计算机安全不仅包括
保护计算机的
本地数据,也保护了
网络上的数据的安全性。优秀的
操作系统,可以
识别那些试图访问计算机资源,防止特定的资源被不恰当的访问
用户,并为用户提供简单而有效的方式来建立和
维护计算机安全。
目前,PC用户通常使用windows。与以前的版本相比,基于NT平台技术的Windows 2000在稳定性和安全性方面有了很大的提高,下面是Windows 2000专业的一个例子,并
介绍了一个应用问题的
解决方案。
一、Windows 2000安全
功能 1。用户帐户和帐户组功能
确保只有经过授权的用户可以访问计算机和有效地
管理用户的特定
任务的
权限,如
文件夹的
访问权限,等系统内置组使大多数用户能够获得所有用户的权限要求完成各自的任务。管理
界面,在
控制面板中;;用户和
密码;
2。
共享文件夹的权限
通过共享文件夹权限的任何文件夹,你可以限制或允许访问这些文件夹通过网络。通过
设置项目的
属性菜单,
默认情况下,Windows 2000增加了一个共享
目录时,
操作系统将自动被添加到每个用户组权限模块,该组的默认权限完整的控制,所以任何人都可以读取和写入到共享目录中。因此,在建立新的共享目录,每个组立即
删除或组的权限进行阅读。
三.更安全的NTFS文件系统的功能比FAT和FAT32:
磁盘配额的
服务,可以控制每个用户允许
支持使用磁盘
空间量;设置文件或文件夹,限制或允许用户或组访问指定的访问
类型,这是让每一个用户读写文件到磁盘上的目录内的任何文件夹。如果你想
分享位于在NTFS驱动器没有特殊设置文件夹的NTFS文件夹的访问权限进行有效的机器和网络。NTFS还支持所有者加密文件和文件夹以更好地保护信息。建议使用NTFS磁盘分区。
4。
打印机权限
通过分配打印机权限来限制用户访问。它分为三种权限来打印
文档、管理文档和管理打印机。
5。审计
你可以使用审计跟踪用于访问文件或其他对象的帐户,以及用户
登录尝试,
关闭或重新
启动系统和其他指定的事件。在审计时,您必须使用组
策略;;指定要审核的事件类型。例如,审计文件夹,首先开始与组策略中审核策略;;;审计对象访问;其次,你可以设置审计权限设置:选择对象(如文件或文件夹),然后选择用户和组,审计业务。最后,选择你想评论的行动为例,试图打开或删除限制文件夹。成功与失败的试验可以审核。通过夜查看日志可以跟踪审计活动。磁盘访问的审计机制只能应用于NTFS文件系统。所有需要审计的用户都应该使用审核机制。
6。用户权限
用户权限的规则决定了哪些用户可以在计算机上
执行。此外,用户权限控制用户是否可以登录直接(局部)或通过网络计算机,用户添加到本地组中删除用户,等等。内置组有一套用户权限已分配通常,
管理员内置组添加用户帐户,或分配用户权限
创建新的组分配特定的用户权限的组,然后添加到组中自动获取所有用户权限分配给组帐户的用户。用户权限通过组策略;管理。
7。其他本地安全设置
允许安全管理员
配置可分为组策略;;对象或本地计算机策略的安全级别。本地
安全策略配置本地计算机的安全设置,这些设置包括密码策略、
账户锁定策略、审核策略、IP安全策略、用户权限分配、加密数据
恢复代理和其他安全
选项。因为本地安全策略主要是为当地的用户,它是只适用于Windows 2000的计算机不是一个域控制器。
上述四个功能是常用的,易于设置,而安全设置,如审计和用户权限更为复杂,但功能非常强大。用户可以深入
调整系统的操作
参数,直到完全满足个人需求:
为了防止来自
局域网的恶意攻击,用户可以获得一个远程帐户登录的机器的
位置和数量,
取消远程登录帐户的权限等,这是非常有用的。
*您可以控制您在策略中所拥有的资源,例如
禁止从网络访问本地软盘驱动器或光驱,无论是否设置为共享特权。
*使用安全策略保护数据,使攻击者难以或不可能破解它。算法和密钥的组合用于保护信息。Windows 2000通过使用加密算法和密钥获得高级别的安全性。
