С помощью службы Windows Time (W32Time), входящей в состав Windows 2000, можно установить единое время на всех подключенных к сети компьютерах Windows XP и Windows 2000. W32Time синхронизирует компьютер, выбранный в качестве эталонного сервера времени, с внешним источником времени, а затем все машины сети с сервером времени. В данной статье мы подробно рассмотрим W32Time и методы и управления данной службой.
Microsoft Active Directory и Group Policy содержат богатый набор инструментальных средств и процедур, призванных сохранить время и силы администратора в поддержании защиты домена. Блокировка сервера требует выполнения многих шагов, и, в зависимости от степени блокировки, это может занять несколько часов. Данная статья прежде всего написана для системных администраторов, которые хотят упростить управление IIS web сервером, используя сценарии с Active Directory и Group Policy.
Сборка и тестирование шаблонов безопасности в Windows XP и Windows 2000. Шаблоны безопасности являются обыкновенными ASCII-файлами, поэтому теоретически их можно создавать с помощью Notepad. Хотя лучше вместо этого воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC) в Windows XP и Windows 2000.
Существует множество рекомендаций по настройкам, позволяющих повысить уровень безопасности операционной системы. Одни касаются разрешений файловой системы, вторые — настроек подсистемы аудита и управления учетными записями, третьи — настроек реестра. При помощи сформированных шаблонов можно автоматизировать проверку и настройку безопасности локальных компьютеров. Можно также применять их как часть политики безопасности предприятия к компьютерам в сети при помощи групповых политик (Group Policy)
Шаблоны безопасности — не нововведение Windows Server 2003 или XP; впервые они появились в пакете обновлений для NT 4.0 Service Pack 4 (SP4). Возможности шаблонов необходимо знать каждому администратору. Все параметры, настраиваемые с помощью шаблонов, можно изменить и каким-нибудь другим способом, но шаблоны позволяют составлять сценарии, чтобы автоматически вносить изменения и без труда проверять системы на соответствие требованиям шаблона. Те же изменения можно внести вручную через графический интерфейс, но это длительная процедура. Шаблоны — удобное средство решения перечисленных ниже пяти задач обеспечения безопасности.
Рассматривается планирование и подготовка к установке, интегрирование пакетов исправлений и создание пакета автоматической установки, настройка после установки, установка и настройка программ, настройка профилей пользователей, резервное сохранение настроек.
Шифрование встроено в операционную систему, шифруется всё просто, работает очень быстро, но достаточно надёжно. В этом и кроются свои подводные камни, и иногда пользователи не понимающие того как это работает вместо того чтобы сохранить, безвозвратно теряют свои данные. Между тем, если немного позаботиться заранее, то можно полностью обезопасить себя от этого, и иметь возможность восстановить свои данные даже после полного краха системы. Функции шифрования доступны в Windows 2000 всех видов, и в Windows XP начиная с Professional. Windows XP Home Edition шифрование не поддерживает. Реализация шифрования одинакова, как в W2k так и в WinXP поэтому описание алгоритма по которому существляется шифрование подходит для обоих ОС. Но в XP изменилась системная политика по отношению к шифрованным файлам, с целью сделать шифрование более безопасным, поэтому процедур восстановления зашифрованных файлов в XP изменилась.
Вряд ли для кого-нибудь секретом является тот факт, что компьютеры нужно защищать. Особенно если вы используете сервер на базе Windows 2000 для выхода в Интернет. Это типично для многих организаций. Windows 2000 намного проще и удобнее в настройке, чем различные версии Unix. А при должной настройке эта система не менее устойчива к взлому и стабильна. Впрочем, многие любители Unix могут с этим не согласиться, но это мое мнение. Обычно к серверу Windows 2000 подключается модем выделенной линии (или любое другое устройство), параллельно с локальной сетью. При этом организуется либо раздача соединения с Интернетом по локальной сети (Internet Connection Sharing, простейший вариант NAT), либо устанавливается прокси-сервер. Каждый из этих вариантов имеет свои плюсы и минусы, но с точки зрения гибкости управления и учета деятельности пользователей я предпочитаю второй. В любом случае нужно ясно понять – сервер придется защищать. Самое удивительное – Windows 2000 (равно как и XP) обладают богатыми встроенными возможностями по защите, и в этой статье я постараюсь вам объяснить, как ими пользоваться. Данная статья по нашему мнению интересна в плане применения данных настроек в купе с политиками локальных машин в домене.
Обладатели Microsoft Windows 2000 Server Resource Kit обнаружат в наборе привычное разнообразие дополнительных утилит в сопровождении соответствующей документации. Особенно ценным приобретением Resource Kit окажется для администраторов, предъявляющих повышенные требования к системе безопасности. Я расскажу лишь о 10 из множества инструментов, чьи достоинства вполне оправдывают стоимость Resource Kit. Попутно будут отмечены и некоторые ошибки и недостатки, о которых следует знать. Не путайте Windows 2000 Server Resource Kit с набором Microsoft Windows 2000 Professional Resource Kit, который представляет собой лишь подмножество первого.
В документации Microsoft описано пять способов изменения параметров TCP в реестре, которые позволяют повысить устойчивость систем Windows 2000 к атакам типа Denial of Service (DoS) — отказ в обслуживании, и другим видам атак. Эти методы эффективны на машинах Windows 2000, подключенных к территориально распределенным сетям (WAN) и Internet, и на сайтах с повышенными требованиями к безопасности. Для внесения столь сложных изменений необходимо вручную настроить многие центральные алгоритмы TCP, и я рекомендую вносить изменения в рабочие системы лишь после экспериментов на тестовой машине.
