当前位置: > 中国教程网>操作系统>win2000/NT> 小心Win2K权限叠加—浅谈机房安全隐患

小心Win2K权限叠加—浅谈机房安全隐患

作者: 来源:中国教程网 点击: 日期:2007-04-02

2003年底，我校同其他十几所中小学一起装配了NC教室。NC教室的主要配置为：清华同方超强TR200 2680服务器(Windows 2000 Server操作系统)、港湾快速以太网交换机、京东方网络计算机(国产方舟2号400MHz CPU)。在装配时，京东方及北控软件公司的工程师们为我们的系统进行了安全设置：屏蔽了开始菜单中的运行、搜索、控制面板等功能，并隐藏了各个磁盘的盘符。这样一来，我们就不用担心学生有意、无意删改系统文件而造成系统瘫痪，机房管理也变得更加方便。
但是经过一段时间的使用，笔者发现机房中还存在一个安全隐患。当打开“育典网络教学系统”的浏览器时，在“工具菜单”下选择“Internet选项”，在“常规”选项卡下找到“Internet临时文件”并选择“设置→查看对象”，竟然可以可以一级一级向上访问到C盘或其他任意磁盘驱动器。这显然是机房中的一个重大安全隐患。既然找到了这个后门，我们就赶快像微软一样打补丁吧。方法非常简单，以管理员的身份登录到Windows 2000 Server，打开“我的电脑”，鼠标右键单击C盘，选择“共享”，在新窗口中选择“安全菜单”，可以看到在“名称”下面列出了用户和组信息。选择之前建立的Student组，在权限设置中将该组设置为“读取”(或一项权限也不设置)，这样Student组的成员就无法访问C盘，更不要说删改磁盘中的文件了。当学生想通过上面的方法访问磁盘时，会弹出对话框警告其无权访问。最后别忘了对其他磁盘也进行相应设置。

www.edu-cn.com

最后要说明的一点是，如果在您的机房中学生所属的组不只是Student组，还属于User组或其他组的话，一定要把这些组的权限也进行如上设置才行，因为在Windows 2000中用户所拥有的权限是叠加的。

edu-cn.com

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

最新文章:

·Win2000中实现远程访问服务(04-02)	·用宽带网来架设个人服务器(04-02)
·Windows2000Server安装经验谈(04-02)	·2000下的xcopy可以复制文件的安全属(04-02)
·Win2000系统无法打开网页的解决方法(04-02)	·新补丁新烦恼--Win2KSP4八大热点问题(04-02)
·增强win2000自带的画笔(04-02)	·巧破NTFS下的Win2000口令(04-02)
·Win2000中震荡波的措施(04-01)	·解析Win 2000中的EXE文件(04-01)

·新补丁新烦恼--Win2KSP4八大热点问题	·增强win2000自带的画笔
·2000下的xcopy可以复制文件的安全属性.	·Windows2000Server安装经验谈
·用NetShare清除默认共享隐患	·用宽带网来架设个人服务器
·如何为Windows2000创建一个tftpservice	·Win2000系统无法打开网页的解决方法
·Win2K建立共享Internet的小型局域网	·Win2000中实现远程访问服务

文章评论:(0条)

用户名：（新注册）密码：匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

责任编辑:中国教程网