Indholdsfortegnelse:
Video: Ver la Contraseña del WiFi al que estás conectado | ( Clave Wi-FI Windows PC ) 2024
Folk får adgang til et Windows 2000-netværk via brugerkonti. Hver person skal have en unik brugerkonto. På den måde ser netværket hver person som et særskilt individ. Denne særpræg giver dig også mulighed for at kontrollere, hvem der har adgang til, hvad der er baseret på disse brugerkonti. Brugerkonti kan indsamles i grupper, så flere brugere kan tildeles eller begrænset adgang på én gang. Faktisk er denne måde den Microsoft-foretrukne metode til at tildele adgangstilladelser: Brugere er medlemmer af grupper, og grupper får adgang til ressourcer.
Når en brugerkonto logger på, er den godkendt til netværket. Denne godkendelsesproces bygger en adgangstoken fra brugerens gruppemedlemskab og andre sikkerhedsindstillinger på kontoen. Et adgangstoken kan betragtes som en nøglering med mange nøgler. De fleste ressourcer inden for Windows 2000 ligger bag låste døre. Hvis du har den rigtige nøgle på din nøglering, kan du åbne døren. Ellers er alt du kan gøre, banke.
Ved at indstille de korrekte tilladelser for filer og mapper kan du styre, hvilke brugere der kan læse, redigere og slette data på dit netværk. Med de rigtige tilladelser kan du forhindre brugere i at ændre eller endda se data. Beskyttelse af brugere fra hinanden er lige så vigtig som at give gyldig adgang. NT filsystemets (NTFS) filniveau sikkerhed giver dig alsidigheden til at gøre netop det.
Men hvor meget sikkerhed vil du virkelig eller har brug for? Du har brug for et svar på dette spørgsmål, før du udfører for mange sikkerhedsændringer på dit system. Uanset hvilken størrelse dit netværk er, hvis du har data, der er afgørende for din fortsatte eksistens som et gyldigt "bier knæ" (det er business for firkanterne), skal du i det mindste have rimelig sikkerhed. Et netværk uden sikkerhed indikerer, at dets ledere enten er dovne eller uuddannede. Selvom du ikke kan gøre noget ved det tidligere problem, kan du kæmpe med sidstnævnte lige her lige nu.
Sikring af indbyggede brugerkonti
Windows 2000 opretter to konti som standard - Administrator og Gæst. Således ved alle i verden allerede om disse to konti. Heldigvis er gæstekontoen deaktiveret som standard, og det har alligevel begrænset adgang. Men gæstekontoen har som standard et tomt kodeord, og det er medlem af gruppen Alle. Jo større problem er administratorkontoen. Denne konto er den mest privilegerede brugerkonto i Windows 2000-miljøet.Administratorkontoen har fuld uhindret adgang til alle aspekter af operativsystemet.
Sådan frihed omfatter følgende muligheder:
- Installation af nye drivere
- Oprettelse og sletning af brugerkonti
- Lukning af en server
- Formateringsdrev
- Geninstaller OS
- Deaktivering af tjenester
- Sletning af en fil
- Ændring af revision
- Redigering af systemlogfiler
- Og mere mere
Her følger nogle vigtige handlinger, som du bør tage omgående, når du installerer Windows 2000:
- Giv gæstekontoen en svær at gætte kodeord, men lad kontoen være deaktiveret.
- Giv administratorkontoen et umuligt at gætte kodeord. Skriv denne adgangskode ned på en papirstop, forsegl den i en konvolut, og gem den derefter i bunden af en bankvalv.
- Omdøb administratorkontoen noget, der ikke er så indlysende.
- Opret en ny konto med navnet Administrator, giv det en rimelig adgangskode, og begræns den til enhver adgang. Nu har du en lokkemand til vilde angribe.
For at overholde denne grundlæggende beskyttelse for disse standardbrugerkonti, bør du også overveje at ikke bruge standardadministratorkontoen, selv efter at omdøbe den. Opret en unik brugerkonto for hver person, der har brug for administrativ adgang og tilføj denne brugerkonto til gruppen Administratorer. Du skal også oprette en normal brugerkonto for hver af disse personer. De må kun bruge deres administrative niveau brugerkonto i udførelse af administrative opgaver; på alle andre tidspunkter skal de logge på som normale brugere. Gør denne edict en virksomhed regel; derefter håndhæve det.
Opgradering af det røde løber
Hvis du skal give brugere midlertidig og / eller begrænset adgang til dit netværk, skal du ikke automatisk give dem adgang til gæstekontoen. Selv om denne konto muligvis synes at være praktisk, introducerer den en potentiel sikkerhedsrisiko. Overvej at lade gæstekontoen binde sig ned og oprette dine egne midlertidige brugerkonti. Denne tilgang giver dig større kontrol over disse brugere, og du kan tildele en unik brugerkonto til hver person. Du skal også oprette din egen Besøgende brugergruppe i stedet for at bruge standard Domain Guests brugergruppe.
Du bør begrænse adgangen til disse besøgende brugerkonti. Sørg for, at du definerer en bestemt opsigelsesdato for disse konti. Du kan definere en sådan udløbsdato via brugerkontoens Egenskaber.
