Quản trị mạng Window 2000 server - Bài 4: An toàn bảo mật hệ thống
Mục tiêu của chủ đề
Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống.
1. Bảo vệ tài nguyên với NTFS
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạng
Qu¶n trÞ m¹ng window 2000 serverBµi 4An toµn b¶o mËt hÖ thèng I. Giới thiệu về tài khoản và nhóm người dùng Mục tiêu của chủ đềMục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống. 1. Bảo vệ tài nguyên với NTFS Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạngI. Mét sè kh¸i niÖm (tiÕp)I. Mét sè kh¸i niÖm (tiÕp)Quyền NTFSKhi áp dụng cho folderKhi áp dụng cho fileReadHiển thị tên folderHiển thị thuộc tínhHiển thị tên chủ sở hữu và các quyềnHiển thị tên fileHiển thị thuộc tínhHiển thị tên chủ sở hữu và các quyềnWriteThêm file và folderĐổi thuộc tính của folderHiển thị tên chủ sở hữu và các quyềnĐổi thuộc tính của fileTạo dữ liệu trong fileThêm dữ liệu vào cuối fileHiển thị tên chủ sở hữu và các quyềneXecuteHiển thị thuộc tính của folderThực hiện các thay đổi đối với các folder con của folder nàyHiển thị tên chủ sở hữu và các quyềnHiển thị thuộc tính của fileChạy 1 file nếu có thểHiển thị tên chủ sở hữu và các quyềnDeleteXóa folderXóa fileChange PermissionThay đổi các quyền đối với folderThay đổi các quyền đối với fileTake OwnershipLấy quyền chủ sở hữu đối với folderLấy quyền chủ sở hữu đối với fileII. T¹o kho¶n môc ngêi dïng I. Quyền truy cập đối với tập tin Để áp dụng quyền NTFS cho 1 tập tin Click chuột phải vào tập tin đó, chọn Properies II. T¹o kho¶n môc ngêi dïng (tiÕp)Trong phần Permissions, nếu muốn áp dụng những quyền nào cho tập tin này thì bạn chọn ô Allow, và cấm quyền bằng cách chọn ô Deny. II. T¹o kho¶n môc ngêi dïng (tiÕp)Quyền truy cập đối với thư mụcĐể áp dụng quyền NTFS cho 1 thư mục Click chuột phải vào thư mục đó, chọn ProperiesII. T¹o kho¶n môc ngêi dïng (tiÕp)Thao tác trong phần Permissions tương tự như đối với tập tin. Ngoài ra còn có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm người dùng, hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần Name. Nếu muốn thêm quyền cho một nhóm người dùng hoặc cá nhân nữa, bạn vào nút Add. III. Qu¶n lý kho¶n môc ngêi dïngĐể áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm nút Advanced của cửa sổ Properties làm xuất hiện cửa sổ Access Control Setting Iv. Thay ®æi ®Æc tÝnh kho¶n môc Trong phần Permission Entry, chọn tên một nhóm người dùng rồi bấm nút View/Edit để chọn các quyền một cách chi tiết hơn. v. Thay ®æi c¸c thiÕt ®Þnh kho¶n môc v. Thay ®æi c¸c thiÕt ®Þnh kho¶n môc (tiÕp)1. Thêi gian ®¨ng nhËp m¹ng. - Chän Logon Hours... - xuÊt hiÖn cöa sæ x¸c ®Þnh thêi gian ®îc phÐp vµ kh«ng ®îc phÐp ®¨ng nhËp. C¸c hµng biÓu thÞ ngµy, c¸c cét biÓu thÞ giê trong ngµy, c¸c « t« mµu biÓu thÞ giê ®îc ®¨ng nhËp.- Chän thêi gian ®îc ®¨ng nhËp - chän Logon Permitted: - Chän thêi gian kh«ng ®îc ®¨ng nhËp - chän Logon Denied. - Chän OK.v. Thay ®æi c¸c thiÕt ®Þnh kho¶n môc (tiÕp)2. M¸y ®¨ng nhËp. - Chän Logon to... - Chän All Computers ®Ó cho phÐp kho¶n môc ®¨ng nhËp tõ mäi m¸y trªn m¹ng. - Chän The following computers ®Ó chØ ®Þnh tªn m¸y cô thÓ ®îc phÐp sö dông ®¨ng nhËp vµo m¹ng. - NhËp tªn m¸y t¹i môc Computer name - chän Add. - Chän Edit ®Ó söa l¹i tªn m¸y. - Chän Delete ®Ó xo¸ tªn m¸y. - Chän OK.v. Thay ®æi c¸c thiÕt ®Þnh kho¶n môc (tiÕp)3. Thêi h¹n kho¶n môc. Theo mÆc ®Þnh, mét tµi kho¶n kh«ng bao giê hÕt h¹n, tuy nhiªn ta cã thÓ Ên ®Þnh ngµy hÕt h¹n cña kho¶n môc, khi ®ã môc Account is Lockout trong thuéc tÝnh kho¶n môc sÏ ®îc chän vµ kho¶n môc sÏ bÞ v« hiÖu ho¸. §Ó Ên ®Þnh thêi h¹n kho¶n môc ta chän môc Account expires vµ chän mét trong hai lùa chän sau: - Never: kho¶n môc kh«ng bao giê hÕt h¹n. - End of: chØ ra ngµy hÕt h¹n cña kho¶n môc.vi. Thay ®æi thµnh viªn nhãmChän trang Member of ®Ó chØ ®Þnh t c¸ch thµnh viªn nhãm cho kho¶n môc ngêi dïng nh sau: - Chän Add vµ lùa chän nhãm tõ danh s¸ch c¸c nhãm ®Ó g¸n chóng lµ nhãm mµ ngêi dïng lµ thµnh viªn. - Chän Remove ®Ó lo¹i bá nhãm mµ ngêi dïng lµ thµnh viªn.
File đính kèm:
- An toan bao mat he thong.ppt