ايمني ويندوز 2000
Posted by persianhacker.net on Jan 6, 2005, 14:44
|
|
ايمن سازي Windows 2000 Server 1- تمام اجزاء غير مفيد و غير لازم را پاك كنيد شامل برنامه ها پروتكل ها زير سيستم ها و سرويس ها 2- تما م اشتراكات شبكه اي غير لازم را حذف كنيد 3- Account ميهمان را غير فعال كنيد و account مدير را تغيير نام دهيد. كلمه عبور مدير سيستم بايد به گونه اي باشد كه حدس زدن آن مشكل باشد 4- در صورتي كه سرور شما يك ماشين مستقل از سكوست بايد پايگاه داده account هاي محلي آن را ايمن سازيد 5- همانطور كه از لحاظ hotfix ها و Service pack ها سيستم را مجهز مي كنيد از ايمن سازي موقيت فيزيكي سرور هم اطمينان حاصل كنيد و همواره Service pack و hotfix ها را در محيط آزمايشگاهي قبل از وروربه محيط حرفه اي تست نماييد 6- همواره از NTFS به عنوان سيستم فايل استفاده كنيد اين عمل به شما امنيت سطح فايل ديسك و درايو را مي دهد و رمزنگاري سيستم فايل را هم هموار مي كند 7- دو نوع مجوز مطرح هستند : مجوز هاي NTFS و Web - بايد منابع شبكه از آسيب ودست يابي غير مجاز محافظت كنيد - ويندوز 2000 سرور از چند قابليت امنيتي جديد مثل ipsec كارت هوشمند روابط اعتماد انتقالي دو طرفه و مجوزهاي جزئي تر پشتيباني مي كند - Active directory users and computers جايگزين اكثر ابزار هاي مديريت accomnt ومديرت امنيتي در ويندوز 4.0 NT شده است - در حال حاضر Kerberos روش اعتبار سنجي پيش فرض براي كامپيوترهاي داراي ويندوز 2000 است. - اعتبار سنجي NTLM هنوز هم براي سرويس گيرنده هاي كه سيستم عامل قديمي تر دارند پشتيباني مي شوند. - براي انتقال موفقيت آميز از ويندوز 4.0 NT به ويندوز 2000 يايد يك طرح شبكه اي داشته باشيد كه شامل يك نقطه شروع و يك تجزيه و تحليل كامل از انتقال انجام شده باشد. - به عنوان بخشي از طرح شبكه اي بايد تعين كنيد كه چه وقت مي توانيد ديگر از كنترل كننده domain ويندوز 4.0 NT پشتيباني نكنيد اين امر به شما امكان مي دهد تا domain خود را به حالت native تغير دهيد و از برخي از قابليت هاي انحصاري ويندوز 2000 مثل گروه هاي تو در تو بهره گيري كنيد تو در تو بودن يعني قرار دادن گروه ها در داخل يك ديگر. تنظيم امنيت در طول نصب ويندوز 2000 - الگوهاي پيش فرض به نسب هاي تازه ويندوز 2000 و نصب هاي ارتقاع از ماشين هاي ويندوز 9x اعمال مي شوند. - الگوهاي پيش فرض شامل defltdc.inf ( كنترل كننده domain ) defltsv.inf (سرور عضو يا مستقل ( و deflitwk.inf (ماشين professional ( است الگوها (templates) فايل هاي متني هستند كه مي توانند با هر ويرايشگر متني Notepad ويرايش شوند. مجوز هاي پيش فرض براي سيستم فايل و Registry Administrators - به طور پيش فرض كنترل كامل دارند. Users - محدوترين گروه است. Power users - قدرتمند تر از users هستند ولي نسبت به Administrators قدرت كمتري دارند - شما مي توانيد مجوزهاي سيستم فايل را با كليك راست كردن روي يك فايل يا دايركتوري و انتخاب Properties و بعد از طريق برگه security تنظيم كنيد - مجوزهاي مربوط به Registry را با استفاده از regedit32 وانتخاب گزينه permissions از منوي security تنظيم كنيد.
---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ---------- ----------
| 
