Inhoudsopgave:
Video: Op zoek naar een netwerk switch? Hier moet u op letten bij de aanschaf! | Keuzehulp | Paradigit 2024
De meeste netwerkbesturingssystemen zijn vooraf geconfigureerd met twee ingebouwde accounts, genaamd Administrator en Gast . Sommige serverservices, zoals web- of databaseservers, maken bovendien hun eigen gebruikersaccounts aan waaronder ze kunnen worden uitgevoerd. In de volgende secties worden de kenmerken van deze accounts beschreven.
Administrator-account
Het Administrator-account is de koning van het netwerk. Dit gebruikersaccount is niet onderworpen aan een van de accountbeperkingen waaraan andere, slechts sterfelijke accounts moeten bezwijken. Als u zich aanmeldt als de beheerder, kunt u alles doen.
Omdat het Administrator-account onbeperkte toegang tot uw netwerk heeft, is het absoluut noodzakelijk dat u het onmiddellijk beveiligt nadat u de server hebt geïnstalleerd. Wanneer het NOS Setup-programma een wachtwoord voor de Administrator-account vraagt, begint u met een goede willekeurige combinatie van hoofdletters en kleine letters, cijfers en symbolen.
Kies geen gemakkelijk te onthouden wachtwoord om aan de slag te gaan, denk eraan dat u het later cryptischer zult maken. Je zult het vergeten.
Hier zijn nog een paar dingen die u moet weten over het Administrator-account:
-
U kunt het niet verwijderen. Het systeem moet altijd een beheerder hebben.
-
U kunt de beheerdersstatus toekennen aan andere gebruikersaccounts wanneer dit echt nodig is.
-
U moet het alleen gebruiken als u echt taken moet uitvoeren waarvoor administratieve macht vereist is. Veel netwerkbeheerders verlenen beheerdersrechten aan hun eigen gebruikersaccounts. Dat is geen goed idee. Als u uw e-mail leest terwijl u bent aangemeld als beheerder, nodigt u alleen virussen of kwaadwillende scripts uit om te profiteren van uw beheerderstoegang.
In plaats daarvan moet u zichzelf instellen met twee accounts: een normale account die u voor dagelijks werk gebruikt en een beheerdersaccount.
-
De standaardnaam voor de Administrator-account is meestal eenvoudigweg Administrator. U kunt overwegen deze naam te wijzigen. Beter nog, verander de naam van de Administrator-account in iets obscuur en maak vervolgens een gewone gebruikersaccount met de naam Administrator die weinig rechten heeft.
-
Vergeet vooral niet het wachtwoord van de Administrator-account. Schrijf het op in permanente inkt en bewaar het in Fort Knox, een kluis of een andere veilige locatie.
Het gastaccount
Een ander vaak gemaakt standaardaccount wordt het Gastaccount genoemd. Dit account is ingesteld met een leeg wachtwoord en weinig of geen toegangsrechten.Het Guest-account is bedoeld om mensen naar een computer te laten stappen en in te loggen, maar als ze dat doen, voorkomt het dat ze iets doen. Klinkt als een verspilling van tijd, schakel gewoon het gastaccount uit.
Serviceaccounts
Sommige netwerkgebruikers zijn geen echte mensen, niet dat sommige van uw gebruikers ondermenselijk zijn. Integendeel, sommige gebruikers zijn eigenlijk softwareprocessors die toegang tot beveiligde bronnen vereisen en daarom gebruikersaccounts nodig hebben. Deze gebruikersaccounts worden meestal automatisch voor u gemaakt wanneer u serversoftware installeert of configureert.
Wanneer u bijvoorbeeld de webserver (IIS) van Microsoft installeert, wordt een internetgebruikersaccount met de naam IUSR gemaakt. De volledige naam voor dit account is IUSR_. Dus als de server WEB1 wordt genoemd, krijgt het account de naam IUSR_WEB1. IIS gebruikt dit account om anonieme internetgebruikers toegang te geven tot de bestanden van uw website.
Als algemene regel geldt dat u niet moet rotzooien met deze accounts. tenzij je weet wat je doet. Als u bijvoorbeeld het IUSR-account verwijdert of de naam ervan wijzigt, moet u IIS opnieuw configureren om het gewijzigde account te gebruiken. Als u dit niet doet, zal IIS de toegang weigeren aan iedereen die probeert uw site te bereiken.
Ervan uitgaande dat u weet weet wat u doet, kan het hernoemen van deze accounts de beveiliging van uw netwerk vergroten. Begin echter niet met deze accounts te spelen totdat u de gevolgen heeft onderzocht.
