An toàn bảo mật hệ thống
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Lê Xuân Trường
Ngày gửi: 22h:21' 07-09-2009
Dung lượng: 255.0 KB
Số lượt tải: 17
Nguồn:
Người gửi: Lê Xuân Trường
Ngày gửi: 22h:21' 07-09-2009
Dung lượng: 255.0 KB
Số lượt tải: 17
Số lượt thích:
0 người
Quản trị mạng
window 2000 server
Bài 4
An toàn bảo mật hệ thống
I. Gi?i thi?u v? ti kho?n v nhúm ngu?i dựng
Mục tiêu của chủ đề
Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống.
1. Bảo vệ tài nguyên với NTFS
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạng
I. Một số khái niệm (tiếp)
I. Một số khái niệm (tiếp)
II. Tạo khoản mục người dùng
I. Quy?n truy c?p d?i v?i t?p tin
D? ỏp d?ng quy?n NTFS cho 1 t?p tin Click chu?t ph?i vo t?p tin dú, ch?n Properies
II. Tạo khoản mục người dùng (tiếp)
Trong ph?n Permissions, n?u mu?n ỏp d?ng nh?ng quy?n no cho t?p tin ny thỡ b?n ch?n ụ Allow, v c?m quy?n b?ng cỏch ch?n ụ Deny.
II. Tạo khoản mục người dùng (tiếp)
Quy?n truy c?p d?i v?i thu m?c
D? ỏp d?ng quy?n NTFS cho 1 thu m?c Click chu?t ph?i vo thu m?c dú, ch?n Properies
II. Tạo khoản mục người dùng (tiếp)
Thao tác trong phần Permissions tương tự như đối với tập tin. Ngoài ra còn có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm người dùng, hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần Name. Nếu muốn thêm quyền cho một nhóm người dùng hoặc cá nhân nữa, bạn vào nút Add.
III. Quản lý khoản mục người dùng
Để áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm nút Advanced của cửa sổ Properties làm xuất hiện cửa sổ Access Control Setting
Iv. Thay đổi đặc tính khoản mục
Trong phần Permission Entry, chọn tên một nhóm người dùng rồi bấm nút View/Edit để chọn các quyền một cách chi tiết hơn.
v. Thay đổi các thiết định khoản mục
v. Thay đổi các thiết định khoản mục (tiếp)
1. Thời gian đăng nhập mạng.
- Chọn Logon Hours... - xuất hiện cửa sổ xác định thời gian được phép và không được phép đăng nhập. Các hàng biểu thị ngày, các cột biểu thị giờ trong ngày, các ô tô màu biểu thị giờ được đăng nhập.
- Chọn thời gian được đăng nhập - chọn Logon Permitted:
- Chọn thời gian không được đăng nhập - chọn Logon Denied.
- Chọn OK.
v. Thay đổi các thiết định khoản mục (tiếp)
2. Máy đăng nhập.
- Chọn Logon to...
- Chọn All Computers để cho phép khoản mục đăng nhập từ mọi máy trên mạng.
- Chọn The following computers để chỉ định tên máy cụ thể được phép sử dụng đăng nhập vào mạng.
- Nhập tên máy tại mục Computer name - chọn Add.
- Chọn Edit để sửa lại tên máy.
- Chọn Delete để xoá tên máy.
- Chọn OK.
v. Thay đổi các thiết định khoản mục (tiếp)
3. Thời hạn khoản mục.
Theo mặc định, một tài khoản không bao giờ hết hạn, tuy nhiên ta có thể ấn định ngày hết hạn của khoản mục, khi đó mục Account is Lockout trong thuộc tính khoản mục sẽ được chọn và khoản mục sẽ bị vô hiệu hoá.
Để ấn định thời hạn khoản mục ta chọn mục Account expires và chọn một trong hai lựa chọn sau:
- Never: khoản mục không bao giờ hết hạn.
- End of: chỉ ra ngày hết hạn của khoản mục.
vi. Thay đổi thành viên nhóm
Chọn trang Member of để chỉ định tư cách thành viên nhóm cho khoản mục người dùng như sau:
- Chọn Add và lựa chọn nhóm từ danh sách các nhóm để gán chúng là nhóm mà người dùng là thành viên.
