Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Preguntas frecuentes de XP

Configuración detallada de permisos en Windows

  
        

Con la amplia aplicación del foro de red dinámica y el descubrimiento de vulnerabilidades en la transmisión en línea y el uso cada vez mayor de los ataques de inyección de SQL, WEBSHELL hace que los firewalls sean inútiles. Uno incluso hace que todos los parches de Microsoft, solo 80 puertos. El servidor WEB que está abierto al mundo exterior no puede escapar al destino de ser hackeado. ¿Somos realmente impotentes? De hecho, siempre que entienda la configuración de permisos bajo el sistema NTFS, podemos decirle a los craqueadores: NO!

Para crear un servidor web seguro, este servidor debe usar NTFS y Windows. NT /2000/2003. Como todos sabemos, Windows es un sistema operativo multiusuario y multitarea. Esta es la base de la configuración de permisos. Todas las configuraciones de permisos se basan en los usuarios y los procesos. Los diferentes usuarios acceden a esta computadora. , tendran diferentes permisos.

La diferencia entre los permisos de DOS y WinNT

DOS es un sistema operativo de una sola tarea y un solo usuario. ¿Pero podemos decir que DOS no tiene permiso? No! Cuando abrimos una computadora con un sistema operativo DOS, tenemos privilegios de administrador para el sistema operativo, y este permiso está en todas partes. Por lo tanto, solo podemos decir que DOS no admite la configuración de permisos, no se puede decir que no tenga permisos. A medida que aumentaba la conciencia de seguridad de las personas, las configuraciones de permisos nacieron con el lanzamiento de NTFS.

En Windows NT, los usuarios se dividen en grupos y los grupos y grupos tienen permisos diferentes. Por supuesto, los usuarios de un grupo pueden tener permisos diferentes. Vamos a hablar de los grupos de usuarios comunes en NT.

Administradores, Grupo de administradores, de forma predeterminada, los usuarios de administradores tienen acceso completo sin restricciones a las computadoras /dominios. Los permisos predeterminados asignados a este grupo permiten el control total de todo el sistema. Por lo tanto, solo el personal de confianza puede convertirse en miembro del grupo.

Los usuarios avanzados, los usuarios avanzados y los usuarios avanzados pueden realizar cualquier tarea del sistema operativo que no sean las reservadas para el grupo Administradores. Los permisos predeterminados asignados al grupo de usuarios avanzados permiten a los miembros del grupo de usuarios avanzados modificar las configuraciones de toda la computadora. Sin embargo, los usuarios avanzados no tienen permiso para agregarse al grupo de administradores. En la configuración de permisos, los permisos de este grupo solo son superados por los administradores.

Usuarios: grupos de usuarios normales, los usuarios de este grupo no pueden realizar cambios intencionales o involuntarios. Por lo tanto, los usuarios pueden ejecutar aplicaciones autenticadas, pero no la mayoría de las aplicaciones heredadas. El grupo Usuarios es el grupo más seguro porque los permisos predeterminados asignados al grupo no permiten que los miembros modifiquen la configuración del sistema operativo o los perfiles de usuario. El grupo Usuarios proporciona uno de los entornos de ejecución de programas más seguros. En los volúmenes con formato NTFS, la configuración de seguridad predeterminada está diseñada para evitar que los miembros de este grupo comprometan la integridad del sistema operativo y los programas instalados. Los usuarios no pueden modificar la configuración del registro del sistema, los archivos del sistema operativo o los archivos de programa. Los usuarios pueden apagar la estación de trabajo pero no pueden apagar el servidor. Los usuarios pueden crear grupos locales, pero solo los grupos locales que ellos mismos creen.

Invitados: los grupos de invitados, de forma predeterminada, los invitados tienen el mismo acceso que los usuarios normales, pero la cuenta de invitado tiene más restricciones.

Todos: Como su nombre lo indica, todos los usuarios, todos los usuarios en esta computadora pertenecen a este grupo.

De hecho, también hay un grupo que es muy común. Tiene los mismos permisos que los Administradores, pero no permite que ningún usuario se una. Al ver el grupo de usuarios, no lo hará. Se muestra, es el grupo SISTEMA. Se le asignan los permisos necesarios para que los servicios a nivel del sistema y del sistema funcionen correctamente. Dado que este grupo tiene solo un SISTEMA de usuario, puede ser más apropiado clasificar el grupo como usuario.

Análisis de tamaño de potencia de los permisos

Los permisos son altos y bajos. Los usuarios con altos privilegios pueden operar con usuarios con pocos privilegios, pero los usuarios que no son administradores no pueden hacerlo. Acceda a otros perfiles de usuario en volúmenes NTFS a menos que estén autorizados por esos usuarios. Los usuarios con privilegios bajos no pueden realizar ninguna operación en usuarios con privilegios altos.

No creemos que tengamos permiso para hacer algo en el proceso de uso de la computadora. Esto se debe a que usamos el usuario de los administradores para iniciar sesión cuando se usa la computadora. Esto tiene ventajas y desventajas. Por supuesto, puede hacer lo que quiera sin pasar por las restricciones. La desventaja es que ejecutar la computadora como miembro del grupo de administradores hará que el sistema sea vulnerable a los caballos de Troya, virus y otros riesgos de seguridad. Las acciones simples para acceder a un sitio de Internet o abrir un archivo adjunto de correo electrónico pueden dañar el sistema.

