja.

 

Saveti za zaštitu File servera

Da bismo se osigurali da File Sharing servisi nisu prekinuti na našoj mreži, potrebno je koristiti sledeće savete da bismo osigurali naš File server:

  • Omogućiti DFS servis samo ako je DFS servis zaista potreban: File server inkrementalna postavka u grupnim polisama onemogućava DFS servis.
  • Omogućite FRS samo ako Vam je zaista potrebna File replikacija: File server inkrementalna postavka u grupnim polisama onemogućava FRS. Replikacija fajlova je potrebna za domenske kontrolere da bi mogli da repliciraju sadržaj SYSVOL foldera, a takođe se koristi za kreiranje Fault-tolerance replika za DFS.

 

Saveti za zaštitu Print servera

Da bismo bili sigurni da Print servisi nisu prekinuti na na našoj mreži i da je naš Print server siguran, preporučivo je sledititi navedene savete:

  • Onemogućiti Digitally sign communications (always) postavku za print servere u sva tri sigurnosna okruženja: Mada je ova postavka onemogućena po defoltu, Member Server Baseline šablon omogućava ovu postavku za servere u visoko sigurnom okruženju. Omogućavanje ove postavke na Print serveru dozvoljava korisnicima da štampaju, ali ne mogu da vide red dokumenata za štampu. Ako korisnici pokušaju da pogledaju red štampe dobiće Access Denied poruku.
  • Modifikovati defoltni šablon da dozvoljava dodatnim korisnicima da stopiraju, startuju i pauziraju print spooler servis: Defoltna postavka u šablonu dozvoljava samo administratorima da stopiraju, startuju i restartuju printer spooler servis. Restartovanje printer spooler servisa je najčešći korak u rešavanju problema sa printerom.

 


Postavke u Security Configuration Wizard-u za File i Print servere

CSW nudi različite opcije za konfiguraciju File & Print serverskih uloga. Kada startujemo CSW na File ili na Print serveru, možemo da konfigurišemo sledeće postavke:

  • File server ulogu (Role): CSW nudi specifičnu opciju za konfiguraciju uloge File servera.
  • Print server ulogu: CSW nudi specifičnu opciju za konfiguraciju uloge Print servera; ipak, zahteva se File server uloga.
  • Zahtevani servisi: Na osnovu uloga File i Print servera, samo potrebni serverski servisi će biti omogućeni. Svi drugi servisi onemogućeni (disable) na serveru.
  • Portovi koji su potrebni File i Print serverima: CSW određuje portove koji su potrebni File & Print serverskim ulogama. CSW omogućava samo portove koji su potrebni, a sve druge portove zatvara.
  • SMB & LAN Manager autentifikacioni nivoi: CSW nudi opciju za administratore koji treba da odluče da li će da omoguće ili onemoguće SMB potpisivanje i LAN Manager autentifikaciju. Ove opcije zavise od našeg mrežnog okruženja.
  • Audit Policy postavke: CSW nudi opciju za administratore koji treba da izaberu nivo informacija koje su uključene u Audit police.
  • Internet Information Services (IIS) postavke: File i Print uloge servera takođe nude brojne IIS postavke da bi povećali sigurnost za fajlove i print servise koji su dostupni na Web-u.

 

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Planiranje sigurne polazne linije za File and Print servere 1
  • Planiranje sigurne polazne linije za File and Print servere 2
  • Planiranje sigurne polazne linije za File and Print servere 3
  • Planiranje sigurne polazne linije za File and Print servere 4