服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在组策略中使用“Active Directory上的IP安全策略”设置是一种最佳实践?
Intereting Posts
编译ruby1.8.6与openssl 0.9.8 厨师 – 客户杀死进程 密码 – 用户不能用CTRL-ALT-DEL来改变它们 如何在活动目录windows server 2012中使用组策略阻止传入的端口 在公司中的用户名惯例 Zabbix:`HostMetadata`和`HostMetadataItem`有什么区别? 麻烦与DNS和Debian更新 如果IPSec有自己的IP隧道支持,为什么有些LT2P添加到堆栈? 如何将现有VM从VMWare vSphere导出并导入到VirtualBox? 需要一些专业人士的帮助,如何redirect旧的或无效的url SSH RemoteForward通知客户端失败 Linux上超过65536个TCP连接 没有find没有尾部反斜杠的Windows 7networkingpath OneDrive作为服务运行 如何停止Linux LVM卷组?

在组策略中使用“Active Directory上的IP安全策略”设置是一种最佳实践?

在组策略中使用“Active Directory上的IP安全策略”设置是一种最佳实践?

我最近创build了一个新的GPO,并分配了“服务器(请求安全)”策略。 几乎立即我看到SA开始出现在我的文件服务器上。 这似乎太容易了,不要使用它。

这有什么缺点吗?

每个人都已经这样做了,我从来没有得到这个备忘录吗?

不,除了非Windows系统之外,没有任何不利之处可能会在尝试协商时产生networking延迟。 你会看到更高的cpu利用率。 在需求模式下使用IPsec已经有一段时间了,但几乎没有人会这样做,因为它们有非Windows系统,使IPsec等同于喝一杯热茶,同时还有一个根pipe。 在所有的Windows环境中(甚至大部分是Windows),在需求模式下,基于Kerberos + cert的IPsec(用于非Windows系统)可以实现绝佳的数据丢失和入侵保护。 你可以将这个(域名被保护之后)连接起来,限制networking级别的访问。