Isi kandungan:
- Mengakses akaun pengguna terbina dalam
- Jika anda perlu memberi pengguna akses sementara dan / atau terhad kepada rangkaian anda, jangan berikan mereka akses ke akaun Guest secara automatik. Walaupun akaun ini mungkin kelihatan awalnya, ia memperkenalkan bahaya keselamatan yang berpotensi. Pertimbangkan untuk meninggalkan akaun Guest terikat dan membuat akaun pengguna sementara anda sendiri. Pendekatan ini memberi anda lebih banyak kawalan ke atas pengguna ini, dan anda boleh menetapkan akaun pengguna unik untuk setiap orang. Anda juga harus membuat kumpulan pengguna Pengunjung sendiri dan bukan menggunakan kumpulan pengguna Domain Pengguna lalai.
Video: How to SUPER CLEAN your Engine Bay 2024
Orang mendapat akses ke rangkaian Windows 2000 melalui akaun pengguna. Setiap orang harus diberi akaun pengguna unik. Dengan cara itu, rangkaian melihat setiap orang sebagai individu yang berbeza. Kelebihan ini juga memberikan anda keupayaan untuk mengawal siapa yang mempunyai akses kepada apa yang berdasarkan akaun pengguna tersebut. Akaun pengguna boleh dikumpulkan ke dalam kumpulan supaya beberapa pengguna boleh diberikan atau akses terhad sekaligus. Malah, cara ini adalah kaedah pilihan Microsoft untuk memberikan kebenaran akses: Pengguna dijadikan ahli kumpulan, dan kumpulan diberikan akses kepada sumber.
Sebagai log pengguna akaun, ia disahkan ke rangkaian. Proses pengesahan ini membina token akses dari keanggotaan kumpulan pengguna dan tetapan keselamatan lain pada akaun. Token akses boleh dianggap sebagai cincin utama dengan banyak kunci. Kebanyakan sumber dalam Windows 2000 berada di belakang pintu terkunci. Jika anda mempunyai kunci yang betul pada cincin utama anda, anda boleh membuka pintu. Jika tidak, semua yang boleh anda lakukan ialah mengetuk.
Dengan menetapkan keizinan yang betul pada fail dan folder, anda boleh mengawal pengguna yang boleh membaca, mengedit dan memadam data pada rangkaian anda. Dengan keizinan yang betul, anda boleh menghalang pengguna daripada mengubah atau melihat data. Melindungi pengguna antara satu sama lain sama pentingnya dengan menyediakan akses yang sah. Tahap keselamatan fail sistem fail NT (NTFS) memberikan anda fleksibiliti untuk melakukannya.
Tetapi berapa banyak keselamatan yang anda mahukan atau perlukan? Anda memerlukan jawapan kepada soalan ini sebelum anda melakukan terlalu banyak perubahan keselamatan pada sistem anda. Tidak peduli apa saiz rangkaian anda, jika anda mempunyai sebarang data yang penting untuk kewujudan anda yang tetap sebagai "lutut lebah" yang sah (itu perniagaan untuk petak), anda memerlukan sekurang-kurangnya keselamatan yang munasabah. Rangkaian tanpa keselamatan menunjukkan bahawa pengurusnya malas atau tidak berpendidikan. Walaupun anda tidak boleh berbuat apa-apa tentang masalah dahulu, anda boleh melawan yang kedua di sini, sekarang.
Mengakses akaun pengguna terbina dalam
Windows 2000 mewujudkan dua akaun secara lalai - Pentadbir dan Tetamu. Oleh itu, semua orang di dunia sudah mengetahui tentang kedua-dua akaun ini. Nasib baik, akaun Guest dilumpuhkan secara lalai, dan ia mempunyai akses yang terhad pula. Tetapi akaun Guest mempunyai kata laluan kosong secara lalai, dan ia adalah ahli kumpulan Semua orang. Isu yang lebih besar adalah akaun Administrator. Akaun ini adalah akaun pengguna yang paling istimewa dalam persekitaran Windows 2000.Akaun Administrator mempunyai akses penuh, tidak terbatas untuk setiap aspek sistem operasi.
Kebebasan semacam ini termasuk keupayaan berikut:
- Memasang driver baru
- Mencipta dan memadamkan akaun pengguna
- Menutup pelayan
- Pemacu pemformatan
- Memasang semula OS
- Memadam sebarang fail
- Menukar audit
- Log sistem pengeditan
- Dan lebih banyak lagi, lebih banyak
- Berikut adalah beberapa tindakan yang sangat penting yang perlu anda ambil segera pada pemasangan Windows 2000:
kata laluan sulit untuk ditebak, tetapi meninggalkan akaun dilumpuhkan.
- Berikan akaun Administrator kata laluan tidak munasabah. Tulis kata laluan ini di atas selipar kertas, segelkannya dalam sampul surat, dan kemudian simpan di bahagian bawah peti besi bank.
- Namakan semula nama Administrator sesuatu yang tidak begitu jelas.
- Buat akaun baru bernama Administrator, berikan kata laluan yang munasabah, dan hadkan setiap aksesnya. Kini anda mempunyai umpan untuk penyerang yang akan menjadi.
- Untuk mengikuti perlindungan asas ini untuk akaun pengguna lalai ini, anda juga harus mempertimbangkan dengan serius menggunakan akaun Pentadbir lalai, walaupun selepas menamakan semula. Buat akaun pengguna unik untuk setiap orang yang memerlukan akses peringkat pentadbiran dan tambahkan akaun pengguna tersebut kepada kumpulan Pentadbir. Anda perlu membuat akaun pengguna biasa untuk setiap orang ini juga. Mereka mesti menggunakan akaun pengguna peringkat pentadbiran mereka hanya dalam melaksanakan tugas pentadbiran; pada setiap masa yang lain, mereka perlu log masuk sebagai pengguna biasa. Jadikan peraturan ini sebagai peraturan syarikat; kemudian menguatkuasakannya.
Yanking up the carpet merah
Jika anda perlu memberi pengguna akses sementara dan / atau terhad kepada rangkaian anda, jangan berikan mereka akses ke akaun Guest secara automatik. Walaupun akaun ini mungkin kelihatan awalnya, ia memperkenalkan bahaya keselamatan yang berpotensi. Pertimbangkan untuk meninggalkan akaun Guest terikat dan membuat akaun pengguna sementara anda sendiri. Pendekatan ini memberi anda lebih banyak kawalan ke atas pengguna ini, dan anda boleh menetapkan akaun pengguna unik untuk setiap orang. Anda juga harus membuat kumpulan pengguna Pengunjung sendiri dan bukan menggunakan kumpulan pengguna Domain Pengguna lalai.
Anda harus menyekat akses untuk akaun pengguna yang melawat ini. Pastikan anda menentukan tarikh penamatan tertentu untuk akaun ini. Anda boleh menentukan tarikh tamat tempoh tersebut melalui Hartanah akaun pengguna.
