限制网络访问

如果用户和管理员要访问 Microsoft SQL Server Analysis Services 数据或管理 Analysis Services 的实例,则其必须通过 Microsoft Windows 操作系统的身份验证。 Windows 操作系统允许所有通过身份验证的用户从网络访问成员服务器。 不过,默认情况下,Everyone 组的成员也可以访问成员服务器。 Everyone 组包括匿名用户。

若要提高操作系统和 Analysis Services 数据的安全性,请通过以下操作限制匿名用户的网络访问权限:

  • 使用本地安全策略工具来删除 Everyone 组从网络访问计算机的权限。 此工具位于计算机的“管理工具”组中。

  • 禁用空会话以阻止匿名会话或未通过身份验证的会话。 若要实现此目的,将 RestrictAnonymous 项设置为 1。该项在 Windows 注册表中位于 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA。