w2k3 admin jelszo feltorese + diginaplo biztonsagi res
Bálint István
balintistvan at szistvan.hu
2009. Május. 11., H, 15:02:51 CEST
"Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani,
nagyon szívesen megcsinálom :)"
A levlista tartalma és hossza is korlátozott, de a lényeg, hogy egy mmc
konzolban a szerveren beépülő modulként betöltöd az Ip biztonsági
házirendek modult. Beállítod, majd a kliensgépeken is.
Megköveteled az IPSEC használatát a 445-ös porton, tiltod az összes több
smb-s részen a titkosítatlan hozzáférést (139-es port, block opció) -
így a jelszó kötelezően titkosítva megy át és nem lehet lefokozni a smb
miatt a biztonsági szintet. A forgalom nem hallgatható le. Mindezt vagy
egy PreSharedKey-hez vagy egy certificate-hez kötöd. Nem úszod meg a
részletes utánajárást :)))
Ugyanezt beállítod a klienségpeken is. Amely kjliensgépen nincs
beállítva az IPSEC és nincs a megfelelő hitelesítése (PSK vagy
certificate), az nem kommunikálhat a szerverrel, számára a hálózat egy
"vak folt" ezekn a portokon.
"Mert az informatika tantárgy vezető tanára volt az illető és neki nem
mondhatom hogy nem "
De mondhatod. Te vagy a rendszergazda, Te szabod meg a feltételeket még
az igazghatónak is mindazon területen, ami a számítógépes biztonsághoz
tartozik.
Te is viszed el a balhét.... Vezetőtanárnak se jár rendszergazda jog.
"ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem akkora mint egy banki rendszergazdának,"
Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre mondani. Amúgy szerointem a banki rendszergazdák egykor valószínűleg középiskolai rendszergazdák voltak, csak ott többet fizettek ...
Bálint István
További információk a(z) Techinfo levelezőlistáról