Πίνακας περιεχομένων:
Βίντεο: Προσοχή πριν το "κλικ"! 2024
Τα περισσότερα λειτουργικά συστήματα δικτύου είναι προεπιλεγμένα με δύο ενσωματωμένους λογαριασμούς, που ονομάζονται Administrator και Guest . Επιπλέον, ορισμένες υπηρεσίες διακομιστών, όπως διακομιστές ιστού ή βάσης δεδομένων, δημιουργούν τους δικούς τους λογαριασμούς χρηστών στους οποίους θα εκτελούνται. Οι ακόλουθες ενότητες περιγράφουν τα χαρακτηριστικά αυτών των λογαριασμών.
Λογαριασμός διαχειριστή
Ο λογαριασμός διαχειριστή είναι ο βασιλιάς του δικτύου. Αυτός ο λογαριασμός χρήστη δεν υπόκειται σε κανέναν από τους περιορισμούς λογαριασμού στους οποίους πρέπει να υποκύψουν άλλοι απλοί λογαριασμοί θανάτου. Εάν συνδεθείτε ως διαχειριστής, μπορείτε να κάνετε οτιδήποτε.
Επειδή ο λογαριασμός διαχειριστή έχει απεριόριστη πρόσβαση στο δίκτυό σας, είναι επιτακτική ανάγκη να το ασφαλίσετε αμέσως μετά την εγκατάσταση του διακομιστή. Όταν το πρόγραμμα εγκατάστασης NOS ζητάει έναν κωδικό πρόσβασης για το λογαριασμό διαχειριστή, ξεκινήστε με έναν καλό τυχαίο συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
Μην διαλέγετε κάποιο εύκολο να θυμάστε κωδικό πρόσβασης για να ξεκινήσετε, νομίζοντας ότι θα την αλλάξετε σε κάτι πιο κρυπτικό αργότερα. Θα ξεχάσετε.
Ακολουθούν μερικά επιπλέον πράγματα που αξίζουν να γνωρίζετε για το λογαριασμό διαχειριστή:
-
Δεν μπορείτε να το διαγράψετε. Το σύστημα πρέπει πάντα να διαθέτει διαχειριστή.
-
Μπορείτε να παραχωρήσετε την κατάσταση διαχειριστή σε άλλους λογαριασμούς χρηστών όταν είναι πραγματικά απαραίτητο.
-
Θα πρέπει να το χρησιμοποιείτε μόνο όταν πραγματικά πρέπει να εκτελέσετε εργασίες που απαιτούν διοικητική εξουσία. Πολλοί διαχειριστές δικτύου παρέχουν διοικητική εξουσία στους δικούς τους λογαριασμούς χρηστών. Αυτή δεν είναι μια πολύ καλή ιδέα. Εάν διαβάζετε το ηλεκτρονικό σας ταχυδρομείο ενώ είστε συνδεδεμένοι ως διαχειριστής, απλά καλείτε ιοί ή κακόβουλα σενάρια για να επωφεληθείτε από την πρόσβαση του διαχειριστή σας.
Αντίθετα, πρέπει να ορίσετε τον εαυτό σας με δύο λογαριασμούς: έναν κανονικό λογαριασμό που χρησιμοποιείτε για την καθημερινή εργασία και έναν λογαριασμό διαχειριστή.
-
Το προεπιλεγμένο όνομα για το λογαριασμό διαχειριστή είναι συνήθως απλώς Διαχειριστής. Μπορεί να θέλετε να εξετάσετε την αλλαγή αυτού του ονόματος. Καλύτερα, αλλάξτε το όνομα του λογαριασμού διαχειριστή σε κάτι σκοτεινό και, στη συνέχεια, δημιουργήστε ένα συνηθισμένο λογαριασμό χρήστη που ονομάζεται Διαχειριστής που έχει λίγα δικαιώματα.
-
Πάνω απ 'όλα, μην ξεχνάτε τον κωδικό πρόσβασης του λογαριασμού διαχειριστή. Γράψτε το σε μόνιμο μελάνι και αποθηκεύστε το στο Fort Knox, θυρίδα ασφαλείας ή σε κάποια άλλη ασφαλή τοποθεσία.
Ο λογαριασμός Guest
Ένας άλλος κοινώς δημιουργούμενος προεπιλεγμένος λογαριασμός ονομάζεται λογαριασμός Guest . Αυτός ο λογαριασμός έχει ρυθμιστεί με κενό κωδικό πρόσβασης και λίγα - αν υπάρχουν - δικαιώματα πρόσβασης.Ο λογαριασμός Guest έχει σχεδιαστεί για να επιτρέπει στους ανθρώπους να ανεβαίνουν σε έναν υπολογιστή και να συνδεθούν, αλλά αφού το κάνουν, τους εμποδίζει να κάνουν τίποτα. Ακούγεται σαν χάσιμο χρόνου, απλά απενεργοποιήστε τον λογαριασμό Guest.
Λογαριασμοί υπηρεσιών
Μερικοί χρήστες του δικτύου δεν είναι πραγματικοί άνθρωποι, όχι ότι κάποιοι από τους χρήστες σας είναι υποθρωπινοί. Αντίθετα, ορισμένοι χρήστες είναι πραγματικά επεξεργαστές λογισμικού που απαιτούν πρόσβαση σε ασφαλείς πόρους και συνεπώς απαιτούν λογαριασμούς χρηστών. Αυτοί οι λογαριασμοί χρηστών συνήθως δημιουργούνται αυτόματα για εσάς όταν εγκαθιστάτε ή διαμορφώνετε λογισμικό διακομιστή.
Για παράδειγμα, κατά την εγκατάσταση του διακομιστή ιστού (IIS) της Microsoft, δημιουργείται ένας λογαριασμός χρήστη του Internet που ονομάζεται IUSR. Το πλήρες όνομα αυτού του λογαριασμού είναι το IUSR_. Επομένως, εάν ο διακομιστής ονομάζεται WEB1, ο λογαριασμός ονομάζεται IUSR_WEB1. Το IIS χρησιμοποιεί αυτόν τον λογαριασμό για να επιτρέπει στους ανώνυμους χρήστες του Internet να έχουν πρόσβαση στα αρχεία του ιστότοπού σας.
Κατά γενικό κανόνα, δεν πρέπει να χάσετε τους λογαριασμούς αυτούς. εκτός αν ξέρετε τι κάνετε. Για παράδειγμα, αν διαγράψετε ή μετονομάσετε το λογαριασμό IUSR, πρέπει να ρυθμίσετε εκ νέου τη ρύθμιση των υπηρεσιών IIS για να χρησιμοποιήσετε τον τροποποιημένο λογαριασμό. Εάν δεν το κάνετε, η IIS θα αρνηθεί την πρόσβαση σε οποιονδήποτε προσπαθεί να φτάσει στον ιστότοπό σας.
Υποθέτοντας ότι κάνετε γνωρίζετε τι κάνετε, μετονομασία αυτών των λογαριασμών μπορεί να αυξήσει την ασφάλεια του δικτύου σας. Ωστόσο, μην ξεκινήσετε να παίζετε με αυτούς τους λογαριασμούς μέχρι να ερευνήσετε τις διακλαδώσεις.