设置
我们正在运行一个 Win2k3 网络,其中主要有 XP 客户端、一个 Win2k 客户端和两个 Win98 客户端。
问题 * 1.5
如果我们放弃两个 Win98 客户端,用 XP 客户端替换它们,我们可以在服务器上禁用哪些功能,有哪些好处,我们如何“正确”地禁用它们以获得上述好处?如果我们更换了 Win2k 客户端,是否允许我们禁用其他重要功能?
可以跳过的背景信息
最近我们遇到了一般的间歇性网络问题,甚至在服务器内部(即从服务器到服务器内运行的 Linux VM)也出现了问题,所以我知道一定存在一些非硬件因素。
我们的 Win98 机器总是每隔几天就会随机断开与 MSSQL 服务器的连接,但之后就又恢复正常了。最近我们遇到了这样的问题:PostgreSQL 服务开始阻塞并导致整个 Web 服务瘫痪——而这与正在运行的特定查询无关。
一个站点建议禁用 NetBIOS(如果不需要)。其他网站声称 Win98 并不严格要求禁用 NetBIOS,但我认为对于我们的特定配置,它确实需要禁用,因为它使我们的 Win98 机器无法看到我们的服务器,即使尝试浏览也是如此\\1.2.3.4\(对我来说,这很奇怪)。
答案1
如果我们放弃两个 Win98 客户端,用 XP 客户端替换它们,我们可以在服务器上禁用哪些确切功能,有哪些好处......
如何从您的网络中移除两个恶意软件磁石?在我看来,这是一个相当大的好处。
您还可以强制使用 NTLMv2 身份验证,这会使破解 Active Directory 中的密码变得更加困难。NetBIOS 可以去掉,但这可能会损坏某些网络设备(使用某些仅使用 NetBIOS 的网络传真设备时,我有过不好的经历)。
根据 sysadmin1138 的评论:
LM/NTLM/NTLMv2 策略可通过本地策略 MMC 或 GPO 进行设置。在“网络身份验证”下。您的策略可能设置为“LM 和 NTLM,如果协商则使用 NTLMv2”。随着 win98 的淘汰,可以将其设置为“仅使用 NTLMv2,拒绝 LM 和 NTLM”,这应该会告诉 DC(或服务器)在下次更改密码后不要存储 LM 哈希值。