Γνωρίζοντας πόση ασφάλεια χρειάζεστε σε ένα δίκτυο των Windows 2000 - άτομα που αποκτούν πρόσβαση

Οι χρήστες αποκτούν πρόσβαση σε ένα δίκτυο των Windows 2000 μέσω λογαριασμών χρηστών. Κάθε άτομο θα πρέπει να έχει έναν μοναδικό λογαριασμό χρήστη. Με αυτό τον τρόπο, το δίκτυο βλέπει κάθε άτομο ως ξεχωριστό άτομο. Αυτός ο διακριτικός χαρακτήρας σας δίνει επίσης τη δυνατότητα να ελέγχετε ποιος έχει πρόσβαση σε αυτά που βασίζονται σε αυτούς τους λογαριασμούς χρηστών. Οι λογαριασμοί χρηστών μπορούν να συλλεχθούν σε ομάδες, έτσι ώστε να μπορούν να εκχωρηθούν ταυτόχρονα πολλοί χρήστες ή να περιοριστεί η πρόσβαση. Στην πραγματικότητα, αυτός ο τρόπος είναι η προτιμώμενη από τη Microsoft μέθοδος εκχώρησης δικαιωμάτων πρόσβασης: Οι χρήστες γίνονται μέλη ομάδων και οι ομάδες έχουν πρόσβαση σε πόρους.

Όταν συνδεθεί ένας λογαριασμός χρήστη, είναι επικυρωμένο στο δίκτυο. Αυτή η διαδικασία ελέγχου ταυτότητας δημιουργεί ένα διακριτικό πρόσβασης από την ιδιότητα μέλους της ομάδας χρήστη και άλλες ρυθμίσεις ασφαλείας στο λογαριασμό. Ένα διακριτικό πρόσβασης μπορεί να θεωρηθεί ως δακτύλιος κλειδιού με πολλά πλήκτρα. Οι περισσότεροι πόροι στα Windows 2000 βρίσκονται πίσω από κλειδωμένες πόρτες. Αν έχετε το σωστό κλειδί στο δαχτυλίδι του κλειδιού σας, μπορείτε να ανοίξετε την πόρτα. Διαφορετικά, το μόνο που μπορείς να κάνεις είναι να χτυπήσεις.

Ορίζοντας τα σωστά δικαιώματα σε αρχεία και φακέλους, μπορείτε να ελέγξετε ποιοι χρήστες μπορούν να διαβάσουν, να επεξεργαστούν και να διαγράψουν δεδομένα στο δίκτυό σας. Με τα σωστά δικαιώματα, μπορείτε να εμποδίσετε τους χρήστες να τροποποιούν ή ακόμα και να βλέπουν δεδομένα. Η προστασία των χρηστών από τον άλλο είναι εξίσου σημαντική με την παροχή έγκυρης πρόσβασης. NT file system (NTFS) ασφάλεια σε επίπεδο αρχείου σας δίνει την ευελιξία να κάνετε ακριβώς αυτό.

Αλλά πόση ασφάλεια θέλεις ή χρειάζεσαι πραγματικά; Χρειάζεται μια απάντηση σε αυτή την ερώτηση προτού εκτελέσετε πάρα πολλές αλλαγές ασφαλείας στο σύστημά σας. Ανεξάρτητα από το μέγεθος του δικτύου σας, εάν έχετε οποιαδήποτε δεδομένα που είναι απαραίτητα για τη συνέχιση της ύπαρξής σας ως έγκυρα "γόνατα των μελισσών" (που είναι επιχειρήσεις για τα τετράγωνα), χρειάζεστε τουλάχιστον λογική ασφάλεια. Ένα δίκτυο χωρίς ασφάλεια υποδεικνύει ότι οι διαχειριστές του είναι είτε τεμπέληδες είτε ακοίμητοι. Παρόλο που δεν μπορείτε να κάνετε τίποτα για το προηγούμενο πρόβλημα, μπορείτε να πολεμήσετε την τελευταία εδώ, αυτή τη στιγμή.

Εξασφάλιση ενσωματωμένων λογαριασμών χρηστών

Τα Windows 2000 δημιουργούν δύο λογαριασμούς από προεπιλογή - διαχειριστής και επισκέπτης. Έτσι, όλοι στον κόσμο γνωρίζουν ήδη γι 'αυτούς τους δύο λογαριασμούς. Ευτυχώς, ο λογαριασμός Guest είναι απενεργοποιημένος από προεπιλογή και έχει περιορισμένη πρόσβαση ούτως ή άλλως. Ωστόσο, ο λογαριασμός Guest έχει έναν κενό κωδικό πρόσβασης από προεπιλογή και είναι μέλος της ομάδας Everyone. Το μεγαλύτερο πρόβλημα είναι ο λογαριασμός διαχειριστή. Αυτός ο λογαριασμός είναι ο πιο προνομιακός λογαριασμός χρήστη στο περιβάλλον των Windows 2000.Ο λογαριασμός διαχειριστή έχει πλήρη και απεριόριστη πρόσβαση σε κάθε πτυχή του λειτουργικού συστήματος.

