Windows 2003安全之强化堡垒主机(6)

　　网络位置感知（NLA）

　　表11.7：设置

　　“网络位置感知（NLA）”服务控制和存储网络配置信息，如IP地址和域名变化等等，还有一些位置变化的信息，然后在这些信息发生变化时通知应用程序。

　　对于堡垒主机的正常操作来说，该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问，以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外，禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此，因此，BHLP中的“网络位置感知（NLA）”设置被配置为“禁用”。

　　NTLM安全支持提供者

　　表11.8：设置

　　“NTLM安全支持提供者”服务为远程过程调用（RPC）程序提供了安全保障，这些程序使用传输，而不是使用命名管道，该服务能让用户使用NTLM验证协议登录到网络上。NTLM协议对不使用Kerberos V5验证的客户进行身份验证。

　　如果停止或禁用“NTLM安全支持提供者”服务，您将无法登录到使用NTLM验证协议的客户端或者访问网络资源。Microsoft 操作管理器（MOM）和Telnet都依赖于该服务。

　　对于堡垒主机的正常操作来说，该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问，以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外，禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此，在BHLP中“NTLM安全支持提供者”设置被配置为“禁用”。

　　性能日志和警报

　　表 11.9：设置

　　“性能日志和警报”服务基于预先配置的时间表从本地或远程计算机上采集性能数据，然后将数据写入一个日志或触发一个警报。根据包含在指定日志采集设置中的信息，该服务将启动和停止每个指定的性能数据集合。至少有一个采集计划，该服务才能运行。

　　停止并禁用“性能日志和警报”服务将会导致性能信息未被搜集，当前运行的数据采集也将会终止，并且预定的未来采集计划也将不会发生。

　　对于堡垒主机的正常操作来说，该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问，以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外，禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此，在BHLP中“性能日志和警报”设置被配置为“禁用”。