Beschränken des Netzwerkzugriffs
Benutzer und Administratoren müssen durch das Microsoft Windows-Betriebssystem authentifiziert worden sein, bevor Sie Zugriff auf die Microsoft SQL Server 2005 Analysis Services (SSAS)-Daten erhalten oder eine Instanz von Analysis Services verwalten können. Das Windows-Betriebssystem ermöglicht allen authentifizierten Benutzern den Zugriff auf einen Mitgliedsserver über das Netzwerk. Standardmäßig sind auch die Mitglieder der Jeder-Gruppe berechtigt, auf Mitgliedsserver zuzugreifen. Die Jeder-Gruppe schließt allerdings auch anonyme Benutzer ein.
Um die Sicherheit des Betriebssystems und der Analysis Services-Daten zu erhöhen, müssen Sie die Netzwerkzugriffsrechte von anonymen Benutzern beschränken, indem Sie folgendermaßen vorgehen:
- Verwenden Sie das Lokale Sicherheitsrichtlinie-Tool, um die Berechtigung der Jeder-Gruppe zum Netzwerkzugriff auf den Computer zu entfernen. Dieses Tool befindet sich in der Verwaltung-Gruppe auf dem Computer.
- Deaktivieren Sie das Verhindern anonymer oder nicht authentifizierter Sitzungen durch NULL-Sitzungen. Um das zu erreichen, legen Sie den RestrictAnonymous-Schlüssel auf 1 fest. Dieser Schlüssel befindet sich in der Windows-Registrierung unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.
Siehe auch
Aufgaben
Angeben und Einschränken von Ports
Konzepte
Einschränken des interaktiven Anmeldezugriffs
Deaktivieren nicht benötigter Dienste
Gewähren von lokalen Administratorrechten