Los sitios de Internet desconocidos o los archivos adjuntos de correo electrónico pueden tener un código de caballo de Troya que puede descargarse al sistema y ejecutarse. Si ha iniciado sesión como administrador de la máquina local, el troyano puede usar el acceso administrativo para reformatear su disco duro, causando un daño inconmensurable, por lo que es mejor no iniciar sesión en Administradores del usuario si no es necesario. Los administradores tienen un usuario predeterminado, Administrador, creado en la instalación del sistema. La cuenta de Administrador tiene control total sobre el servidor y puede asignar derechos de usuario y derechos de control de acceso a los usuarios según sea necesario.

Se recomienda configurar esta cuenta para que use contraseñas seguras. La cuenta de administrador nunca puede eliminarse del grupo de administradores, pero se puede cambiar su nombre o deshabilitar. Como todos saben que " admin " existe en muchas versiones de Windows, cambiar el nombre o deshabilitar esta cuenta hará que sea más difícil para un usuario malintencionado intentar y acceder a la cuenta. Para un buen administrador de servidor, generalmente renombran o deshabilitan esta cuenta. Bajo el grupo Invitados, también hay un usuario predeterminado ---- Invitado, pero por defecto está deshabilitado. No es necesario activar esta cuenta si no es necesario.

poca ayuda: ¿Qué es una contraseña segura? Es una contraseña compleja con más de 8 dígitos combinados con letras, números y tamaños, pero esto no evita por completo a muchos hackers, pero es difícil de descifrar hasta cierto punto.

Podemos ver el grupo de usuarios y el grupo en el panel de control " &" Herramientas administrativas " - " Administración de equipos " - " Usuarios y grupos de usuarios " Usuario

Hacemos clic con el botón derecho en un volumen NTFS o en un directorio debajo de un volumen NTFS y seleccionamos "Propiedades" - "Seguridad" para acceder a un volumen o un directorio debajo de un volumen. Configuración, en este punto veremos los siguientes siete permisos: control total, modificar, leer y ejecutar, listar directorio de carpetas, leer, escribir y permisos especiales. " Control total " es un acceso completo sin restricciones a este volumen o directorio. El estado es como el estado de los administradores en todos los grupos. Con " Control total " seleccionado, los siguientes cinco atributos se seleccionarán automáticamente.

" Modificar " Al igual que los usuarios avanzados, seleccione " Modificar ", los siguientes cuatro atributos se seleccionarán automáticamente. Cuando cualquiera de los siguientes elementos no esté seleccionado, la condición " Modificar " ya no será verdadera. " Leer y ejecutar " es permitir que cualquier archivo se lea y se ejecute en este volumen o directorio, " directorio de carpetas de la lista " y " leer " se " lea &run; Condiciones necesarias.

" Listado de directorios de carpetas " significa que solo puede buscar subdirectorios en el volumen o directorio, que no se pueden leer ni ejecutar. " Leer " es capaz de leer datos del volumen o directorio. " Escribir " es la capacidad de escribir datos en el volumen o directorio. Y "especial" es un desglose de los seis permisos anteriores. Los lectores pueden realizar un estudio más profundo de "especial" por su cuenta, y no hay muchos detalles aquí.

Preguntas frecuentes de XP
Conocimiento de Windows
El blog oficial de Microsoft presenta las nuevas características de IE10 en la versión de vista previa del cliente de WINDOWS 8.

Noticias de la tienda de computadoras Hoy Microsoft publicó un artículo en su blog oficial que detal
Indicador de inicio de Xp "Esta operación se canceló debido a las limitaciones de esta computadora" ¿Cómo resolver?

Windows XP, indicador de inicio Esta operación se canceló debido a las limitaciones de esta computad
Interfaz HDMI de la computadora portátil Win XP para conectar la configuración del televisor LCD

Muchos usuarios preguntan si puede usar la interfaz HDMI de la computadora portátil para conectar el
La computadora con Windows XP se reinicia repetidamente cuando se inicia. Cómo hacer

Cuando se trata de esta computadora con sistema con Windows XP se reinicia repetidamente el problema
Administrador de tareas no puede abrir la solución

¿Cuál es la razón por la cual el administrador de tareas no se reúne? ¿Qué pasa si el administrador

Error de instalación de Windows XP SP2 dos

            Windows XP SP2 finalmente ha salido a la palestra y ahora ha entrado en la etapa RTM (RT
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • El icono del escritorio del sistema Win7 no se puede actualizar automáticamente. Presione la tecla F5, ¿cómo?

    Cómo actualizar el paso de actualización win8.1

    Win10 no proporciona la aplicación de mensajes cuando se lanza.

    Cómo usar las descargas de audio y video de Sohu

    Un extraño fenómeno para resolver el problema comprende claramente la variable de entorno del sistema XP

    Use la administración de arranque de XP para obtener Vista y XP sistema dual

    Sistema Win7 configurar la contraseña de arranque del equipo gráfico tutorial

    Configuración de Windows Server 2008 IE mediante pasos de operación de proxy

    Win8 system play battlefield 4 "DirectX Error" error ¿Cómo resolverlo?

    Cómo configurar el widget de conversión de tipo de cambio en el escritorio de Win7

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved