ایمنی ویندوز ۲۰۰۰

ایمن سازی Windows ۲۰۰۰ Server ۱- تمام اجزاء غیر مفید و غیر لازم را پاك كنید شامل برنامه ها پروتكل ها زیر سیستم ها و سرویس ها ۲- تما م اشتراكات شبكه ای غیر لازم را حذف كنید ۳- Account میهمان را غیر فعال …

ایمن سازی Windows ۲۰۰۰ Server ۱- تمام اجزاء غیر مفید و غیر لازم را پاك كنید شامل برنامه ها پروتكل ها زیر سیستم ها و سرویس ها ۲- تما م اشتراكات شبكه ای غیر لازم را حذف كنید ۳- Account میهمان را غیر فعال كنید و account مدیر را تغییر نام دهید. كلمه عبور مدیر سیستم باید به گونه ای باشد كه حدس زدن آن مشكل باشد ۴- در صورتی كه سرور شما یك ماشین مستقل از سكوست باید پایگاه داده account های محلی آن را ایمن سازید ۵- همانطور كه از لحاظ hotfix ها و Service pack ها سیستم را مجهز می كنید از ایمن سازی موقیت فیزیكی سرور هم اطمینان حاصل كنید و همواره Service pack و hotfix ها را در محیط آزمایشگاهی قبل از وروربه محیط حرفه ای تست نمایید ۶- همواره از NTFS به عنوان سیستم فایل استفاده كنید این عمل به شما امنیت سطح فایل دیسك و درایو را می دهد و رمزنگاری سیستم فایل را هم هموار می كند ۷- دو نوع مجوز مطرح هستند : مجوز های NTFS و Web - باید منابع شبكه از آسیب ودست یابی غیر مجاز محافظت كنید - ویندوز ۲۰۰۰ سرور از چند قابلیت امنیتی جدید مثل ipsec كارت هوشمند روابط اعتماد انتقالی دو طرفه و مجوزهای جزئی تر پشتیبانی می كند - Active directory users and computers جایگزین اكثر ابزار های مدیریت accomnt ومدیرت امنیتی در ویندوز ۴.۰ NT شده است - در حال حاضر Kerberos روش اعتبار سنجی پیش فرض برای كامپیوترهای دارای ویندوز ۲۰۰۰ است. - اعتبار سنجی NTLM هنوز هم برای سرویس گیرنده های كه سیستم عامل قدیمی تر دارند پشتیبانی می شوند. - برای انتقال موفقیت آمیز از ویندوز ۴.۰ NT به ویندوز ۲۰۰۰ یاید یك طرح شبكه ای داشته باشید كه شامل یك نقطه شروع و یك تجزیه و تحلیل كامل از انتقال انجام شده باشد. - به عنوان بخشی از طرح شبكه ای باید تعین كنید كه چه وقت می توانید دیگر از كنترل كننده domain ویندوز ۴.۰ NT پشتیبانی نكنید این امر به شما امكان می دهد تا domain خود را به حالت native تغیر دهید و از برخی از قابلیت های انحصاری ویندوز ۲۰۰۰ مثل گروه های تو در تو بهره گیری كنید تو در تو بودن یعنی قرار دادن گروه ها در داخل یك دیگر. تنظیم امنیت در طول نصب ویندوز ۲۰۰۰ - الگوهای پیش فرض به نسب های تازه ویندوز ۲۰۰۰ و نصب های ارتقاع از ماشین های ویندوز ۹x اعمال می شوند. - الگوهای پیش فرض شامل defltdc.inf ( كنترل كننده domain ) defltsv.inf (سرور عضو یا مستقل ( و deflitwk.inf (ماشین professional ( است الگوها (templates) فایل های متنی هستند كه می توانند با هر ویرایشگر متنی Notepad ویرایش شوند. مجوز های پیش فرض برای سیستم فایل و Registry Administrators - به طور پیش فرض كنترل كامل دارند. Users - محدوترین گروه است. Power users - قدرتمند تر از users هستند ولی نسبت به Administrators قدرت كمتری دارند - شما می توانید مجوزهای سیستم فایل را با كلیك راست كردن روی یك فایل یا دایركتوری و انتخاب Properties و بعد از طریق برگه security تنظیم كنید - مجوزهای مربوط به Registry را با استفاده از regedit۳۲ وانتخاب گزینه permissions از منوی security تنظیم كنید.