Red de conocimiento del abogados - Bufete de abogados - ¿Cómo evitar que los piratas informáticos invadan el servidor WIN 2003Sever?

¿Cómo evitar que los piratas informáticos invadan el servidor WIN 2003Sever?

El primer paso, protector de pantalla

Después de habilitar el protector de pantalla en Windows, siempre que dejemos el ordenador (o no lo operemos) durante un período de tiempo preestablecido, el sistema iniciará automáticamente la pantalla. ahorrador. Cuando el usuario mueve el mouse o toca el teclado para volver al estado de trabajo normal, el sistema abrirá un cuadro de confirmación de contraseña y deberá ingresar la contraseña correcta antes de regresar al sistema. Los usuarios que no conozcan la contraseña no podrán ingresar al estado de trabajo, protegiendo así la seguridad de los datos.

Consejos: Algunos protectores de pantalla mal diseñados no tienen la combinación de teclas "Ctrl+Alt+Supr" para bloquear el sistema, por lo que debes probar si el programa tiene este error importante después de configurarlo.

Sin embargo, el salvapantallas no se iniciará automáticamente hasta 1 minuto después de que el usuario se vaya. ¿Tenemos que sentarnos frente a la computadora y esperar n minutos para que se active el protector de pantalla antes de salir? De hecho, solo necesitamos abrir el subdirectorio del sistema en el directorio de instalación de Windows, luego buscar el protector de pantalla correspondiente (extensión SCR), mantener presionado el botón derecho del mouse, arrastrarlo al escritorio y seleccionar "Crear acceso directo en la ubicación actual". comando en el menú emergente Se pueden crear accesos directos en el escritorio para estos protectores de pantalla.

Después de ello, cuando salgamos del ordenador, podremos hacer doble clic en este acceso directo para iniciar rápidamente el salvapantallas.

El segundo truco consiste en ocultar inteligentemente el disco duro.

En el modo de visualización "por página web", aparecerá un mensaje de advertencia al ingresar al directorio de Windows indicándole que se trata de una carpeta del sistema. Si "Modificar el contenido de esta carpeta puede hacer que el programa se ejecute de manera anormal, haga clic en Mostrar archivo para ver el contenido de esta carpeta", luego haga clic en Mostrar archivo para ingresar al directorio.

La razón es que hay dos archivos en el directorio raíz de Windows, escritorio.ini y carpeta.htt. Copie estos dos archivos a la raíz de una unidad (dado que estos dos archivos son archivos ocultos, debe hacer clic en la pestaña "Ver" en las opciones de carpeta y seleccionar "Mostrar todos los archivos" para poder verlos). Presione "F5" nuevamente para actualizar y ver si lo que sucedió es lo mismo que cuando ingresó al directorio de Windows.

A continuación, utilizamos el Bloc de notas para abrir la carpeta.htt, que es un archivo escrito en lenguaje HTML. Usa tu imaginación para modificarlo.

No importa si no comprende el lenguaje HTML. Primero busque "Mostrar archivos" y elimínelo si descubre que "Modificar el contenido de esta carpeta puede provocar que el programa se ejecute de manera anormal". Para ver el contenido de esta carpeta, haga clic en "Mostrar archivos" y elimínelo. Cámbielo a su texto favorito, como "Este es un lugar seguro e importante, salga inmediatamente".

Cambiar "A". Para ver el contenido de esta carpeta, haga clic en" para "¡De lo contrario, habrá consecuencias bajo su propio riesgo!" ", luego arrastre el control deslizante hacia abajo hasta la penúltima línea, busque "(file:/%tempdedir% \ wvlog.gif)", que es la ruta a la imagen del engranaje en la esquina inferior derecha de la ventana cuando aparece el mensaje de advertencia. se muestra y cámbielo usted mismo La ruta de la imagen, por ejemplo, reemplace el contenido después de "//" con "d:\tupian\tupian1.jpg"

Por supuesto, también puede usar herramientas web como Dreamweaver y FrontPage para mejorar el efecto, luego simplemente copie el archivo original al final del siguiente párrafo y sobrescriba el contenido entre "~" en el archivo original. El archivo es generado automáticamente por Microsoft Internet EXPlorer 5.0

