Windows 2003安全之强化堡垒主机(7)

　　远程管理服务

　　表 11.10：设置

　　当服务器重启动时，“远程管理服务”运行下列远程管理任务：

　　增加服务器重启动次数的计数。

　　生成一个自我签署的证书。

　　如果未在服务器上设置数据和时间，则产生一个警报。

　　如果没有配置电子邮件报警功能，则产生一个警报。

　　停止“远程管理服务”可能会导致远程服务器管理工具的一些特性不能正常工作，例如，用于远程管理的Web界面程序。禁用该服务还导致任何明显依赖它的服务失败。

　　对于堡垒主机的正常操作来说，该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问，以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外，禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此，在BHLP中“远程管理服务”设置被配置为“禁用”。

　　倘若远程用户拥有所需的权限，“远程注册表服务”可以让远程用户更改域控制器上的注册表设置。默认情况下，只有 Administrators 和 Backup Operators 组中的用户才能远程访问注册表。该服务是Microsoft 基线安全分析器（MBSA）工具所必需的。MBSA是一个允许您验证企业中每台服务器上是否安装了某个补丁的工具。

　　停止“远程注册表”服务将只允许您更改本地计算机上的注册表。禁用该服务还导致任何明显依赖它的服务失败，但不会影响本地计算机上的注册表操作。其它计算机或设备将不再能够连接到本地计算机的注册表。

　　对于堡垒主机的正常操作来说，该服务不是必需的。您可以使用组策略将服务的开始模式设置为仅仅允许服务器管理员进行访问，以阻止未经授权或怀有恶意的用户对服务进行配置和操作。此外，禁用该服务能有效地降低一台堡垒主机服务器的攻击表面。因此，在BHLP中“远程注册表服务”设置被配置为“禁用”。