Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

10 Sep (00:01)
Авторов на сцену!
Авторов компьютерных вирусов

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1458
Экспертов: 623

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Режим install-from-media контроллера домена Windows Server 2003
Справка

Как работает и что дает теневое копирование

Хакерский детектив

Языки PCL и PostScript

Конференция WinHEC 2003

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Как организовать моментальный поиск любой информации на вашем сайте, но не просто поиск, а поиск с огромным количеством возможностей и настроек?

NEWS.ITUNION.RU НазадНаверхВниз

Усиление защиты Windows 2000/XP


Несмотря на выпуск Windows XP, системы Windows 2000 еще долго будут использоваться в локальных сетях, поэтому остаются проблемы с усилением безопасности этих систем. Windows NT, 2000 и XP построены практически на одном ядре, поэтому многие рекомендации по защите Windows 2000 в равной степени применимы и для XP:

1) Форматируйте всех разделы в NTFS. Хотя W2K и XP поддерживают разделы FAT, в них не обеспечиваются многие функции защиты, например разрешения доступа на уровне файлов или шифрование EFS.

2) Отключите ненужные (неиспользуемые) службы, например Web-сервер на компьютерах, которые не являются серверами Интернета, а также ненужные встроенные учетные записи, например запись Гостя (Guest).

3) Установите надежные пароли, особенно для административных учетных записей. Длина паролей не должна быть больше 8 символов, а сами пароли должны состоять из комбинации букв (верхнего и нижнего регистров), цифр и специальных символов. Чем труднее запомнить пароль, тем сложнее его подобрать. Используйте бессмысленные фразы, а не фразы из словарей, а также периодически заменяйте пароли.

4) Пользуйтесь политиками паролей (например, через групповую политику Group Policy) для введения строгих правил для пользовательских паролей.

5) Измените имя "главной" административной учетной записи, чтобы пользователь Администратор (Administrator) получил обманную учетную запись с минимальными правами доступа.

6) Удалите все ненужные общие ресурсы, включая общие ресурсы файлов и вывода на печать.

7) Установите разрешения NTFS (файлового уровня) для всех общих файлов и папок. Помните, что по умолчанию для общего ресурса NTFS назначаются права из группы Все (Everyone), т.е. Полный доступ (Full Control). Лучше назначить индивидуальные права для каждого общего ресурса.

8) Установите политику блокирования учетной записи (в групповой политике Group Policy), чтобы блокировать доступ после нескольких неудачных попыток ввода пароля.

9) Определите режим аудита безопасности (в групповой политике Group Policy) для регистрации удачных и неудачных попыток входа в систему, а также других событий, связанных с защитой.

10) Установите и обновляйте антивирусное программное обеспечение, а также все последние исправления и обновления ОС.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100