build立
我们运行的主要是XP客户端,一个Win2k客户端和两个Win98客户端的Win2k3networking。
问题* 1.5
如果我们把我们的两个Win98客户端,用XP客户端取代它们,我们可以在服务器上禁用哪些确切的function,有什么好处,我们如何“适当地”禁用它们以收集所述好处? 如果我们取代了我们的Win2k客户端,是否允许我们禁用其他任何重要的东西?
可能可跳过的背景信息
即使在服务器本身(即从服务器到在服务器内运行的Linux VM)内,我们也一直有一些间歇性的networking问题,所以我知道必须有一些非硬件因素。
我们的Win98 Boxen每隔几天左右就会随机丢弃一次连接到MSSQL服务器,但之后立刻就没有问题了。 最近我们遇到了这样的问题,PostgreSQL服务开始窒息并取消了我们的整个Web服务 – 而且它与正在运行的特定查询无关。
一个网站build议禁用NetBIOS,如果你不需要它。 其他网站声称这并不是Win98的严格要求,但是我认为,就我们的特定configuration而言,这是因为阻止了我们的Win98 boxen能够看到我们的服务器,即使试图浏览\\1.2.3.4\ (奇怪地无论如何,对我来说足够了。)
如果我们把我们的两个Win98客户端,用XP客户端replace它们,我们可以禁用服务器上的确切function,那么有什么好处…
如何从您的networking中删除两个恶意软件磁铁? 海事组织这是一个非常强大的好处。
您还可以强制NTLMv2身份validation,使其在Active Directory中破解密码变得更加困难。 NetBIOS可以去,但是这可能会破坏某些networking设备(对某些只使用NetBIOS的networking传真设备有不好的经验)。
根据sysadmin1138的评论:
LM / NTLM / NTLMv2策略通过本地策略MMC或GPO设置。 在“networkingauthentication”下。 您可能会设置为“LM&NTLM,如果协商使用NTLMv2”。 win98离开可以设置为“仅使用NTLMv2,拒绝LM和NTLM”,这应该告诉DC(或服务器)在下次更改密码后不存储LM哈希值。