Sécurité de Windows 2000 Votre mag au contenu libre de droit

ARTICLES EN LIBRE DE DROIT :: Informatique :: Sécurité de Windows 2000


Sécurité de Windows 2000


  • Comment reconnaître une tentative de tromperie par email (phishing) ?    par Franck Sublum
  • 5 etapes pour devenir un super-affilie qui gagne ?    par MESSA MIKAEL
  • Faut-il boycotter les annuaires demandant un lien en retour ?    par Michel
  • Quelle place pour les particuliers dans le web du futur ?    par Franck Sublum
  • Et si les 2 cartes du cect p168 tournaient en même temps?    par James Lissaint
    •





    J'ai été invité récemment à aller à une agence de voiture et à faire une analyse des valeurs sur leur machine du serveur 2000 de Windows.

    Est ce ce que je recommande de faire à n'importe quelle machine de Windows 2000 là où applicable.

    S'assurer que le compte d'invité est handicapé. Il vient handicapé par défaut.

    Une notification du problème I répartissent est quand je vais aux compagnies, un bon nombre de comptes sont encore en activité pour les employés qui pas travaill plus là. Ils devraient être enlevés quand l'employé est terminé ou part sur leur propre entente. Des employés contrariés ont été connus pour détruire le ravage.

    Les politiques de groupe peuvent et devraient être mises en application dans un environnement de Windows 2000 et audité pour s'assurer il n'y a aucun compte de frais supplémentaires ou comptes avec des mots de passe faibles.

    La sécurité de mot de passe est également importante ; si votre mot de passe est faible il sera criqué. J'ai été aux compagnies où votre mot de passe est vos initiales. C'est à simple. Mettre en application les politiques de mot de passe et les verrouillages de compte après que l'ouverture échouée multiple essaye. AVERTIR ceci peut créer un démenti d'attaque de service. Créer les comptes multiples d'admin et leur donner les différents droits. Une politique forte de mot de passe pour administratif charge.

    Courir la part nette de la ligne de commande aux parts ouvertes de vue sur votre réseau et fermer ceux à moins que nécessaire.

    Entrer dans le BIOS et placer un mot de passe d'utilisateur et neutraliser la capacité d'initialiser d'un disque souple, d'un USB, ou d'un CD. Les gens peuvent facilement saisir le dossier de SAM qui est des informations parasites de mot de passe stockées sur votre système d'un CD d'initialisation de Linux ou d'autres outils. Puis tentative de fendre les informations parasites.

    Changer le compte d'administrateur en nom différent. C'est habituellement des biscuits essayent d'abord. Le retitrer à quelque chose autre que la racine aussi bien.

    L'utilisation NTFS sur toute divise ceci te donne plus de commande et de sécurité qu'en utilisant le système de fichiers de FAT.

    S'assurer que le « chacun » permission n'est pas permis sur vos ressources, annuaires, etc.

    Avoir le dernier utilisateur entré arrêté. Ceci le facilite pour qu'un attaquant devine des mots de passe. Là déjà à mi-chemin là le l'username.

    Appliquer les listes appropriées de contrôle d'accès.

    Ne pas oublier le peuple autour de toi et de l'une ou l'autre serrure votre poste de travail quand vous laissez ou avez un screensaver permis avec un mot de passe fort. Les menaces d'initié sont une réalité.

    Vous pouvez permettre le système de fichiers de chiffrage d'EFS ; vous pouvez chiffrer les annuaires entiers aussi bien. Je suggère si votre vraiment paranoïde ou futé pour examiner une utilité qui te permet de choisir différents algorithmes de chiffrage. Je n'aime pas les normes de chiffrage qui sont fermées. Signifiant nous biseautons voyons le code source. Je préfère la source ouverte son plus facile de rechercher des trous et des attaques.

    Faire les protections de tous vos dossiers importants. C'est la chose la plus importante que j'ai apprise dans l'administration de système. Protection, protection, protection à quelque chose qui ne peut pas être recouverte comme un CD-R.

    Pour configurer des politiques de sécurité employer la configuration Toolset de sécurité que vous pouvez faire votre travail répartir plus simple en employant casser-Institut central des statistiques.

    J'ai visité l'emplacement de Microsoft pour voir tout qu'elles ont eu, je dois dire qu'il y a d'abondance de l'information.

    Arrêter les services qui ne sont pas nécessaires. Plus sont ouvert et plus d'applications courant plus d'avenues d'attaque ports.

    Limiter l'accès à l'autorité locale de sécurité seulement à l'admin.

    Changer l'ouverture avertissant en quelque chose comme. Le personnel autorisé seulement, « toutes les activités est noté et surveillé. Des violateurs seront poursuivis jusqu'au plus plein degré de la loi. »

    Arrêter les différents ports, celui ne sont pas employés.

    J'aime personnellement des smartcards pour l'authentification de deux formes. Je recommande l'identification bloquée de RSA pour les machines qui ont besoin de plus de sécurité.

    Permettre auditer pour dépister quels utilisateurs et intrus possibles font sur votre système.

    Tout des tentatives d'ouverture à l'accès des objets peut être audité en Windows 2000.

    Protéger l'enregistrement contre l'accès anonyme.

    S'assurer que les notations d'auditer sont fermées à clef vers le bas ainsi elles ne peuvent pas être effacées, ou trifouillées. Seulement l'admin devrait avoir des droits à ces dossiers.

    Installer les paquets de service.

    S'assurer que votre antivirus est à jour avec les dernières signatures.

    Courir une utilité d'Espion-Articles.

    Vous pouvez également courir un contrôleur en ligne de vulnérabilité tel que des boucliers vers le haut par Gibson Research.

    Obtenir le logiciel automatisé de pièce rapportée.

    Se rappeler que la sécurité n'est pas quelque chose qui peut être finie. Tenir à jour.



    Le (24/03/2007)



     Je veux recopier l'article

     Envoyer l'article à un ami  -  Imprimer l'article



    Découvrez d'autres articles :

  • La formation photoshop    par cathy clement

  • Arnaques aux noms de domaines    par Franck Sublum

  • Le clone iphone cect p168 mis à nu!    par James LISSAINT

  • Récupération de données sur disque dur    par cathy clement

  • Comment se bâtir une crédibilité en ligne pour son site de vente    par Nary Andriatsolondriaka

    •


    © 2008 Fruitymag
    Réputation de lien - comment améliorer des rangs de Search EngineBatteries pour votre ordinateur portableGrandes plaines de Microsoft : échange et courtage - notes d'exécutionAvertissement Scriptor : Employer le conseil de ceux qui connaissent avant que vous construisiez unDu regard la recherche dehors MSN, vient ici GbrowserQuel est Blogging ?Comment trouver le bon Web accueillir pour votre emplacement !Si bonne la couleur va le mauvais…Moteurs de recherche - obtenant classéÉvènements mémorables royaux - commerce futé et esquiver fauxvillemorinchez marocla vespiereurgossechapelle morthemerSainte-Cécile (50800)Villeperdrix (26510)Poinchy (89800)Jouy-le-Moutier (95280)Alvimare (76640)Colombiers (17460)Veyrac (87520)Neuville-lès-This (8090)Montcenis (71710)Lumbres (62380)