您当前的位置:首页 > 北塔知识库

网络管理员基础知识:防黑客也要留一手

时间:2010-07-05

摘要:
本文主讲网络管理员基础知识之如何防黑客。

 关键字:网络管理员基础知识

网络管理员需要随时注意包括操作系统在内的各个软件,程序的安全隐患,及时扫描漏洞将危机弥补。那么网络黑客如何防范呢?今天就来讲一讲网络管理员基础知识之如何防黑客。

为了防止黑客入侵服务器后随意的使用组策略而将组策略管理单元进行了设置,如下:

网络管理员基础知识一:以管理员administrator的身份登录系统。

网络管理员基础知识二:通过任务栏的“开始->运行->输入gpedit.msc”,启动组策略编辑器。

网络管理员基础知识三:依次展开“本地计算机策略->用户设置->管理模板->windows组件->Microsoft management Console->受限的/许可的管理单元->组策略”。

网络管理员基础知识四:在右边找到“组策略对象编辑器”。(如图1)
 


1.jpg

网络管理员基础知识五:双击“组策略对象编辑器”项,在弹出的窗口中选择“已禁用”。(如图2)



2.jpg

网络管理员基础知识六:确定后退出组策略编辑器。

很多管理员认识这样就彻底防范了黑客使用组策略修改本地服务器或域的统一配置,并且按照常规思路来说只要我们将管理员administrator帐户密码设置的足够强大,要恢复修改组策略时通过他来启动组策略编辑器即可。谁知道修改后使用administrator帐户再次登录系统准备启动组策略时却出现了“下面在该文档中引用的管理单元受到策略限制。请与您的系统管理员联系,获得详细信息。组策略对象编辑器”的提示。(如图3)确定后显示“创建管理单元失败,用户策略不容许MMC创建管理单元”。(如图4)



3.jpg

4.jpg

看来按照我们常规的思路administrator作为内建的管理员帐户,他的权限应该是最大的,对于任何设置来说他都是应该有足够的权限进行修改的,其他具有管理员权限的帐户对系统的改动都不应该在administrator上生效。然而事实却与理论相反,一旦对“组策略对象编辑器”设置了“已禁用”,所有用户都失去了访问组策略的能力。也就是说任何一个用户禁用了组策略都将会对administrators组产生影响,当然也包括administrator。 

学会了以上网络管理员基础知识后在域控制器上可以通过设置组策略轻松实现对整个域中计算机的权限分配,大大减少了网络管理员要做的工作。
 

【相关阅读】

遵循网管软件选择标准 做好网管

网管员要掌握的局域网网络管理技巧

成功网管员必备:网络管理基础知识

网络管理维护技巧:自动切换系统上网参数

IT运维管理专区

网管软件专区


 

本文来自互联网,仅供参考

北塔软件BTNM产品 免费试用

相关文章

产品中心
北塔BTSO 智慧运维平台
新一代运维管理软件,智能化、自动化成就智慧运维..
北塔BTDO业务保障系统
从网际数据流量角度分析业务、保障业务、守护业务...
EMonitor监控管家
轻量级自动监控管家,服务中小企事业单位...
解决方案