जानने के लिए कि आपको एक विंडोज़ 2000 नेटवर्क पर कितना सुरक्षा चाहिए

जानने के लिए कि आपको एक विंडोज 2000 नेटवर्क पर कितना सुरक्षा चाहिए - डमीज

लोग उपयोगकर्ता खातों के माध्यम से विंडोज 2000 नेटवर्क तक पहुंच प्राप्त करते हैं। प्रत्येक व्यक्ति को एक अद्वितीय उपयोगकर्ता खाता असाइन करना चाहिए। इस तरह, नेटवर्क प्रत्येक व्यक्ति को एक अलग व्यक्ति के रूप में देखता है यह विशिष्टता आपको यह भी नियंत्रित करने की क्षमता प्रदान करती है कि उन उपयोगकर्ता खातों के आधार पर किसके पास पहुंच है। उपयोगकर्ता खातों को समूह में एकत्र किया जा सकता है ताकि एक ही बार में एकाधिक उपयोगकर्ताओं को असाइन या प्रतिबंधित एक्सेस मिल सके। वास्तव में, यह तरीका एक्सेस अनुमति देने के लिए माइक्रोसॉफ्ट-पसंदीदा विधि है: उपयोगकर्ता समूह के सदस्य बनाए जाते हैं, और समूहों को संसाधनों तक पहुंच प्रदान की जाती है।

एक उपयोगकर्ता खाता लॉग के रूप में, यह प्रमाणीकृत नेटवर्क पर है यह प्रमाणीकरण प्रक्रिया उपयोगकर्ता के समूह सदस्यता और खाते पर अन्य सुरक्षा सेटिंग्स से एक पहुंच टोकन बनाता है। चाबी के साथ एक चाबी की अंगूठी के रूप में एक पहुंच टोकन के बारे में सोचा जा सकता है विंडोज 2000 के अंदर अधिकांश संसाधन लॉक दरवाजे के पीछे हैं। अगर आपके पास चाबी की अंगूठी पर सही कुंजी है, तो आप दरवाजा खोल सकते हैं। अन्यथा, जो भी आप कर सकते हैं वह दस्तक है।

फ़ाइलों और फ़ोल्डर्स पर सही अनुमतियाँ सेट करके, आप नियंत्रित कर सकते हैं कि कौन सा उपयोगकर्ता आपके नेटवर्क पर डेटा पढ़, संपादित कर सकते हैं और हटा सकते हैं। सही अनुमतियों के साथ, आप उपयोगकर्ताओं को संशोधित करने या यहां तक ​​कि डेटा देखने से रोक सकते हैं। उपयोगकर्ताओं को एक दूसरे से सुरक्षित रखने के लिए मान्य पहुंच प्रदान करना महत्वपूर्ण है। NT फ़ाइल सिस्टम (NTFS) फाइल-स्तरीय सुरक्षा आपको ऐसा करने के लिए बहुमुखी प्रतिभा प्रदान करती है

लेकिन आप वास्तव में कितनी सुरक्षा चाहते हैं या क्या ज़रूरत है? आपके सिस्टम पर बहुत अधिक सुरक्षा परिवर्तन करने से पहले आपको इस प्रश्न का उत्तर चाहिए। अगर आपके पास कोई भी डेटा है जो आपके निरंतर अस्तित्व के लिए एक वैध "मधुमक्खी घुटनों" (जो कि व्यापार वर्गों के लिए है) के रूप में आवश्यक है, तो आपके नेटवर्क का आकार क्या है, आपको कम से कम उचित सुरक्षा की आवश्यकता है सुरक्षा के बिना एक नेटवर्क इंगित करता है कि उसके प्रबंधक या तो आलसी या अशिक्षित हैं यद्यपि आप पूर्व समस्या के बारे में कुछ भी नहीं कर सकते हैं, आप अभी, यहां पर दाहिनी ओर से लड़ सकते हैं।

अंतर्निहित उपयोगकर्ता खातों को सुरक्षित करना

विंडोज 2000 डिफ़ॉल्ट रूप से दो खाते बनाता है - व्यवस्थापक और अतिथि इस प्रकार, दुनिया के सभी लोग पहले से ही इन दोनों खातों के बारे में जानते हैं। सौभाग्य से, अतिथि खाते को डिफॉल्ट रूप से अक्षम किया गया है, और इसकी पहुंच सीमित है। लेकिन अतिथि खाते में डिफ़ॉल्ट रूप से रिक्त पासवर्ड है, और यह प्रत्येक समूह का सदस्य है। बड़ा मुद्दा प्रशासक खाता है। यह खाता विंडोज 2000 पर्यावरण में सबसे अधिक विशेषाधिकार प्राप्त उपयोगकर्ता खाता हैप्रशासक खाते में पूर्ण, ऑपरेटिंग सिस्टम के हर पहलू के लिए अप्रतिबंधित पहुंच है

