从严格管理账号入手 控制网络访问安全
[时间:2010-5-28]  [文章来源:上海百络]  [责任编辑:master]

    很多时候,网络管理员为了图管理方便,往往会对某一组用户集中授权,这样虽然提高了网络管理效率,但是这也给网络安全带来了潜在的威胁,因为一些木马程序会偷偷将自己创建的用户账号,加入到访问权限比较高的组用户中,那样一来木马程序就能轻易获得非法攻击权限。有鉴于此,我们需要在重要的主机系统或服务器系统中,取消组用户网络访问权,下面就是具体的操作步骤:

    首先打开重要主机系统或服务器系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行框中,执行“gpedit.msc”字符串命令,弹出组策略控制台界面;

    其次展开该控制台界面中的“计算机配置”节点,再打开该节点下面的“Windows设置”目录,从中依次点选“安全设置”、“本地策略”、“用户权限分配”子目录,在目标子目录下面找到组策略选项“从网络访问此计算机”,同时用鼠标双击该选项。

    在这里,我们会发现各个普通用户以及组用户的身影,这些用户在默认状态下都具有一定的网络访问权限;为了控制网络访问安全性,我们必须将自己认为可疑的组用户选中,同时单击“删除”按钮,最后点击“确定”按钮保存好上述设置操作,如此一来隐藏在特定组用户中的木马程序就不能通过网络来随意访问本地系统了。

    为新用户设置合适权限

    如果有一些可信任的新用户需要通过网络访问本地服务器系统,那么我们需要在服务器系统中单独创建一个新用户,并为新用户设置适当的访问权限。要做到这一点,我们可以先打开服务器系统的控制面板窗口,双击其中的“管理工具”图标,再在管理工具列表中双击“计算机管理”图标,弹出计算机管理窗口;展开左侧区域的“本地用户和组”节点,从中选择“用户”选项,同时用鼠标右键单击“用户”选项,并点选右键菜单中的“新用户”命令,弹出如图2所示的创建对话框;在这里,必须设置好新用户的名称以及密码,特别是要将密码设置得稍微复杂一些,以防止这个用户账号被他人轻易暴力破解;当然,我们在这里不要轻易将新用户账号添加到其他组用户中。

    接下来,我们再打开服务器系统的资源管理器窗口,从中找到新用户需要访问的目标资源文件夹,同时用鼠标右键单击该文件夹图标,并点选快捷菜单中的“属性”命令,弹出目标文件夹的属性设置对话框;单击其中的“安全”标签,在对应标签设置页面中,单击“添加”按钮,打开用户账号选择对话框,从中将之前创建好的新用户账号选中并添加进来,最后再将合适的访问权限一并授予给新用户。



    [关闭本页]
  关键词:  从严格管理账号入手 控制网络访问安全
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证