保护名称解析的最佳方案
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 依靠名称解析来定位 Configuration Manager 2007 服务。有关服务定位的详细信息,请参阅 Configuration Manager 和服务定位(站点信息和管理点)。
不要依赖 WINS 进行名称解析 WINS 不是安全的名称解析方法,因为它没有缓解方法来防止攻击者修改 WINS 数据库、骗取网络上的 WINS 流量或在遍历网络时读取 WINS 数据。为 Configuration Manager 2007 扩展 Active Directory 架构,以更安全地查询 Configuration Manager 2007 服务和站点系统,同时使用 Active Directory 集成的域名服务 (DNS) 来提供更安全的名称解析。
为所有站点系统和发送程序指定 FQDN 如果配置站点系统和发送程序地址时仅指定一个短名称,NetBIOS 或主机名称,Configuration Manager 2007 将尝试使用 DNS 搜索后缀以及 NetBIOS 名称解析来找到资源。指定完全限定的域名 (FQDN) 将减少攻击者通过冒用名称或使用 WINS 攻击来假冒目标站点服务器的可能性。有关详细信息,请参阅确定是否使用 FQDN 服务器名称。
另请参阅
概念
Configuration Manager 和服务定位(站点信息和管理点)
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。