*Utilice el archivo %THISDIRPATH%\folder.htt

Guarde y salga, presione F5 para actualizar. ? Lo siguiente que debe hacer es usar "Super Rabbit" para ocultar la unidad que desea, para que pueda disfrutar de su trabajo sin reiniciar. Finalmente, el mejor truco es simplemente eliminar todo el contenido entre "~" en el. archivo carpeta.htt original. Esto dará a las personas que abran su unidad. La ilusión de que se trata de una unidad vacía hace que los archivos que contiene sean más seguros.

En tercer lugar, desactive el comando del menú "Inicio". >

En Windows 2000/XP, la Política de grupo está integrada. A través de la Política de grupo, se pueden configurar varias políticas de software, computadora y usuario para mejorar la seguridad del sistema hasta cierto punto.

Ejecute el comando Inicio → Ejecutar, ingrese gpedit.msc en la columna Abrir del cuadro de diálogo Ejecutar y luego haga clic en Aceptar para iniciar el Editor de políticas de grupo de Windows XP.

En "Política de computadora local", expanda gradualmente la rama "Configuración de usuario → Plantillas administrativas → Barra de tareas y menú Inicio" y proporcione políticas relacionadas para la "Barra de tareas" y el "Menú Inicio" en la ventana derecha.

Cuando el comando del menú Inicio está deshabilitado, en la ventana derecha, se proporciona una estrategia para eliminar el grupo de programas públicos, el ícono Mis documentos, el menú Documento y el ícono Lugares de red en el menú Inicio. Al limpiar su menú Inicio, simplemente habilite políticas para elementos de menú innecesarios. Por ejemplo, elimine el icono "Mis documentos". Los pasos específicos son los siguientes:

1) Haga doble clic en la opción "Eliminar el icono de mi documento del menú Inicio" en la ventana "Lista de políticas".

2) En la pestaña Configuración de la ventana emergente, seleccione el botón de opción Activado y haga clic en Aceptar.

La cuarta medida es desactivar las opciones relacionadas con el escritorio.

El escritorio de Windows XP es como tu escritorio. A veces es necesario organizarlo y limpiarlo. Con el Editor de políticas de grupo, este trabajo se vuelve pan comido. Simplemente expanda la rama "Configuración de usuario → Plantillas administrativas → Escritorio" en "Política de computadora local" para mostrar las opciones de política correspondientes en la ventana derecha.

1) Ocultar el icono del sistema en el escritorio.

Si ocultas el icono del sistema en el escritorio, el método tradicional es modificar el registro, lo que inevitablemente traerá ciertos riesgos. Esto se puede lograr rápida y fácilmente utilizando el Editor de políticas de grupo.

Para ocultar los íconos "Lugares de red" e "Internet EXPlorer" en el escritorio, simplemente habilite "Ocultar íconos de Lugares de red en el escritorio" y "Ocultar íconos de Internet EXPlorer en el escritorio" en la ventana derecha. opciones. Si desea ocultar todos los iconos del escritorio, simplemente habilite "Ocultar y deshabilitar todos los elementos del escritorio".

Después de habilitar las opciones "Eliminar el ícono de Mis documentos del escritorio" y "Eliminar el ícono de Mi computadora del escritorio", los íconos "Mi PC" y "Mis documentos" desaparecerán del escritorio de su computadora. Si ya no le gusta el ícono "Papelera de reciclaje" en su escritorio, también puede eliminarlo habilitando el elemento de política "Eliminar la papelera de reciclaje del escritorio".

2) Prohibir ciertos cambios en el escritorio.

Si no desea que otros cambien la configuración del escritorio de su computadora a voluntad, habilite la opción de política "No guardar la configuración al salir" en la ventana derecha. Cuando habilita esta configuración, otros usuarios pueden realizar algunos cambios en el escritorio, pero algunos cambios, como la posición de los iconos y las ventanas abiertas, la posición y el tamaño de la barra de tareas, no se pueden guardar después de que el usuario cierra la sesión.

