Конфигуриране на защитата на Windows XP

Операционната система Windows XP има усъвършенствана система за сигурност, която въпреки това трябва да бъде конфигурирана. Време е да се погрижим за информационната сигурност.

конфигуриране

Операционната система Windows XP има усъвършенствана система за сигурност, която въпреки това трябва да бъде конфигурирана. Надяваме се, че разбирате, че Windows XP трябва да бъде инсталиран на NTFS дялове, че използването на файловата система FAT32 не се препоръчва от съображения за сигурност (вградената защита просто не може да бъде приложена, ако се използва FAT32).

Ако използвате файловата система FAT 32, почти всички изявления в този раздел губят всякакво значение за вас. Единственият начин да разрешите всички разрешения на файловата система е да конвертирате устройството във формат NTFS.

След чисто инсталиране на Windows XP, настройките по подразбиране за защита работят като превключватели за включване/изключване. Този интерфейс по подразбиране се нарича Обикновено споделяне на файлове. Тази конфигурация има ниско ниво на защита, почти същата като стандартната конфигурация на Windows 95/98/Me.

Ако не се чувствате добре с тази конфигурация, можете да се възползвате от пълната мощ на разрешенията за файлове в стил Windows 2000. За да направите това, отворете произволна папка в Explorer и изберете Tools -> Folder options. Щракнете върху раздела Изглед и намерете квадратчето Използване на споделяне на файлове (препоръчително) в списъка и го махнете.

защитата

Когато изключите основното споделяне, в диалоговия прозорец на свойствата на която и да е папка се появява раздел Security. Издаването на разрешения за файлове се извършва по подобен начин. Всички разрешения се съхраняват в списъци за контрол на достъпа (ACL).

Когато инсталирате и премахвате разрешения, следвайте следните основни насоки:

  1. Работете отгоре надолу.
  2. Съхранявайте споделени файлове с данни заедно.
  3. Работете с групи, където е възможно.
  4. Не използвайте специални разрешения.
  5. Не давайте на потребителите повече нива на власт, отколкото е абсолютно необходимо (принцип за минимизиране на властта).


Задаване на разрешение от командния ред

Помощната програма за команден ред cacls.exe, налична в Windows XP Professional, ви позволява да преглеждате и променяте разрешенията за файлове и папки. Cacls - съкращение от Control ACL - Контролиране на списъци за контрол на достъпа.

Клавиши от командния ред за помощната програма cacls:

  • / T - Променете разрешенията за достъп за посочените файлове в текущата папка и всички подпапки
  • / E - Променете списъка за контрол на достъпа (не го замествайте напълно)
  • / C - Продължете с грешка при отказан достъп
  • / G - потребител: разрешение Разпределете посоченото разрешение на потребителя. Без ключ
  • / E - напълно замества текущите разрешения
  • / R - потребител Отменя правата за достъп за текущия потребител (използва се само с превключвателя/E)
  • / P - потребител: разрешение Заменете посочените потребителски разрешения
  • / D - потребител отказва достъп на потребителя до обекта

Използвайте една от следните букви с клавишите/G и/P (вместо разрешението на думата):

  • F (Пълен контрол) - Еквивалентно на поставянето на отметка в квадратчето Пълен контрол в раздела Защита.
  • C (модифициране) - идентично с квадратчето Разрешаване на промяна
  • R (четене) - Еквивалентно на отметка в квадратчето Read & Execute
  • W (запис) - Еквивалентно на отметката в полето за запис