Sabendo o quanto a segurança que você precisa em uma rede windows 2000
As pessoas ganham acesso a uma rede Windows 2000 através de contas de usuário. Cada pessoa deve ser atribuída uma conta de usuário único. Dessa forma, a rede vê cada pessoa como um indivíduo distinto. Esta distinção também concede-lhe a capacidade de controlar quem tem acesso a quais com base nessas contas de usuário. As contas de usuário podem ser recolhidos em grupos para que vários usuários podem ser atribuídos ou restringiu o acesso ao mesmo tempo. Na verdade, este caminho é o método Microsoft-preferido de atribuir permissões de acesso: Os usuários são feitos membros de grupos, e grupos são atribuídos acesso aos recursos.
Conteúdo
- Video: tutorial - montando um pc, dicas, informações, cuidados tudo na prática
- Protegendo built-in contas de usuário
- Video: como alterar ou retirar a senha do "administrador" do "windows" "xp"
- Video: lembrar minhas credenciais - como remover uma credencial do windows
- Video: remover senha do windows - todos os sistemas - fácil (atualizado)
- Puxando para cima o tapete vermelho
Como uma conta de usuário faz logon, é autenticado à rede. Este processo de autenticação cria um token de acesso de membros de grupo do usuário e outras configurações de segurança na conta. Um token de acesso pode ser pensado como um chaveiro com muitas chaves. A maioria dos recursos dentro Windows 2000 estão por trás de portas fechadas. Se você tiver a chave certa no seu porta-chaves, você pode abrir a porta. Caso contrário, tudo o que você pode fazer é bater.
Ao definir as permissões corretas em arquivos e pastas, você pode controlar quais usuários podem ler, editar e excluir dados em sua rede. Com as permissões certas, você pode impedir que os usuários modifiquem ou mesmo vendo dados. Protegendo os usuários contra o outro é tão importante como o fornecimento de acesso válido. (NTFS) de segurança em nível de arquivo do sistema de arquivos NT dá-lhe a versatilidade para fazer exatamente isso.
Video: Tutorial - Montando um PC, dicas, informações, cuidados tudo na prática
Mas quanto a segurança que você realmente quer ou precisa? Você precisa de uma resposta a esta pergunta antes de realizar muitas alterações de segurança em seu sistema. Não importa o tamanho da sua rede é, se você tem todos os dados que é essencial para a sua existência como um válido “abelhas joelhos” (que é o negócio para os quadrados), você precisa de pelo menos razoável segurança. Uma rede sem segurança indica que seus gestores são preguiçosos ou ignorante. Embora você não pode fazer nada sobre o antigo problema, você pode lutar contra o último, aqui e agora.
Protegendo built-in contas de usuário
Windows 2000 cria duas contas por padrão - Administrador e Convidado. Assim, todo mundo já sabe sobre essas duas contas. Felizmente, a conta Convidado é desabilitada por padrão, e isso tem limitado o acesso de qualquer maneira. Mas a conta Convidado tem uma senha em branco, por padrão, e é um membro do grupo Todos. O maior problema é a conta de administrador. Esta conta é a conta de usuário mais privilegiado no ambiente Windows 2000. A conta Administrador tem acesso total e irrestrito a todos os aspectos do sistema operacional.
Essa liberdade inclui os seguintes recursos:
- Instalar novos drivers
Video: Como alterar ou retirar a senha do "Administrador" do "Windows" "xp"
- Criação e exclusão de contas de usuário
- Desligar um servidor
- unidades de formatação
- Reinstalar o OS
- a desativação de serviços
- Excluindo qualquer arquivo
Video: Lembrar minhas credenciais - Como remover uma credencial do Windows
- mudando de auditoria
- logs do sistema edição
- E mais, mais, mais
A seguir estão algumas ações muito importantes que você deve tomar imediatamente sobre a instalação do Windows 2000:
Video: Remover senha do windows - Todos os sistemas - Fácil (Atualizado)
- Dar conta de convidado uma senha difícil de adivinhar, mas deixar a conta desativada.
- Dar conta, o administrador uma senha impossível de adivinhar. Escrever esta senha em um pedaço de papel, selá-lo em um envelope, e depois armazená-lo no fundo de um cofre de banco.
- Renomear a conta Administrador algo não tão óbvio.
- Criar uma nova conta chamada Administrador, dar-lhe uma senha razoável, e restringir a sua cada acesso. Agora você tem um chamariz para os futuros atacantes.
Para ir junto com essa proteção básica para essas contas de usuário padrão, você também deve considerar seriamente a não usar a conta de administrador padrão, mesmo depois de renomeá-lo. Criar uma conta de usuário único para cada pessoa que precisa de acesso de nível administrativo e adicionar essa conta de utilizador ao grupo de administradores. Você precisa criar uma conta de usuário normal para cada uma dessas pessoas também. Eles devem usar a sua conta de usuário de nível administrativo apenas em realizar tarefas-administrativa em todas as outras vezes, eles devem fazer logon como usuários normais. Faça deste édito uma empresa Regra de seguida, aplicá-la.
Puxando para cima o tapete vermelho
Se você precisa conceder aos usuários temporária e / ou acesso limitado à sua rede, não lhes conceder automaticamente o acesso à conta do cliente. Embora essa conta pode parecer inicialmente conveniente, ele introduz um potencial risco de segurança. Considere deixar a conta de convidado amarrado e criar suas próprias contas de usuário temporários. Esta abordagem dá-lhe maior controle sobre esses usuários, e pode atribuir uma conta de usuário único para cada pessoa. Você também deve criar o seu próprio grupo Visitantes do usuário em vez de usar o grupo de convidados de usuário padrão do domínio.
Você deve restringir o acesso para estas contas de usuários que visitam. Certifique-se de que você definir uma data de término específica para estas contas. Você pode definir como uma data de expiração através das Propriedades da conta de utilizador.