- Chọn Remove để loại bỏ nhóm mà người dùng là thành viên.
window 2000 server
Bài 4
An toàn bảo mật hệ thống
I. Gi?i thi?u v? ti kho?n v nhúm ngu?i dựng
Mục tiêu của chủ đề
Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống.
1. Bảo vệ tài nguyên với NTFS
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạng
I. Một số khái niệm (tiếp)
I. Một số khái niệm (tiếp)
II. Tạo khoản mục người dùng
I. Quy?n truy c?p d?i v?i t?p tin
D? ỏp d?ng quy?n NTFS cho 1 t?p tin Click chu?t ph?i vo t?p tin dú, ch?n Properies
II. Tạo khoản mục người dùng (tiếp)
Trong ph?n Permissions, n?u mu?n ỏp d?ng nh?ng quy?n no cho t?p tin ny thỡ b?n ch?n ụ Allow, v c?m quy?n b?ng cỏch ch?n ụ Deny.
II. Tạo khoản mục người dùng (tiếp)
Quy?n truy c?p d?i v?i thu m?c
D? ỏp d?ng quy?n NTFS cho 1 thu m?c Click chu?t ph?i vo thu m?c dú, ch?n Properies
II. Tạo khoản mục người dùng (tiếp)
Thao tác trong phần Permissions tương tự như đối với tập tin. Ngoài ra còn có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm người dùng, hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần Name. Nếu muốn thêm quyền cho một nhóm người dùng hoặc cá nhân nữa, bạn vào nút Add.
III. Quản lý khoản mục người dùng
Để áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm nút Advanced của cửa sổ Properties làm xuất hiện cửa sổ Access Control Setting
Iv. Thay đổi đặc tính khoản mục
Trong phần Permission Entry, chọn tên một nhóm người dùng rồi bấm nút View/Edit để chọn các quyền một cách chi tiết hơn.
v. Thay đổi các thiết định khoản mục
v. Thay đổi các thiết định khoản mục (tiếp)
1. Thời gian đăng nhập mạng.
- Chọn Logon Hours... - xuất hiện cửa sổ xác định thời gian được phép và không được phép đăng nhập. Các hàng biểu thị ngày, các cột biểu thị giờ trong ngày, các ô tô màu biểu thị giờ được đăng nhập.
- Chọn thời gian được đăng nhập - chọn Logon Permitted:
- Chọn thời gian không được đăng nhập - chọn Logon Denied.
- Chọn OK.
v. Thay đổi các thiết định khoản mục (tiếp)
2. Máy đăng nhập.
- Chọn Logon to...
- Chọn All Computers để cho phép khoản mục đăng nhập từ mọi máy trên mạng.
- Chọn The following computers để chỉ định tên máy cụ thể được phép sử dụng đăng nhập vào mạng.
- Nhập tên máy tại mục Computer name - chọn Add.
- Chọn Edit để sửa lại tên máy.
- Chọn Delete để xoá tên máy.
- Chọn OK.
v. Thay đổi các thiết định khoản mục (tiếp)
3. Thời hạn khoản mục.
Theo mặc định, một tài khoản không bao giờ hết hạn, tuy nhiên ta có thể ấn định ngày hết hạn của khoản mục, khi đó mục Account is Lockout trong thuộc tính khoản mục sẽ được chọn và khoản mục sẽ bị vô hiệu hoá.
Để ấn định thời hạn khoản mục ta chọn mục Account expires và chọn một trong hai lựa chọn sau:
- Never: khoản mục không bao giờ hết hạn.
- End of: chỉ ra ngày hết hạn của khoản mục.
vi. Thay đổi thành viên nhóm
Chọn trang Member of để chỉ định tư cách thành viên nhóm cho khoản mục người dùng như sau:
- Chọn Add và lựa chọn nhóm từ danh sách các nhóm để gán chúng là nhóm mà người dùng là thành viên.
- Chọn Remove để loại bỏ nhóm mà người dùng là thành viên.
Các ý kiến mới nhất