В WS2K3 включен новый инструмент, называемый Internet Explorer Enhanced Security Configuration. После его установки, он меняет настройки безопасности в Internet Explorer, уменьшая подверженность потенциально вредному коду, который может быть найден в Web и прикладных скриптах. Internet Explorer Enhanced Security Configuration по умолчанию устанавли

Internet Explorer Enhanced Security Configuration может защитить вас от вредного кода, который может быть найден на веб-страницах. Microsoft периодически выпускает заплаты и обновления, предназначенные для закрытия брешей в безопасности, но за инсталляцию этих обновлений отвечаете вы. С выходом W2K3 и Windows XP, Microsoft включил клиента автоматич

Microsoft также выпускает сервис-паки (service packs) и заплаты (hotfixes). Их необходимо тщательно проверять перед установкой в рабочей среде, поскольку сервис-паки содержат очень большое число изменений, и кроме того, есть тестовые заплаты, поддержка которых со стороны Microsoft ограничена. Использование групповых политик для развертывания пакето

Защита от вирусов - это последняя линия обороны от вредоносного кода. Вы можете создать фильтры в корпоративной почтовой системе, использовать почтового клиента типа Microsoft Outlook 2002, который блокирует все исполняемые прикрепления, установить строгие правила брандмауэров и прокси-серверов на соединениях с Интернет. Тем не менее, вирусы всегда

Как вы видели, есть несколько способов обеспечения безопасности терминальных серверов и защиты их от вирусов. В этом разделе мы рассмотрим два примера того, как реализуются эти способы. Пример 1: Небольшая среда (театр) Давид работает администратором терминального сервера в небольшой компании. По вечерам и по выходным он добровольно администрирует

Remote Desktop Connection for Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&DisplayLang=en Если вам необходим клиент в формате MSI (для распространения через GPO), запустите с командной строки: msrdpcli.exe /c Remote Desktop Connection Client for Mac http://www.microsoft.com/downlo

Windows Server 2003 Terminal Services Technology Center http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx Microsoft TechNet: Terminal Services http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/technologies/terminal/default.asp Terminal Server Sizing Sample Scripts ht

Список изменений в реестре из главы 2. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion PoliciesExplorer] "LinkResolveIgnoreLinkInfo"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] "IdleWinStationPoolCount"=dword:00000005 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro

USRLOGON.CMD Ниже приведен измененный USRLOGON.CMD, использующий возможности Win2K отображать домашний каталог в папку пользователя. Удаления выделены ЗАЧЕРКИВАНИЕМ, а добавления - ЖИРНЫМ шрифтом. Для использования скрипта вы должны установить значение ROOTDRIVE на букву, используемую для домашних каталогов пользователей. @Echo Off Call "%SystemRoo

Change User Для переключения системы между режимами инсталляции и исполнения, используйте следующие команды. Для переключения терминального сервера в режим инсталляции: CHANGE USER /install Для переключения сервера в режим исполнения: CHANGE USER /execute Change Logon Разрешает или запрещает новые регистрации на терминальном сервере. Не затрагивает