Поделиться через


Ограничение сетевого доступа

Пользователи и администраторы должны пройти проверку подлинности Microsoft Windows, чтобы получить доступ к данным служб MicrosoftSQL ServerAnalysis Services или администрировать экземпляр служб Analysis Services. ОС Windows позволяет всем прошедшим проверку пользователям обращаться к рядовому серверу по сети. Однако по умолчанию члены группы «Все» также могут обращаться к рядовым серверам. Группа «Все» включает в себя анонимных пользователей.

В целях повышения безопасности операционной системы и данных служб Analysis Services, ограничьте права сетевого доступа анонимных пользователей следующим образом:

  • Используйте средство «Локальная политика безопасности», чтобы лишить группу «Все» права обращаться к компьютеру из сети. Это средство расположено в группе «Администрирование» на компьютере.

  • Отключите неопределенные сеансы, чтобы запретить анонимные (или не прошедшие проверку подлинности) сеансы. Для этого, установите значение раздела RestrictAnonymous в 1. Он расположен в реестре Windows: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.