Innholdsfortegnelse:
Video: Ver la Contraseña del WiFi al que estás conectado | ( Clave Wi-FI Windows PC ) 2024
Folk får tilgang til et Windows 2000-nettverk via brukerkontoer. Hver person bør tildeles en unik brukerkonto. På den måten ser nettverket hver person som et tydelig individ. Denne spesielle egenskapen gir deg også muligheten til å kontrollere hvem som har tilgang til det som er basert på disse brukerkontoene. Brukerkontoer kan samles inn i grupper slik at flere brukere kan tildeles eller begrenses tilgang samtidig. Faktisk er denne måten den Microsoft-foretrukne metoden for tildeling av tilgangstillatelser: Brukere er laget medlemmer av grupper, og grupper får tilgang til ressurser.
Når en brukerkonto logger på, er den autentisert til nettverket. Denne autentiseringsprosessen bygger en tilgangstoken fra brukerens gruppemedlemskap og andre sikkerhetsinnstillinger på kontoen. En tilgangstoken kan betraktes som en nøkkelring med mange nøkler. De fleste ressursene i Windows 2000 ligger bak låste dører. Hvis du har riktig nøkkel på nøkkelringen, kan du åpne døren. Ellers er alt du kan gjøre knock.
Ved å angi de riktige tillatelsene på filer og mapper, kan du kontrollere hvilke brukere som kan lese, redigere og slette data på nettverket ditt. Med de riktige tillatelsene kan du forhindre at brukere endrer eller ser data. Det er like viktig å beskytte brukere fra hverandre som å gi gyldig tilgang. NT-fil (NTFS) filnivå sikkerhet gir deg allsidigheten til å gjøre nettopp det.
Men hvor mye sikkerhet vil du virkelig ha eller trenger? Du trenger et svar på dette spørsmålet før du utfører for mange sikkerhetsendringer på systemet ditt. Uansett hvilken størrelse nettverket ditt er, hvis du har data som er avgjørende for din fortsatte eksistens som et gyldig "bier knær" (det er virksomhet for torgene), trenger du minst rimelig sikkerhet. Et nettverk uten sikkerhet indikerer at lederne er enten lat eller uopplært. Selv om du ikke kan gjøre noe med det tidligere problemet, kan du bekjempe sistnevnte her, akkurat nå.
Sikre innebygde brukerkontoer
Windows 2000 oppretter to kontoer som standard - Administrator og gjest. Således vet alle i verden allerede om disse to kontoene. Heldigvis er gjestekontoen deaktivert som standard, og den har begrenset tilgang uansett. Men gjestekontoen har et tomt passord som standard, og det er medlem av gruppen Alle. Jo større problem er administratorkontoen. Denne kontoen er den mest privilegerte brukerkontoen i Windows 2000-miljøet.Administratorkontoen har full, ubegrenset tilgang til alle aspekter av operativsystemet.
Slik frihet omfatter følgende funksjoner:
- Installere nye drivere
- Opprette og slette brukerkontoer
- Slå av en server
- Formaterte stasjoner
- Installer OS
- Deaktivere tjenester
- Slette en fil
- Endre revisjonen
- Redigeringslogger
- Og mer, mer, mer
Følgende er noen viktige handlinger du bør ta umiddelbart når du installerer Windows 2000:
- Gi gjestekontoen en vanskelig å gjette passord, men la kontoen være deaktivert.
- Gi administratorkontoen et umulig å gjette passord. Skriv dette passordet på et papirark, forsegl det i en konvolutt, og lagre det på bunnen av en bankhvelv.
- Gi nytt navn til administratorkontoen noe ikke så åpenbart.
- Opprett en ny konto som heter Administrator, gi den et rimelig passord, og begrens det til enhver tilgang. Nå har du en decoy for ville-være angripere.
For å overholde denne grunnleggende beskyttelsen for disse standardbrukerkontoene, bør du også vurdere å ikke bruke standardadministratorkontoen, selv etter å gi den nytt navn. Opprett en unik brukerkonto for hver person som trenger administrasjonsnivåtilgang og legg til denne brukerkontoen i gruppen Administratorer. Du må også opprette en vanlig brukerkonto for hver av disse personene. De må bare bruke administratorkontrollens brukerkonto når de utfører administrative oppgaver. på alle andre tider bør de logge på som vanlige brukere. Gjør dette edictet en selskapsregel deretter håndheve det.
Å sette opp den røde løperen
Hvis du trenger å gi brukerne midlertidig og / eller begrenset tilgang til nettverket, gir du ikke automatisk tilgang til gjestekontoen. Selv om denne kontoen kan synes å være praktisk, gir den en potensiell sikkerhetsfare. Overvei å la gjestekontoen binde seg ned og opprette dine egne midlertidige brukerkontoer. Denne tilnærmingen gir deg større kontroll over disse brukerne, og du kan tilordne en unik brukerkonto for hver person. Du bør også opprette din egen Besøkende brukergruppe i stedet for å bruke standard Domenenavn brukergruppe.
Du bør begrense tilgangen til disse besøker brukerkontoene. Sørg for at du definerer en bestemt sluttdato for disse kontoene. Du kan definere en slik utløpsdato gjennom brukerkontoens Egenskaper.
