Innehållsförteckning:
Video: Ver la Contraseña del WiFi al que estás conectado | ( Clave Wi-FI Windows PC ) 2024
Folk får tillgång till ett Windows 2000-nätverk via användarkonton. Varje person ska tilldelas ett unikt användarkonto. På det sättet ser nätverket varje person som en distinkt individ. Denna särskiljningsförmåga ger dig också möjlighet att styra vem som har tillgång till vad som är baserat på dessa användarkonton. Användarkonton kan samlas in i grupper så att flera användare kan tilldelas eller begränsas åtkomst samtidigt. Faktum är att det här sättet är den Microsoft-föredragna metoden för att tilldela behörigheter till behörighet: Användare görs medlemmar i grupper och grupper får tillgång till resurser.
När ett användarkonto loggar på är det autentiserat i nätverket. Denna autentiseringsprocess bygger en åtkomsttoken från användarens gruppmedlemskap och andra säkerhetsinställningar på kontot. En åtkomsttoken kan anses som en nyckelring med många nycklar. De flesta resurser inom Windows 2000 ligger bakom låsta dörrar. Om du har rätt nyckel på din nyckelring kan du öppna dörren. Annars är allt du kan göra knock.
Genom att ange rätt behörigheter för filer och mappar kan du styra vilka användare som kan läsa, redigera och ta bort data i ditt nätverk. Med rätt behörighet kan du förhindra att användare ändrar eller ens ser data. Att skydda användare från varandra är lika viktig som att ge giltig åtkomst. NT-filens säkerhetsnivå för NT-filsystem ger dig mångsidigheten att göra just det.
Men hur mycket säkerhet vill du verkligen eller behöver? Du behöver ett svar på den här frågan innan du utför för många säkerhetsändringar på ditt system. Oavsett vilken storlek ditt nätverk är, om du har några data som är nödvändiga för din fortsatta existens som ett giltigt "bin knän" (det är företag för rutorna) behöver du åtminstone rimlig säkerhet. Ett nätverk utan säkerhet tyder på att cheferna är antingen lata eller oupplästa. Även om du inte kan göra något om det tidigare problemet kan du slåss mot den senare här, just nu.
Säkra inbyggda användarkonton
Windows 2000 skapar två konton som standard - Administratör och Gäst. Således vet alla i världen redan om dessa två konton. Lyckligtvis är gästkontot avstängt som standard och det har ändå begränsad åtkomst ändå. Men gästkontot har ett tomt lösenord som standard och det är medlem i gruppen Alla. Det större problemet är administratörskontot. Detta konto är det mest privilegierade användarkontot i Windows 2000-miljön.Administratörskontot har full, obegränsad tillgång till alla aspekter av operativsystemet.
En sådan frihet innefattar följande funktioner:
- Installera nya drivrutiner
- Skapa och ta bort användarkonton
- Stänga ner en server
- Formatera enheter
- Installera om operativsystemet
- Inaktivera tjänster
- Radera en fil
- Ändra granskning
- Redigera systemloggar
- Och mer, mer, mer
Följande är några väldigt viktiga åtgärder som du bör vidta omedelbart när du installerar Windows 2000:
- Ge gästkontot ett svårt att gissa lösenord, men lämna kontot inaktiverat.
- Ge administratörskontot ett omöjligt att gissa lösenord. Skriv det här lösenordet på en pappersark, försegla det i ett kuvert och lagra det sedan längst ner på en bankvalv.
- Byt namn på administratörskontot något som inte är så uppenbart.
- Skapa ett nytt konto med namnet Administratör, ge det ett rimligt lösenord och begränsa dess alla åtkomst. Nu har du en avfyra för vildare angripare.
För att överensstämma med detta grundläggande skydd för dessa standardanvändarkonton, bör du också överväga att inte använda det vanliga administratörskontot, även efter att du byter namn på det. Skapa ett unikt användarkonto för varje person som behöver administrativ nivååtkomst och lägg till det användarkontot i gruppen Administratörer. Du måste också skapa ett normalt användarkonto för var och en av dessa personer. De måste endast använda sitt administrativa nivå användarkonto för att utföra administrativa uppgifter. Vid alla andra tillfällen ska de logga in som vanliga användare. Gör denna edict en företagsregel; sedan genomdriva det.
Upprätta den röda mattan
Om du behöver ge tillfällig och / eller begränsad tillgång till ditt nätverk, ge inte dem automatiskt tillgång till gästkontot. Även om det här kontot kan tyckas initialt bekvämt, introducerar det en potentiell säkerhetsrisk. Överväg att lämna gästkontot bunden och skapa dina egna tillfälliga användarkonton. Detta tillvägagångssätt ger dig större kontroll över dessa användare, och du kan tilldela ett unikt användarkonto för varje person. Du borde också skapa din egen besökar användargrupp i stället för att använda den vanliga domängäster användargruppen.
Du bör begränsa åtkomsten för dessa besökande användarkonton. Se till att du definierar ett visst avslutningsdatum för dessa konton. Du kan definiera ett sådant utgångsdatum via användarkontoets Egenskaper.