Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Ограничение доступа к компонентам сети. Различные неполадки и сбои


Скачать 288.21 Kb.
НазваниеРазличные неполадки и сбои
АнкорОграничение доступа к компонентам сети
Дата22.04.2021
Размер288.21 Kb.
Формат файлаdocx
Имя файлаbestreferat-140795.docx
ТипДокументы
#197564
страница7 из 14
1   2   3   4   5   6   7   8   9   10   ...   14


Основные меры защиты. Общие сведения


Использование только клиентов с Windows NT


В сетях следует избегать установки на клиентских рабочих станциях отличных от Windows NT операционных систем. Как мы видели, только Windows NT-компьютеры имеют свои учетные записи в домене, и, следовательно, вход пользователей в домен с таких компьютеров возможен только при совпадении паролей, хранящихся на локальном компьютере и в домене.

Мы уже говорили, что первоначальный пароль учетной записи любого Windows NT-компьютера хорошо известен. Поэтому, войдя в домен, перезагрузите компьютер.

Комбинация Ctrl + Alt + Del


Всех пользователей следует проинструктировать, чтобы они обязательно инициировали процедуру входа в систему нажатием комбинации клавиш Ctrl + Alt + Del. Таким способом пользователи смогут нарушить работу программ MS-DOS, имитирующих диалоговое окно Logon Information, и запустить безопасную процедуру регистрации в Windows NT.

Правила работы для клиентов, отличных от Windows NT


Как уже говорилось, при работе в домене Windows NT для повышения безопасности сети не рекомендуется использовать клиенты Windows 95, Windows for Workgroups или MS-DOS. Если же такая необходимость существует, установите следующие правила работы клиентов:

  • Не оставлять компьютер без присмотра после входа в сеть.

  • Выходить из системы, если необходимо покинуть компьютер на длительное время, или защититься заставкой с паролем.

  • Не запускать на своем компьютере программы, полученные из ненадежных источников в сети, по Интернету или присланные по электронной почте. Такие программы могут просканировать память Вашего компьютера, определить Ваши идентификационные данные и переслать их злоумышленнику.

  • Не сохранять пароли пользователя в соответствующих PWL-файлах на локальных компьютерах с операционными системами Windows 95 (исходный выпуск или версия OSR1). Отключить кэширование паролей можно либо с помощью системной политики, либо добавив в раздел реестра HKEY_LOCAL_MACHINE\ Software\ Microsoft \ Windows \ CurrentVersion \ Policies \ Network параметр DisablePwdCaching и задав ему значение 1.

Для обеспечения шифрования паролей пользователей Windows NT в памяти клиентских компьютеров с Windows 95 следует установить специальный пакет обновления, исправляющий этот недостаток (программы SecUpd.exe для исходного выпуска Windows 95 или версии OSR1 и SecUpd2.exe для версии OSR2 и OSR2.1 легко найти в Интернете).

Регулирование входа в систему средствами системной политики


Операционные системы Windows NT и Windows 95 предоставляют администратору сети ряд инструментов регулирования процесса входа пользователей в компьютер с Windows NT или в домен средствами системной политики. Ниже приведены некоторые из них. Установки для клиентов Windows 95 в основном находятся в папке Стандартный компьютер/Сеть.

Вход в сеть/Заставка для входа в сеть

Вход в сеть/Требовать для входа в Windows проверки пароля сетью

Клиент для сетей Windows/Вход в сеть Windows NT/ Имя домена

Клиент для сетей Windows/ Вход в сеть Windows NT/ Выводить подтверждение входа в домен

Клиент для сетей Windows/ Вход в сеть Windows NT/ Отменить кэширование пароля входа в домен

Пароли/Скрыть пароли для доступа к ресурсам.

Пароли/Отключить кэширование паролей

Пароли/Алфавитно-цифровой пароль для входа в Windows
Пароли/Минимальная длина пароля входа в Windows.
Удаленный доступ к сети/ Запретить удаленный доступ к сети


Устанавливает предупреждающее сообщение при входе пользователей в сеть.
Устанавливает обязательную проверку идентификационной информации пользователя сервером для входа в Windows.
Определяет имя домена Windows NT.

Выводит подтверждение после проверки пользователя контроллером домена.

Отключает кэширование сетевого пароля пользователя в .PWL-файле.

Включает режим замены любых символов символом «*» при вводе пароля доступа к общему ресурсу. Установка по умолчанию.

Предотвращает сохранение паролей в PWL-файле. (При этом возможность быстрого входа в сеть для пользователя становится недоступной.)

Устанавливает обязательность наличия в пароле как букв, так и цифр.

Устанавливает минимальную длину пароля для входа в Windows

Отключает возможность соединения с компьютером с помощью службы удаленного доступа.

Этот параметр Делает следующее

Правила системной политики для клиентов Windows NT можно найти в папке Default Computer.


Применяя эти правила, можно значительно повысить уровень безопасности сети на базе домена Windows NT.
1   2   3   4   5   6   7   8   9   10   ...   14

написать администратору сайта