Vide, hvor meget sikkerhed du har brug for på en Windows 2000-netværk

Folk får adgang til en Windows 2000-netværk gennem brugerkonti. Hver person bør tildeles en entydig brugerkonto. På den måde, netværket ser hver person som en særskilt individ. Dette særpræg også giver dig mulighed for at styre, hvem der har adgang til hvad på grundlag af disse brugerkonti. Brugerkonti kan opsamles i grupper, så flere brugere kan tildeles eller begrænset adgang på én gang. Faktisk, på denne måde er det Microsoft-foretrukne metode til at tildele adgangstilladelser: Brugerne er lavet medlemmer af grupper, og bliver tildelt adgang til ressourcer.

Som en brugerkonto logger på, er det bekræftet til netværket. Denne godkendelse proces bygger en adgang token fra brugerens gruppemedlemskab og andre sikkerhedsindstillinger på kontoen. Et adgangspunkt token kan opfattes som en nøglering med masser af nøgler. De fleste ressourcer i Windows 2000 er bag låste døre. Hvis du har den rigtige tast på nøglering, kan du åbne døren. Ellers, alt hvad du kan gøre, er banke.

Ved at sætte de rigtige tilladelser på filer og mapper, kan du styre, hvilke brugere der kan læse, redigere og slette data på dit netværk. Med de rigtige tilladelser, kan du forhindre brugere i at ændre eller endda se data. Beskyttelse brugere fra hinanden, er lige så vigtigt som at give gyldig adgang. NT fil systemets (NTFS) fil-niveau sikkerhed giver dig den alsidighed at gøre netop det.

Men hvor meget sikkerhed har du virkelig ønsker eller har brug for? Du har brug for et svar på dette spørgsmål, før du udfører for mange sikkerhedsmæssige ændringer på dit system. Ligegyldigt hvad størrelse dit netværk er, hvis du har nogen data, der er afgørende for din fortsatte eksistens som en brugbar "bier knæ" (det er forretning for firkanter), du har brug for mindst en rimelig sikkerhed. Et netværk uden sikkerhed viser, at dens ledere er enten doven eller uuddannede. Selvom du ikke kan gøre noget ved det tidligere problem, kan du kæmpe sidstnævnte lige her, lige nu.

Sikring indbygget brugerkonti

Windows 2000 opretter to konti som standard - Administrator og Gæst. Således alle i verden allerede kender disse to konti. Heldigvis er gæstekontoen som standard deaktiveret, og det har begrænset adgang alligevel. Men gæstekontoen har en tom adgangskode som standard, og det er et medlem af gruppen Alle. Den større problem er den administratorkonto. Denne konto er den mest privilegerede brugerkonto i Windows 2000-miljø. Administrator konto har fuld og ubegrænset adgang til alle aspekter af operativsystemet.

En sådan frihed omfatter følgende funktioner:

  • Installere nye drivere
  • Oprettelse og sletning af brugerkonti
  • Nedlukning af en server
  • Formatering drev
  • Geninstallering af OS
  • Deaktivering tjenester
  • Sletning enhver fil
  • Ændring af revision
  • Redigering systemets logfiler
  • Og mere, mere, mere

Følgende er nogle meget vigtige handlinger, som du bør tage det samme på at installere Windows 2000:

  • Giv gæstekontoen en svær at gætte adgangskoden, men lad den konto deaktiveret.
  • Giv administratorkontoen en umulig at gætte adgangskoden. Skriv adgangskoden ned på et stykke papir, forsegle det i en kuvert, og derefter gemme det i bunden af ​​en bankboks.
  • Omdøb administratorkonto noget ikke så indlysende.
  • Opret en ny konto med navnet Administrator, give det en rimelig adgangskode, og begrænse hver adgang. Nu har du en lokkedue for vordende angribere.

At gå sammen med denne grundlæggende beskyttelse af disse standard brugerkonti, bør du også seriøst overveje ikke bruger standard Administrator konto, selv efter at omdøbe den. Opret en unik brugerkonto for hver person, der har brug for adgang administrativt niveau og tilføjer, at brugerkonto til gruppen Administratorer. Du skal oprette en normal brugerkonto for hvert af disse mennesker så godt. De skal bruge deres administrative niveau brugerkonto kun at udføre administrative opgaver; på alle andre tidspunkter, bør de logge på som normale brugere. Gør dette edikt et selskab regel; derefter håndhæve den.

Narrer op den røde løber

Hvis du har brug for at give brugere midlertidig og / eller begrænset adgang til dit netværk, skal du ikke automatisk give dem adgang til gæstekontoen. Selv om denne konto kan synes i første omgang praktisk, det gør indføre en potentiel sikkerhedsrisiko. Overveje forlader gæstekontoen bundet og skabe dine egne midlertidige brugerkonti. Denne fremgangsmåde giver dig større kontrol over disse brugere, og du kan tildele en unik brugerkonto for hver person. Du bør også oprette dine egne besøgende brugergruppe stedet for at bruge standard-Domain Gæster brugergruppe.

Du bør begrænse adgangen til disse besøger brugerkonti. Sørg for, at du definerer en bestemt udløbsdato for disse konti. Du kan definere sådan en udløbsdato gennem brugerkonto Egenskaber.


© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com