w2k3 admin jelszo feltorese + diginaplo biztonsagi res

Bálint István balintistvan at szistvan.hu
2009. Május. 11., H, 15:02:51 CEST


"Ha elmondod hogy hogyan lehet windows 2003 alatt ezeket beállítani, 
nagyon szívesen megcsinálom :)"
A levlista tartalma és hossza is korlátozott, de a lényeg, hogy egy mmc 
konzolban a szerveren beépülő modulként betöltöd az Ip biztonsági 
házirendek modult. Beállítod, majd a kliensgépeken is.
Megköveteled az IPSEC használatát a 445-ös porton, tiltod az összes több 
smb-s részen a titkosítatlan hozzáférést (139-es port, block opció) - 
így a jelszó kötelezően titkosítva megy át és nem lehet lefokozni a smb 
miatt a biztonsági szintet. A forgalom nem hallgatható le. Mindezt vagy 
egy PreSharedKey-hez vagy egy certificate-hez kötöd. Nem úszod meg a 
részletes utánajárást :)))
Ugyanezt beállítod a klienségpeken is. Amely kjliensgépen nincs 
beállítva az IPSEC és nincs a megfelelő hitelesítése (PSK vagy 
certificate), az nem kommunikálhat a szerverrel, számára a hálózat egy 
"vak folt" ezekn a portokon.

"Mert az informatika tantárgy vezető tanára volt az illető és neki nem 
mondhatom hogy nem "
De mondhatod. Te vagy a rendszergazda, Te szabod meg a feltételeket még 
az igazghatónak is mindazon területen, ami a számítógépes biztonsághoz 
tartozik.
Te is viszed el a balhét.... Vezetőtanárnak se jár rendszergazda jog.

"ahogy kollégám mondani szokta mi nem egy bank vagyunk, és az én tudásom sem akkora mint egy banki rendszergazdának,"
Ettől égnek áll a hajam! Most csak durvaságot tudnék ilyen szemléletre mondani. Amúgy szerointem a banki rendszergazdák egykor valószínűleg középiskolai rendszergazdák voltak, csak ott többet fizettek ...
Bálint István







További információk a(z) Techinfo levelezőlistáról