Windows 2008 twardy jak skała
- Patryk Królikowski,
- 09.12.2010
Dla Windows 2008 (przed R2) bardzo prosto:
netsh firewall set icmpsetting 8
Dla Windows 2008 R2 trochę trudniej…:
netsh advfirewall firewall add rule name="Zezwalaj na PINGI"" protocol=icmpv4:8,any dir=in action=allow
Przy okazji konfigurowania komunikacji sieciowej warto też sprawdzić, czy na serwerze są jakieś udziały sieciowe:
net share
Usunąć niechciane:
Net share [nazwa_udziału] /delete
I sprawdzić ustawienia bezpieczeństwa na tych, które mają pozostać.
Użytkownicy i ich hasła
Po usługach i zaporze przyszedł czas na przyjrzenie się kontom użytkowników. Jeżeli dostajemy serwer "w spadku", ich weryfikacja to konieczność. Nie ma potrzeby utrzymywania nieznanych kont. Czysta instalacja Windowsa powinna stworzyć tylko dwa konta: Administrator i Gość (Guest). Można też utworzyć bardziej spersonalizowane konto administracyjne (przypisane do użytkownika) i wyłączyć domyślne konto Administratora. Z poziomu CLI najprościej nowe konto administratora utworzyć tak:
net user patryk * /add
A potem dodać do grupy administratorów:
net localgroup Administrators /add patryk
Zanim jednak zaczniemy tworzyć użytkowników, dobrze jest przygotować politykę haseł i zasady blokowania kont. W tabeli zamieszczono rekomendacje dotyczące najważniejszych z tych parametrów.