Η ελευθερία αυτή περιλαμβάνει τις ακόλουθες δυνατότητες:

• Εγκατάσταση νέων προγραμμάτων οδήγησης
• Δημιουργία και διαγραφή λογαριασμών χρηστών
• Τερματισμός διακομιστή
• Διαγραφή οποιουδήποτε αρχείου
• Αλλαγή ελέγχων
• Επεξεργασία αρχείων καταγραφής συστήματος
• Και πολλά άλλα περισσότερα
• Ακολουθούν μερικές πολύ σημαντικές ενέργειες που πρέπει να κάνετε αμέσως για την εγκατάσταση των Windows 2000:
• δύσκολο να μαντέψει τον κωδικό πρόσβασης, αλλά αφήστε τον λογαριασμό απενεργοποιημένο.
• Δώστε στον λογαριασμό διαχειριστή έναν αδύνατο να μαντέψει τον κωδικό πρόσβασης. Πληκτρολογήστε αυτόν τον κωδικό πρόσβασης σε ένα φύλλο χαρτιού, σφραγίστε τον σε ένα φάκελο και, στη συνέχεια, το αποθηκεύστε στο κάτω μέρος του τράπεζα.

Μετονομάστε το λογαριασμό του διαχειριστή κάτι που δεν είναι τόσο προφανές.

• Δημιουργήστε ένα νέο λογαριασμό που ονομάζεται Διαχειριστής, δώστε του έναν λογικό κωδικό πρόσβασης και περιορίστε κάθε πρόσβαση. Τώρα έχετε ένα δόλωμα για τους πιθανούς επιτιθέμενους.
• Για να ακολουθήσετε αυτή τη βασική προστασία για αυτούς τους προεπιλεγμένους λογαριασμούς χρηστών, θα πρέπει επίσης να εξετάσετε σοβαρά το ενδεχόμενο να μην χρησιμοποιήσετε τον προεπιλεγμένο λογαριασμό διαχειριστή, ακόμα και μετά τη μετονομασία του. Δημιουργήστε ένα μοναδικό λογαριασμό χρήστη για κάθε άτομο που χρειάζεται πρόσβαση σε επίπεδο διαχειριστή και προσθέστε αυτόν το λογαριασμό χρήστη στην ομάδα Administrators. Πρέπει επίσης να δημιουργήσετε έναν κανονικό λογαριασμό χρήστη για καθένα από αυτά τα άτομα. Πρέπει να χρησιμοποιούν το λογαριασμό χρήστη του διαχειριστικού επιπέδου μόνο κατά την εκτέλεση διοικητικών εργασιών. σε όλες τις άλλες περιπτώσεις, θα πρέπει να συνδεθούν ως κανονικοί χρήστες. Κάντε αυτό το διάταγμα έναν κανόνα της εταιρείας. τότε την επιβάλλουν.
• Κινώντας το κόκκινο χαλί
• Αν χρειαστεί να δώσετε στους χρήστες προσωρινή ή / και περιορισμένη πρόσβαση στο δίκτυό σας, μην τους παραχωρήσετε αυτόματα πρόσβαση στο λογαριασμό Guest. Αν και αυτός ο λογαριασμός μπορεί να φαίνεται αρχικά βολικός, εισάγει έναν πιθανό κίνδυνο ασφάλειας. Σκεφθείτε να αφήσετε τον λογαριασμό Guest συνδεδεμένο και να δημιουργήσετε τους δικούς σας προσωρινούς λογαριασμούς χρηστών. Αυτή η προσέγγιση σας δίνει μεγαλύτερο έλεγχο σε αυτούς τους χρήστες και μπορείτε να ορίσετε έναν μοναδικό λογαριασμό χρήστη για κάθε άτομο. Θα πρέπει επίσης να δημιουργήσετε τη δική σας ομάδα χρηστών επισκεπτών αντί να χρησιμοποιήσετε την προεπιλεγμένη ομάδα χρηστών του Domain Guests.

Θα πρέπει να περιορίσετε την πρόσβαση για αυτούς τους λογαριασμούς επισκεπτών επισκεπτών. Βεβαιωθείτε ότι ορίζετε μια συγκεκριμένη ημερομηνία τερματισμού για αυτούς τους λογαριασμούς. Μπορείτε να ορίσετε μια τέτοια ημερομηνία λήξης μέσω των ιδιοτήτων του λογαριασμού χρήστη.