Cách cung cấp bảo mật mạng: khuyến nghị cho người dùng Radmin 2.x

  • Created:
  • / Author: PACISOFT Help 16
Lượt xem: 459

Tại Famatech chúng tôi muốn cung cấp cho người dùng một số khuyến nghị về cách tăng cường bảo mật mạng của họ. Nếu không chú ý đủ đến cài đặt của cả hệ thống bảo mật Windows và phần mềm quản trị viên từ xa, người dùng độc hại có thể truy cập trái phép vào máy tính của bạn để tải lên và chạy bất kỳ chương trình nào. Bạn sẽ tìm thấy các khuyến nghị về cách bảo mật Windows và Radmin của mình để tránh tình huống như vậy bên dưới.

Chính sách an ninh mạng : 

1.Không bao giờ để trống mật khẩu cho các tài khoản quản trị, đặc biệt khi máy tính của bạn được kết nối trực tiếp với internet mà không có tường lửa và / hoặc NAT.

2.Để bảo mật thông tin, không chia sẻ thư mục% windir% (thư mục cài đặt hệ điều hành) hoặc toàn bộ ổ cứng chứa thư mục này. Ngay cả khi bị giới hạn ở quyền truy cập chỉ đọc, người dùng độc hại có thể sao chép các tệp hệ thống (tệp .pwl, tệp đăng ký Windows, v.v.) vào máy tính của họ và trích xuất thông tin từ các tệp này để truy cập bất hợp pháp vào hệ thống của bạn.

Kiểm tra hai lần (và ba lần) để đảm bảo rằng chỉ những thư mục bạn phải chia sẻ mới được chia sẻ và không có thư mục nào khác. Đảm bảo rằng chúng chỉ được chia sẻ cho những người dùng cụ thể cần sử dụng chúng. Tránh thừa quyền (ví dụ: khi quyền của Joe không bị giới hạn bởi thư mục \ Users \ Joe \ và Joe có thể truy cập vào thư mục \ Users \):

1) Tìm một thư mục được chia sẻ;

2) Nhấp chuột phải vào nó và chọn thuộc tính từ menu bật lên;

3) Chuyển sang tab chia sẻ và nhấn nút quyền.

Bạn có thể lấy danh sách tất cả các thư mục được chia sẻ bằng cách sử dụng lệnh NET SHARE. Để biết thêm thông tin chi tiết về điều này, hãy tham khảo tài liệu Microsoft Windows.

3.Khi sử dụng mật khẩu riêng của quản trị viên từ xa, không bao giờ để trống mật khẩu máy chủ Radmin. Không sử dụng từ điển làm mật khẩu. Mật khẩu như vậy không an toàn và có thể dễ dàng thử bằng từ điển. Điều này có thể áp dụng cho bất kỳ phần mềm được bảo vệ bằng mật khẩu nào.

4.Nếu chính sách bảo mật được định cấu hình không chính xác, ngay cả người dùng ẩn danh cũng có thể truy cập vào sổ đăng ký của máy tính từ xa bằng dịch vụ đăng ký từ xa. Vì máy chủ Radmin lưu trữ mật khẩu được mã hóa trong khóa đăng ký [HKEY_LOCAL_MACHINE \ SYSTEM \ RAdmin \ v2.0 \ Server \ Parameters \ Parameter], đây sẽ là mối đe dọa đối với bảo mật hệ thống của bạn. Ai đó có quyền ghi vào khóa này có thể thay đổi hoặc xóa mật khẩu máy chủ Radmin của bạn. Tuy nhiên, khả năng đọc khóa đăng ký này là không đủ để có được mật khẩu thực, vì việc giải mã mật khẩu máy chủ Radmin gần như là không thể.

(Về mặt lý thuyết, người dùng độc hại có thể sử dụng mật khẩu được mã hóa để kết nối với máy chủ Radmin từ xa, nhưng điều này sẽ yêu cầu mã hóa một máy khách thay thế cho máy chủ Radmin.

Chúng tôi khuyên bạn nên thực hiện các hành động sau để đảm bảo hệ thống của bạn được an toàn:

Khuyến nghị bảo mật cho Windows NT/2000/XP/2003:

I.Dừng dịch vụ Đăng ký Từ xa để không ai có thể truy cập từ xa vào sổ đăng ký Windows của bạn:

1.Đi tới bắt đầu-> chạy-> bảng điều khiển-> công cụ quản trị-> dịch vụ;

2.Duyệt đến dịch vụ đăng ký từ xa;

3.Nhấp chuột phải vào “dịch vụ đăng ký từ xa” và chọn thuộc tính;

4.Thay đổi kiểu khởi động thành “đã tắt” và nhấn “OK”;

5.Thực hiện lệnh Action-> Stop.

II.Hạn chế quyền truy cập vào nhánh đăng ký [HKEY_LOCAL_MACHINE \ SYSTEM \ RAdmin \]:

1.Vào Start-> Run-> và thực thi regedt32;

2.Tìm nhánh [HKEY_LOCAL_MACHINE \ SYSTEM \ RAdmin \ v2.0 \ Server \ Parameters];

3.Thực hiện lệnh bảo mật-> quyền;

4.Bỏ chọn “Cho phép các quyền có thể kế thừa từ cha mẹ …” và chọn “Sao chép” từ hộp thoại xuất hiện;

5.Nhấp vào nút “Xoá” để làm trống danh sách tất cả mọi người ngoại trừ các nhóm cục bộ (quản trị viên, người dùng cấp điện, người dùng) và người dùng HỆ THỐNG;

6.Đảm bảo rằng toàn quyền kiểm soát chỉ được cấp cho nhóm quản trị viên cục bộ và người dùng HỆ THỐNG, trong khi tất cả các nhóm cục bộ khác chỉ có quyền đọc;

7.Nhấn “OK”.

Lưu ý: Bây giờ bạn phải đăng nhập dưới hồ sơ người dùng cục bộ để chạy máy chủ Radmin.

Khuyến nghị bảo mật cho Windows 95/98 / ME:

I. Chặn khả năng truy cập từ xa vào sổ đăng ký Windows của bạn bằng cách làm theo các bước sau:

1. Chạy Start-> Settings-> Control Panel-> Network;

2. Nếu “Microsoft Remote Registry” hoặc “Remote Registry Service” có trong danh sách thành phần đã cài đặt, hãy chọn nó và nhấn “Uninstall”;

3. Nhấn “OK”.

II. Đảm bảo rằng bạn chỉ chia sẻ những thư mục phải được chia sẻ. Kiểm tra để đảm bảo rằng chúng chỉ được chia sẻ cho những người dùng cụ thể thực sự cần sử dụng chúng (xem ở trên). Không chia sẻ thư mục% windir% của bạn (thư mục nơi hệ điều hành được cài đặt và nơi lưu trữ sổ đăng ký Windows).

Tôn trọng chính sách bảo mật mạng đơn giản này, bạn giữ cho thông tin của mình an toàn và bí mật.

Biên dịch bởi Hoài Giang-help.pacisoft

Tagged: