Beschränken des Netzwerkzugriffs

Benutzer und Administratoren müssen durch das Microsoft Windows-Betriebssystem authentifiziert worden sein, bevor Sie Zugriff auf die Microsoft SQL Server 2005 Analysis Services (SSAS)-Daten erhalten oder eine Instanz von Analysis Services verwalten können. Das Windows-Betriebssystem ermöglicht allen authentifizierten Benutzern den Zugriff auf einen Mitgliedsserver über das Netzwerk. Standardmäßig sind auch die Mitglieder der Jeder-Gruppe berechtigt, auf Mitgliedsserver zuzugreifen. Die Jeder-Gruppe schließt allerdings auch anonyme Benutzer ein.

Um die Sicherheit des Betriebssystems und der Analysis Services-Daten zu erhöhen, müssen Sie die Netzwerkzugriffsrechte von anonymen Benutzern beschränken, indem Sie folgendermaßen vorgehen:

  • Verwenden Sie das Lokale Sicherheitsrichtlinie-Tool, um die Berechtigung der Jeder-Gruppe zum Netzwerkzugriff auf den Computer zu entfernen. Dieses Tool befindet sich in der Verwaltung-Gruppe auf dem Computer.
  • Deaktivieren Sie das Verhindern anonymer oder nicht authentifizierter Sitzungen durch NULL-Sitzungen. Um das zu erreichen, legen Sie den RestrictAnonymous-Schlüssel auf 1 fest. Dieser Schlüssel befindet sich in der Windows-Registrierung unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.

Siehe auch

Aufgaben

Angeben und Einschränken von Ports

Konzepte

Einschränken des interaktiven Anmeldezugriffs
Deaktivieren nicht benötigter Dienste
Gewähren von lokalen Administratorrechten

Hilfe und Informationen

Informationsquellen für SQL Server 2005