Windows 2000的安全设置主要是在本地安全策略中使用;单击启动;指向
程序;指向管理
工具;然后单击本地安全策略,其设置包括:
*帐户策略:密码和帐户锁定策略
*本地政策:审计、用户权限和安全选项策略
*公共密钥策略(IP安全策略):Internet协议安全(IPSec)管理,IPSec策略是与其他计算机进行安全通信的管理策略,最好由高级管理员指导。
两。本地安全策略设置
错误的一个案例及进一步建议
1。本地安全策略设置过程不注意,会产生很多麻烦:
运行Windows 2000专业机器的单位在用户设置时是错误的。在本地策略、用户权利指派,本地登录、用户项目,客人,和ldquo。取消后,用户不能再登录,系统
提示交互式会话无法进行;设置包括EveryOne所有账户都禁止登录。
解决的办法是:Windows 2000的商店在Windows系统目录system32 config目录中的当前本地安全设置的数据记录,文件名的安全,只有当它是
正确修改,可以正常登录。为简单起见,与系统的初始配置覆盖它。因为机器使用FAT32格式,
干净WIN98软盘启动,拷贝安全文件的Windows目录下的子目录配置修复,并覆盖错误文件。登录正常。如果机器采用NTFS格式,需要
安装软盘或安装盘与Windows 2000。Windows 2000
故障恢复控制台功能可以应用在为了防止在寻找
启动盘当类似故障发生时,很难很快地解决问题。
2 Windows 2000故障恢复控制台
Windows 2000故障恢复控制台
命令行控制台可以从Windows 2000
安装程序启动。使用故障恢复控制台,不需要从Windows 2000的
硬盘启动,可以执行许多任务,您可以启动和停止服务,
格式化驱动器,读取和写入数据的本地驱动器(包括格式化为NTFS驱动器),并执行许多其他管理任务。如果你需要
复制一个文件从软盘或光盘硬盘来修复系统,或者需要重新配置,防止计算机启动正常,故障恢复控制台将尤其有用。因为故障恢复控制台是非常强大的,只有高级用户谁知道Windows 2000可以使用它。此外管理员有权使用故障恢复控制台。
故障恢复控制台可以从Windows 2000安装盘或Windows 2000 Professional CD。作为备用选项,故障恢复控制台可以安装在计算机解决问题时,Windows 2000尚未启动。在这一点上,只是从启动菜单中选择Windows 2000故障恢复控制台选项。启动故障恢复控制台后,我们必须选择
驱动程序登录,如果有双启动或多启动系统,我们必须用管理员密码登录。
故障恢复控制台提供了一个命令行,系统可以改变时,Windows 2000尚未开始。一旦故障恢复控制台运行,在
命令提示符下键入help你可以得到可用命令的帮助。
重新启动计算机,键入exit关闭命令提示符窗口。
安装故障恢复控制台作为启动选项来运行时,计算机不启动。
方法安装为启动选项:登录到Windows 2000系统管理员或具有管理员权限的用户,将Windows 2000专业光盘插入CD-ROM驱动器。如果提示
升级到Windows 2000,单击没有。从命令提示符(或从Windows 2000的运行命令,键入,箱)相应WINNT32.EXE文件的
路径(在Windows 2000 CD),其次是空间和 /故障恢复控制台开关选项。例如:
E: i386 WINNT32.EXE /故障恢复控制台
遵循提示操作的提示。
故障恢复控制台安装在根文件夹 Cmdcons文件夹,包括在根文件夹CMLDR文件。Boot.ini文件包含故障恢复控制台
启动项。
Windows 2000安全性高,但如果在日常使用中没有注意,漏洞依然存在,如那些来自用户自己。对于普通用户,我建议在控制面板控制面板的本地安全策略被隐藏,以避免问题的不当使用,你本地安全策略设置可以从命令行{命令格式开始:C:系统 System32 secpol.msc / })当你真的需要它。