معرفة مدى الأمان الذي تحتاجه على شبكة ويندوز 2000 - الدمى

يمكن للأشخاص الوصول إلى شبكة ويندوز 2000 من خلال حسابات المستخدمين. يجب تعيين حساب مستخدم فريد لكل شخص. وبهذه الطريقة، ترى الشبكة كل شخص كفرد متميز. تمنحك هذه الميزة أيضا القدرة على التحكم في من يمكنه الوصول إلى ما يستند إلى حسابات المستخدمين هذه. يمكن تجميع حسابات المستخدمين في مجموعات بحيث يمكن تعيين مستخدمين متعددين أو تقييد وصولهم مرة واحدة. في الواقع، وبهذه الطريقة هي طريقة ميكروسوفت المفضل لتعيين أذونات الوصول: يتم جعل المستخدمين أعضاء المجموعات، ويتم تعيين مجموعات الوصول إلى الموارد.

عند تسجيل حساب مستخدم، مصادق على الشبكة. تعمل عملية المصادقة هذه على إنشاء رمز وصول من عضويات مجموعة المستخدم وإعدادات الأمان الأخرى على الحساب. ويمكن اعتبار الرمز المميز للدخول حلقة رئيسية مع الكثير من المفاتيح. معظم الموارد داخل ويندوز 2000 وراء الأبواب المغلقة. إذا كان لديك المفتاح الصحيح على حلقة المفاتيح الخاصة بك، يمكنك فتح الباب. خلاف ذلك، كل ما يمكنك القيام به هو تدق.

من خلال تعيين الأذونات الصحيحة على الملفات والمجلدات، يمكنك التحكم في أي المستخدمين يمكنهم قراءة البيانات وحذفها على الشبكة. مع الأذونات الصحيحة، يمكنك منع المستخدمين من تعديل أو حتى رؤية البيانات. حماية المستخدمين من بعضهم البعض لا تقل أهمية عن توفير الوصول الصحيح. يمنحك مستوى أمان نظام الملفات نت (نتفس) تعدد الاستخدامات للقيام بذلك فقط.

ولكن كم الأمن هل تريد حقا أو تحتاج؟ تحتاج إلى إجابة على هذا السؤال قبل إجراء الكثير من التعديلات الأمنية على النظام الخاص بك. وبغض النظر عن حجم شبكتك، إذا كان لديك أي بيانات ضرورية لاستمرار وجودك ك "ركبتي النحل" ( نشاط تجاري بالنسبة إلى المربعات)، فستحتاج إلى قدر معقول من الأمان. وتشير الشبكة دون أمن إلى أن مديريها إما كسولون أو غير متعلمين. على الرغم من أنك لا تستطيع أن تفعل أي شيء عن المشكلة السابقة، يمكنك محاربة هذا الأخير هنا، في الوقت الحالي.

تأمين حسابات مستخدم مدمجة

يقوم ويندوز 2000 بإنشاء حسابين بشكل افتراضي - المسؤول والضيف. وهكذا، فإن الجميع في العالم يعرفون بالفعل هذين الحسابين. لحسن الحظ، يتم تعطيل حساب الضيف افتراضيا، ولديه إمكانية وصول محدودة على أي حال. ولكن حساب الضيف لديه كلمة مرور فارغة افتراضيا، وانها عضو في مجموعة الجميع. المشكلة الأكبر هي حساب المسؤول. هذا الحساب هو حساب المستخدم الأكثر تميزا في بيئة ويندوز 2000.يمتلك حساب المسؤول حق الوصول الكامل وغير المقيد إلى كل جانب من جوانب نظام التشغيل.

تثبيت برامج تشغيل جديدة

• إنشاء وحذف حسابات المستخدمين
• إيقاف تشغيل ملقم
• محركات الأقراص
• إعادة تثبيت نظام التشغيل
• تعطيل الخدمات
• حذف أي ملف
• تغيير التدقيق
• تحرير سجلات النظام
• وأكثر من ذلك، أكثر
• فيما يلي بعض الإجراءات الهامة جدا التي يجب اتخاذها فورا على تثبيت ويندوز 2000:

إعطاء حساب الضيف من الصعب تخمين كلمة المرور، ولكن ترك الحساب المعوقين.

• اعط حساب المدير كلمة مرور مستحيلة للتخمين. اكتب كلمة المرور هذه على زلة من الورق، ثم ضعها في مغلف، ثم احفظها في أسفل قبو البنك.
• إعادة تسمية حساب المسؤول شيء غير واضح جدا.
• أنشئ حسابا جديدا يدعى أدمينيستراتور، وقدم كلمة مرور معقولة، وقيد كل وصول. الآن لديك شرك لمهاجمين من شأنه أن يكون.
• لتتابع مع هذه الحماية الأساسية لحسابات المستخدمين الافتراضية هذه، يجب عليك أيضا التفكير بجدية في عدم استخدام حساب المسؤول الافتراضي، حتى بعد إعادة تسميته. أنشئ حساب مستخدم فريد لكل شخص يحتاج إلى الدخول على مستوى إداري وأضف حساب المستخدم هذا إلى مجموعة المسؤولين. تحتاج إلى إنشاء حساب مستخدم عادي لكل من هؤلاء الناس أيضا. ويجب أن يستخدموا حسابهم على مستوى إداري فقط في أداء المهام الإدارية؛ في جميع الأوقات الأخرى، يجب تسجيل الدخول كمستخدمين عاديين. جعل هذا المرسوم قاعدة الشركة. ثم فرضه.

يانكينغ أوب ذي ريد كاربيت

إذا كنت بحاجة إلى منح المستخدمين إمكانية الوصول المؤقت و / أو المحدود إلى شبكتك، فلا تمنحهم حق الدخول تلقائيا إلى حساب الضيف. على الرغم من أن هذا الحساب قد يبدو في البداية مريحة، فإنه يعرض خطرا أمنيا محتملا. فكر في ترك حساب الضيف مربوطا وإنشاء حسابات المستخدمين المؤقتة الخاصة بك. يمنحك هذا النهج سيطرة أكبر على هؤلاء المستخدمين، ويمكنك تعيين حساب مستخدم فريد لكل شخص. يجب أيضا إنشاء مجموعة مستخدمين الزائرين بدلا من استخدام النطاق الافتراضي لمستخدمي مجموعة المستخدمين.

يجب تقييد الوصول إلى حسابات المستخدمين هذه. تأكد من تحديد تاريخ إنهاء محدد لهذه الحسابات. يمكنك تحديد تاريخ انتهاء الصلاحية من خلال خصائص حساب المستخدم.