Saber cuánto seguridad que necesita en una red windows 2000

Las personas tienen acceso a una red de Windows 2000 a través de cuentas de usuario. Cada persona debe asignar una cuenta de usuario único. De esta manera, la red ve a cada persona como un individuo distinto. Esta distinción también le otorga la capacidad de controlar quién tiene acceso a qué basado en esas cuentas de usuario. Las cuentas de usuario pueden ser recogidos en grupos para que varios usuarios pueden ser asignados o el acceso restringido a la vez. De hecho, de esta manera es el método preferido por Microsoft de asignar permisos de acceso: Los usuarios se hacen miembros de los grupos, y los grupos se les asigna el acceso a los recursos.

Como una cuenta de usuario inicia sesión, que es autenticado a la red. Este proceso de autenticación construye un token de acceso de la pertenencia a grupos del usuario y otros parámetros de seguridad de la cuenta. Un testigo de acceso se puede considerar como un llavero con una gran cantidad de llaves. La mayoría de los recursos dentro de Windows 2000 están detrás de las puertas cerradas. Si usted tiene la llave correcta en su llavero, puede abrir la puerta. De lo contrario, todo lo que puede hacer es golpear.

Al establecer los permisos correctos en los archivos y carpetas, puede controlar qué usuarios pueden leer, editar y eliminar datos en la red. Con los permisos adecuados, puede evitar que los usuarios modifiquen o incluso ver los datos. La protección de los usuarios entre sí es tan importante como proporcionar acceso válido. (NTFS) de seguridad a nivel de archivo del sistema de archivos NT le da la flexibilidad para hacer precisamente eso.

Pero cuánta seguridad es lo que realmente quiere o necesita? Es necesario una respuesta a esta pregunta antes de realizar demasiadas alteraciones en su sistema de seguridad. No importa el tamaño de la red es, si usted tiene cualquier dato que es esencial para su existencia continuada como válidas “las abejas rodillas” (que es negocio de las plazas), se necesitan al menos razonable de seguridad. Una red sin seguridad indica que sus gerentes son ya sea perezoso o sin educación. Aunque no se puede hacer nada sobre el problema anterior, se puede luchar contra este último, aquí y ahora.

Asegurando una función de cuentas de usuario

Windows 2000 crea dos cuentas por defecto - Administrador y de visitantes. Por lo tanto, todos en el mundo ya sabe acerca de estas dos cuentas. Afortunadamente, la cuenta de invitado está desactivada por defecto, y se ha limitado el acceso de todos modos. Sin embargo, la cuenta de invitado tiene una contraseña en blanco de forma predeterminada, y es un miembro del grupo Todos. El mayor problema es la cuenta de administrador. Esta cuenta es la cuenta de usuario más privilegiado en el entorno Windows 2000. La cuenta de administrador tiene acceso completo y sin restricciones a todos los aspectos del sistema operativo.

Esta libertad incluye las siguientes capacidades:

  • La instalación de nuevos controladores
  • Creación y eliminación de cuentas de usuario
  • El cierre de un servidor
  • unidades de formato
  • Volver a instalar el sistema operativo

Video: Como Crear Y Configurar un Grupo en el Hogar en Windows 7

  • Desactivar los servicios
  • La eliminación de cualquier archivo
  • Cambio de auditoría
  • los registros del sistema de edición
  • Y más, más, más

A continuación se presentan algunas acciones muy importantes que usted debe tomar inmediatamente después de la instalación de Windows 2000:

  • Dar cuenta al cliente una contraseña difícil de adivinar, pero dejar la cuenta desactivada.
  • Dar la cuenta de administrador una contraseña imposible de adivinar. Escribir esta contraseña en un pedazo de papel, sellarlo en un sobre, y luego almacenarla en la parte inferior de una bóveda de un banco.
  • Cambiar el nombre de la cuenta de administrador algo no tan obvio.
  • Crear una cuenta nueva llamada Administrador, darle una contraseña razonable, y restringir su acceso a todos. Ahora usted tiene un señuelo para los posibles atacantes.

Para ir junto con esta protección básica para estas cuentas de usuario por defecto, también se debe considerar seriamente no usar la cuenta de administrador predeterminada, incluso después de cambiar el nombre de la misma. Crear una cuenta de usuario única para cada persona que necesita acceso a nivel administrativo y agregar esa cuenta de usuario al grupo de administradores. Es necesario crear una cuenta de usuario normal para cada una de estas personas también. Ellos deben usar su cuenta de usuario de nivel administrativo sólo en la realización de tareas- administrativa en cualquier otro momento, deben iniciar sesión como usuarios normales. Hacer de este decreto una empresa en normas continuación cumplir.

Tirando de la alfombra roja

Si tiene que otorgar a los usuarios temporales y / o el acceso limitado a la red, no les conceda automáticamente el acceso a la cuenta de invitado. Aunque esta cuenta inicialmente puede parecer conveniente, pero introduce un peligro potencial para la seguridad. Considere dejar la cuenta de invitado atado y crear sus propias cuentas de usuario temporales. Este enfoque le da un mayor control sobre estos usuarios, y se puede asignar una cuenta de usuario único para cada persona. También debe crear su propio grupo de visitantes de usuario en lugar de utilizar el grupo de invitados de usuario predeterminado de dominio.

Video: Pc Gamer | Puntos a tener en cuenta para armar tu pc

Debe restringir el acceso a estas cuentas de usuario que visitan. Asegúrese de que se define una fecha de terminación específica para estas cuentas. Se puede definir una fecha de caducidad a través de tales propiedades de la cuenta de usuario.

Artículos Relacionados
Cómo cambiar y eliminar usuarios con uso compartido de archivos en os x mavericks
Cómo establecer permisos de acceso y las preferencias de mac os x lion
Servidor león categorías de permisos de uso compartido de archivos
Vista general del usuario, grupo y equipo servidor de cuentas en león
Cómo utilizar diferentes cuentas de usuario en windows 10
Cómo crear cuentas de usuario en windows 8.1
Cómo activar la cuenta de invitado en las ventanas 8 tabletas
La elección de un tipo de cuenta de usuario en windows vista
Cómo configurar su cuenta de windows para el acceso del administrador
Cambio o eliminación de contraseñas en una red principal de windows 7
Cómo crear una nueva cuenta de usuario en windows 10 en su nuevo equipo
Crear un archivo de intercambio de cuenta en su macbook
Cómo agregar nuevas cuentas de usuario a su macbook
Cómo crear usuarios en mac os x lion
¿Cuáles son los diferentes tipos de cuentas de usuario en windows 10?
Para las personas mayores: crear una cuenta de usuario de windows 7
Cómo configurar cuentas de usuario en junos
Los derechos de usuario asignados por los administradores de red
Cómo crear un usuario administrador aws
Cómo confirmar acceso de administrador en mac os x