차례:
- Windows 2000은 기본적으로 Administrator와 Guest라는 두 개의 계정을 만듭니다. 따라서 세계의 모든 사람들은 이미이 두 가지 계정에 대해 알고 있습니다. 다행히 게스트 계정은 기본적으로 사용되지 않으며 어쨌든 제한된 액세스 권한을가집니다. 그러나 게스트 계정에는 기본적으로 빈 암호가 있으며 Everyone 그룹의 구성원입니다. 더 큰 문제는 관리자 계정입니다. 이 계정은 Windows 2000 환경에서 가장 권한이있는 사용자 계정입니다.관리자 계정에는 운영 체제의 모든 측면에 대한 제한없는 전체 액세스 권한이 있습니다.
- 방문 사용자 계정에 대한 액세스를 제한해야합니다. 이러한 계정에 대해 특정 종료 날짜를 정의해야합니다. 사용자 계정의 등록 정보를 통해 만료일을 정의 할 수 있습니다.
비디오: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2024
사용자는 사용자 계정을 통해 Windows 2000 네트워크에 액세스 할 수 있습니다. 각 사용자는 고유 한 사용자 계정을 할당 받아야합니다. 그렇게하면 네트워크는 각 개인을 별개의 개인으로 인식합니다. 또한 이러한 특성을 통해 사용자 계정을 기반으로 액세스 권한을 가진 사용자를 제어 할 수 있습니다. 여러 사용자가 한 번에 액세스 권한을 지정하거나 제한 할 수 있도록 사용자 계정을 그룹으로 수집 할 수 있습니다. 실제로이 방법은 Microsoft가 선호하는 액세스 권한 할당 방법입니다. 사용자는 그룹의 구성원이되고 그룹은 리소스에 대한 액세스가 할당됩니다.
사용자 계정이 로그온하면 네트워크에 인증 됩니다. 이 인증 프로세스는 사용자의 그룹 구성원 자격 및 계정의 다른 보안 설정에서 액세스 토큰을 작성합니다. 액세스 토큰은 많은 키가있는 키 링으로 생각할 수 있습니다. Windows 2000 내의 대부분의 리소스는 잠긴 문 뒤에 있습니다. 열쇠 고리에 올바른 열쇠가 있으면 문을 열 수 있습니다. 그렇지 않으면 노크 만하면됩니다.
파일 및 폴더에 대한 올바른 사용 권한을 설정하면 네트워크의 데이터를 읽고, 편집하고, 삭제할 수있는 사용자를 제어 할 수 있습니다. 올바른 사용 권한을 사용하여 사용자가 데이터를 수정하거나 볼 수 없도록 방지 할 수 있습니다. 서로로부터 사용자를 보호하는 것은 유효한 액세스를 제공하는 것만 큼 중요합니다. NT 파일 시스템 (NTFS)의 파일 수준 보안은 이러한 기능을 다양하게 제공합니다.
하지만 얼마나 많은 보안이 정말로 필요하거나 필요합니까? 시스템에서 보안 변경 사항을 너무 많이 수행하기 전에이 질문에 대한 대답이 필요합니다. 네트워크의 규모에 관계없이 유효한 "꿀벌 무릎"으로 계속 존재하는 데 필수적인 데이터가 있다면 (적어도 999 개의 비즈니스 해당 사각형) 합리적인 보안이 필요합니다. 보안이없는 네트워크는 관리자가 게으르거나 무식하다는 것을 나타냅니다. 이전 문제에 대해서는 아무 것도 할 수 없지만 지금 당장은 바로 여기에 맞서 싸울 수 있습니다.
기본 제공 사용자 계정 보안Windows 2000은 기본적으로 Administrator와 Guest라는 두 개의 계정을 만듭니다. 따라서 세계의 모든 사람들은 이미이 두 가지 계정에 대해 알고 있습니다. 다행히 게스트 계정은 기본적으로 사용되지 않으며 어쨌든 제한된 액세스 권한을가집니다. 그러나 게스트 계정에는 기본적으로 빈 암호가 있으며 Everyone 그룹의 구성원입니다. 더 큰 문제는 관리자 계정입니다. 이 계정은 Windows 2000 환경에서 가장 권한이있는 사용자 계정입니다.관리자 계정에는 운영 체제의 모든 측면에 대한 제한없는 전체 액세스 권한이 있습니다.
새 드라이버 설치
사용자 계정 생성 및 삭제
- 서버 종료
- 드라이브 포맷
- OS 다시 설치
- 서비스 비활성화
- 모든 파일 삭제
- 감사 변경
- 시스템 로그 편집
- 그 이상, 더 많음
- 다음은 Windows 2000을 설치하는 즉시 취해야 할 매우 중요한 작업입니다.
- 게스트 계정에 추측하기 어려운 암호는 사용하지만 계정을 사용하지 마십시오.
관리자 계정에 추측 할 수없는 암호를 지정하십시오. 이 암호를 종이에 적어 봉투에 봉인 한 다음 은행 금고 바닥에 보관하십시오.
- 관리자 계정의 이름을 너무 분명하게 변경하십시오.
- Administrator라는 새 계정을 만들고이를 합리적인 암호로 제공하고 모든 액세스를 제한하십시오. 이제 당신은 공격 대상이 될 수있는 미끼를 가지고 있습니다.
- 기본 사용자 계정에 대한 기본 보호 기능을 수행하려면 이름을 변경 한 후에도 기본 Administrator 계정을 사용하지 않는 것이 중요합니다. 관리자 수준 액세스가 필요한 각 사용자에 대해 고유 한 사용자 계정을 만들고 해당 사용자 계정을 Administrators 그룹에 추가하십시오. 이 사람들 각각에 대해 일반 사용자 계정을 만들어야합니다. 관리자 수준의 사용자 계정은 관리 작업 수행시에만 사용해야합니다. 다른 모든 시간에는 일반 사용자로 로그온해야합니다. 이 칙령을 회사 규칙으로 삼으십시오. 그것을 시행하십시오.
- 붉은 양탄자 잡기
사용자에게 네트워크에 대한 임시 및 / 또는 제한된 액세스 권한을 부여해야하는 경우 자동으로 게스트 계정에 대한 액세스 권한을 부여하지 마십시오. 이 계정은 처음에는 편리하게 보일 수 있지만 잠재적 인 보안 위험을 초래합니다. 게스트 계정을 묶어두고 자신의 임시 사용자 계정을 만드는 것을 고려하십시오. 이 방법을 사용하면 이러한 사용자를보다 잘 제어 할 수 있으며 각 사용자마다 고유 한 사용자 계정을 할당 할 수 있습니다. 또한 기본 도메인 참석자 사용자 그룹을 사용하는 대신 사용자 고유의 방문자 사용자 그룹을 만들어야합니다.
방문 사용자 계정에 대한 액세스를 제한해야합니다. 이러한 계정에 대해 특정 종료 날짜를 정의해야합니다. 사용자 계정의 등록 정보를 통해 만료일을 정의 할 수 있습니다.