En quinto lugar, no puedes ingresar al "Panel de control"

Si no deseas que otros usuarios accedan al Panel de control de la computadora, solo necesitas ejecutar el Editor de políticas de grupo y expandir " Computadora local" en la rama de la ventana izquierda Política → Configuración de usuario → Plantillas administrativas → Panel de control", y luego habilite la política "Denegar acceso al Panel de control" en la ventana derecha.

Esta configuración impide que se inicien los archivos de programa del Panel de control, por lo que otras personas no podrán iniciar el Panel de control ni ejecutar ningún proyecto del Panel de control. Además, esta configuración eliminará el Panel de control del menú Inicio y también eliminará la carpeta Panel de control del Explorador de Windows.

Consejo: Si desea seleccionar un elemento del Panel de control desde el elemento Propiedades en el menú contextual, aparecerá un mensaje indicando que esta configuración impide esta operación.

El sexto paso es establecer los permisos de usuario.

Cuando muchas personas * * * usan una computadora, puedes seguir los siguientes pasos para configurar permisos de usuario en Windows XP:

1) Ejecuta el programa Editor de políticas de grupo.

2) En la ventana izquierda de la ventana del editor, expanda gradualmente la rama "Configuración de la computadora → Configuración de Windows → Configuración de seguridad → Política local → Asignación de derechos de usuario".

3) Haga doble clic en los permisos de usuario que desea cambiar, haga clic en Agregar usuario o grupo, luego haga doble clic en la cuenta de usuario a la que desea asignar permisos y finalmente haga clic en Aceptar para salir.

El séptimo paso, auditoría de la configuración de carpetas

Windows XP puede utilizar la auditoría para rastrear cuentas de usuario, intentos de inicio de sesión, apagados o reinicios del sistema y eventos similares utilizados para acceder a archivos u otros objetos. y auditar los archivos y carpetas en la partición NTFS puede garantizar la seguridad de los archivos y carpetas. Para configurar la auditoría de archivos y carpetas, haga lo siguiente:

1) En la ventana Política de grupo, expanda gradualmente la rama "Configuración del equipo→Configuración de Windows→Configuración de seguridad→Política local" en la ventana derecha Luego seleccione la opción "Política de auditoría" en esa rama.

2) Haga doble clic en la opción "Auditar acceso a objetos" en la ventana derecha.

3) Haga clic derecho en el archivo o carpeta que desea auditar, seleccione el comando "Propiedades" en el menú emergente y luego seleccione la pestaña "Seguridad" en la ventana emergente.

4) Haga clic en el botón Avanzado y seleccione la pestaña Auditoría.

5) Elija su acción según la situación específica:

Si la auditoría está configurada para un nuevo grupo o usuario, puede hacer clic en el botón "Agregar" y en el campo "Nombre". "cuadro Escriba un nuevo nombre de usuario y haga clic en el botón Aceptar para abrir el cuadro de diálogo Proyecto de auditoría.

Para ver o cambiar el grupo original o la auditoría de usuario, puede seleccionar el nombre de usuario y hacer clic en el botón Ver/Editar.

Para eliminar el grupo original o la auditoría de usuario, puede seleccionar el nombre de usuario y hacer clic en Eliminar.

6) Si es necesario, seleccione la ubicación que desea auditar en la lista "Se aplica a" en el cuadro de diálogo "Auditar proyecto".

7) Si desea evitar que los archivos y subcarpetas en el árbol de directorios hereden estos elementos de auditoría, seleccione la casilla de verificación "Aplicar estos elementos de auditoría solo a objetos y/o contenedores en este contenedor".

Nota: Los usuarios que deben ser miembros del grupo Administradores o tener el permiso "Administrar registros de seguridad y auditoría" en la Política de grupo pueden auditar archivos o carpetas. Antes de que Windows XP pueda auditar archivos y carpetas, debe habilitar Auditar acceso a objetos en la Política de auditoría de la Política de grupo. De lo contrario, cuando configure la auditoría de archivos y carpetas, se devolverá un mensaje de error y los archivos y carpetas no se auditarán.