इस तरह की स्वतंत्रता में निम्नलिखित क्षमताओं को शामिल किया गया है:

  • नए ड्राइवरों को स्थापित करना
  • उपयोगकर्ता खाते बनाना और हटा देना
  • सर्वर को बंद करना
  • प्रारूपण ड्राइव
  • ओएस पुनर्स्थापित करना
  • सेवाएं अक्षम करना
  • किसी भी फाइल को हटाना
  • ऑडिटिंग बदलना
  • संपादन सिस्टम लॉग
  • और अधिक, अधिक, अधिक

कुछ बहुत महत्वपूर्ण कार्रवाइयां हैं जिन्हें आपको तुरंत विंडोज 2000 को स्थापित करने पर लेना चाहिए:

  • अतिथि खाते को दें मुश्किल-से-अनुमान वाला पासवर्ड, लेकिन खाते को अक्षम करना छोड़ दें
  • प्रशासक खाते को एक असंभव-टू-अनुमान पासवर्ड दें इस पासवर्ड को कागज के पर्ची पर लिखें, उसे एक लिफाफे में सील करें, और फिर इसे बैंक वॉल्ट के तल पर रखें।
  • प्रशासक खाते का नाम बदलना इतना आसान नहीं है
  • प्रशासक नाम वाला एक नया खाता बनाएं, इसे उचित पासवर्ड दें, और उसकी हर पहुंच को प्रतिबंधित करें। अब आपके लिए हमलावरों के लिए एक प्रलोभन है।

इन मूलभूत प्रयोक्ता खातों के लिए इस मूलभूत सुरक्षा के साथ जाने के लिए, आपको इसके भी नाम बदलने के बाद भी, गंभीरता से डिफ़ॉल्ट व्यवस्थापक का उपयोग नहीं करने पर विचार करना चाहिए। प्रत्येक व्यक्ति के लिए एक अद्वितीय उपयोगकर्ता खाता बनाएं जिसे प्रशासनिक-स्तर तक पहुंच की आवश्यकता होती है और उस उपयोगकर्ता खाते को व्यवस्थापक समूह में जोड़ें। इन लोगों में से प्रत्येक के लिए आपको सामान्य उपयोगकर्ता खाता भी बनाने की आवश्यकता है उन्हें व्यवस्थापकीय कार्य निष्पादन में केवल अपने प्रशासनिक स्तर के उपयोगकर्ता खाते का उपयोग करना चाहिए; अन्य सभी समय में, उन्हें सामान्य उपयोगकर्ता के रूप में प्रवेश करना चाहिए इस आदेश को एक कंपनी नियम बनाओ; फिर इसे लागू करें

रेड कार्प की तरफ इशारा करना

यदि आपको उपयोगकर्ताओं को अपने नेटवर्क पर अस्थायी और / या सीमित पहुंच प्रदान करने की आवश्यकता है, तो उन्हें अपने अतिथि खाते तक पहुंच न दें। यद्यपि यह खाता प्रारंभिक रूप से सुविधाजनक लग सकता है, यह एक संभावित सुरक्षा खतरा पेश करता है अतिथि खाते को नीचे बंद करने और अपने स्वयं के अस्थायी उपयोगकर्ता खाते बनाने पर विचार करें। यह दृष्टिकोण आपको इन उपयोगकर्ताओं पर अधिक नियंत्रण देता है, और आप प्रत्येक व्यक्ति के लिए एक अद्वितीय उपयोगकर्ता खाते निर्दिष्ट कर सकते हैं। डिफ़ॉल्ट डोमेन अतिथि उपयोगकर्ता समूह का उपयोग करने के बजाय आपको अपने खुद के आगंतुक उपयोगकर्ता समूह भी बनाना चाहिए।

आपको इन विज़िटिंग उपयोगकर्ता खातों के लिए एक्सेस प्रतिबंधित करना चाहिए। सुनिश्चित करें कि आप इन खातों के लिए एक विशिष्ट समाप्ति तिथि निर्धारित करते हैं। आप उपयोगकर्ता खाता के गुणों के माध्यम से ऐसी समाप्ति तिथि निर्धारित कर सकते हैं।