Gyik a dedikált szerver (Oldal 1) - biztonságot és anonimitást - godnota
Tárgy: FAQ a dedikált szerver
Először is, a „dedikált szerver” nyilvánvalóan jött az angol „dedikált” -, hogy elkötelezett, ebben az esetben a „dedikált szerver” - egy dedikált szerver. Azok, akik már rendelkeznek tapasztalattal az interneten, tudod nagyon jól, mi van szükségük, és milyen célokat lehet üldözni használja őket (a szerver), de vannak új szereplők, amelyek számára bizonyos értelemben az ismeretlen. Dedikált szerver, ahogy nevezik őket, ami elég erős hálózati interfészek, csatornák és a meglehetősen gyenge hardver konfiguráció használható adat feldolgozására és tárolására adatbázisok vagy bármilyen más anyagból, hogy rájuk kiszolgáló személyzet a cég vagy szervezet.
Server Management végzik elsősorban a Remote Desktop (Távoli asztali), amely miatt a parancs „mstsc” a Start -> Futtatás.
Továbbá, miután hoztunk létre egy bejelentkezési nevet és jelszót, akkor adja meg a jogot, hogy a felhasználó számára. Ehhez úgy találjuk, hogy már a felhasználók és a jobb gombbal a lista a felhasználó által választható tulajdonságok (tulajdonságok; világossá tenni, itt beszélek az orosz és az angol változat a rendszer, így a beállítás nevét angolul és oroszul), és ott válassza ki a fület csoport, ahol megtalálni az Add gombra (Hozzáadás).
Továbbá, a megjelenő ablakban kattintson a Speciális gombra, majd jobb klikk a keresés, akkor az összes felhasználói csoport jelenik meg az alján a készüléken regisztrált, amelyek közül az egyik úgy döntünk, akkor válassza ki az egérrel, és kattintson az OK gombra, hogy van, add meg magad a csoport, például, rendszergazdák, hogy a leglogikusabb ebben az esetben.
Ezután megnézzük, van-e egy lista a felhasználói csoportok Remote Desktop (Távoli Desktope Users). Ha igen, akkor add magad, és ez a csoport, csak azért, hogy joga van csatlakozni a Remote Desktop (Távoli asztal vagy Terminal Service) hozzáadása után ez a csoport, akkor képes lesz csatlakozni a KDK, adja meg a szerver IP és ugyanazt a felhasználónevet és a jelszót, amit létrehozott a lap Helyi felhasználók és csoportok. Arra is szükség van, hogy figyelni, hogy van egy mappa Administration (Felügyeleti eszközök) konfigurátorok úgynevezett Active Directory, és ha igen, ne vegye az időt, hogy a fiók létrehozásához a korábban megadott helyen, és nyissa meg a lapot, ahol megtaláljuk a szakasz felhasználók és számítógépek aktív könyvtár.
Most, hogy van egy adminisztrátori jogosultsággal, és előnyösen nem helyi és tartományi, akkor működhet, ha csak lazán utalva a különböző tulajdonságok és kiszolgáló beállításait. Csakúgy, a legnagyobb gondossággal kell eljárni, hogy a konfigurációs beállításokat, hogy nem hibázni, mert akkor elveszíti a hozzáférést a szerver saját hibájukból, mert a figyelmetlenség és a sietség, annak érdekében, hogy gyorsan csinálni mindent!
Ezután meg kell nézni több a legfontosabb része úgynevezett biztonságpolitika (Security Policy)
Itt kívánatos, hogy ellenőrizze az összes kapcsolódó beállítások részben a Helyi házirend, ahol mi érdekli alfejezetben 2, nevezetesen: Felhasználói jogok kiosztása és a biztonsági beállításokat. Itt vannak a legfontosabb tulajdonságai a rendszer konfigurációs felelős a biztonságáért, ezért kell, hogy legyen óvatos és megfontolt kiválasztásában a lehetőséget, így szeretném figyelmeztetni előre, ha lesz helytelen változások ezeket 2 szakasz biztonsági politika, a rendszer elkerülhetetlenül kudarcot fog vallani és a szerver munka leáll, aminek következtében nem lesz esélye semmit vissza a helyére. Ne felejtsük el, a biztonsági politika nem vicc. Ő nem megbocsátani a hibákat!
És végül, ha meg akarunk hívni Configurator szolgáltatás terminál, azaz a Terminal Services Manager, akkor használja a „tsadmin.msc”, amely lehetővé teszi számunkra, hogy tartsa azokat, akik most a szerver a felhasználó, valamint, hogy mit csinálnak.
Először, meg kell szkennerek, lehetőleg azokat, amelyek használata, sajnos, nem tekinthető olyan népszerű, mint például NMAP - konzol TCP / IP scanner a leggyakoribb biztonsági rések a szerver. Arra is szükség van, különös tekintettel a különböző proxy szervereket, építeni magának egy hozzávetőleges képet a skála, hogy keresse meg a dedikált szerverek, majd válassza ki a kb szkennelés sebezhető szolgáltatásokat. Például, meg kell figyelni, hogy a rendelkezésre álló szerver nyitott portok, mint például a TCP port 3389 - által használt port Remote Desktop programot és annak szolgáltatásai, valamint a port 4899 által használt Radmin - prog Remote Administrator. Ezek a szolgáltatások meglehetősen sérülékeny, és rajtuk keresztül egészen valóságos dugni a szerveren. Minden titkát, persze nem mutatják itt, mert én még mindig az én dolgom az is, hogy én, de az egyik módja tudok mondani!
Nos, akkor van olyan program, amely a hálózat talál elég képesek, és az úgynevezett NTSCAN.