Требует наличия протокола NetBIOS. Попытка войти в систему с другого компьютера окончится неудачей. Такие рабочие станции можно расположить в отдельной части офиса.• Контроль времени доступа. Применение административных учетных записей можно ограничить определенными часами. Например, новый домен к лесу лучше добавлять по окончании рабочегодня. Тогда первоначальная репликация нового домена не отразится на пропускной способности сети.• Переименование стандартных административных учетных записей. Непозволит злоумышленнику воспользоваться стандартными учетными записями, такими как Administrator. В этом случае хакеру до перебора паролей придется определить имя административной учетнойзаписи.Защита административного доступа к сети• Сложные пароли. У администраторов должны быть сложные пароли. Вы можете заставить использовать сложные пароли, настроивучетную политику домена, но ее действие будет распространятьсяна всех пользователей сети. В общем случае для административных учетных записей требуются более сложные пароли, чем дляобычных учетных записей. В некоторых организациях администраторы используют пароли длиной более 30 символов, состоящиеиз строчных и прописных букв, других символов и меняют их каждые 30 дней.Внедрение решенияДля ограничения административного доступа в высоко защищенныхсетях можно использовать следующую матрицу решений (табл. 4-5).Табл. 4-5. ОграничениеЧтобыадминистративного доступаВыполните следующие действияОграничить административный доступ определенными рабочимиОграничить административный доступ определенными рабочими
Опубликовал vovan666
March 27 2013 10:12:56 ·
0 Комментариев ·
2678 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.