Saturday, January 19, 2019
Home > Uncategorized > Dukungan teknis untuk mengubah pengaturan keamanan jaringan Windows 2003

Dukungan teknis untuk mengubah pengaturan keamanan jaringan Windows 2003

Dukungan teknis untuk mengubah pengaturan keamanan jaringan Windows 2003
Konfigurasi keamanan yang ditingkatkan pada Windows 2003 telah menetapkan konfigurasi untuk server Anda dan untuk Microsoft Internet Explorer yang membatasi paparan server Anda untuk kemungkinan serangan melalui konten web dan skrip aplikasi . Akibatnya, beberapa situs web mungkin tidak muncul atau berjalan sesuai rencana.

Artikel ini menjelaskan cara mengubah pengaturan keamanan jaringan di Windows 2003
Panduan Keamanan Windows Server 2003 berisi serangkaian pedoman, alat, dan templat yang mudah dipahami yang dapat melindungi Windows Server 2003 di banyak lingkungan. Meskipun produk ini sangat aman terhadap instalasi standar, ada sejumlah opsi keamanan yang dapat dikonfigurasi lebih lanjut berdasarkan persyaratan tertentu. Manual ini tidak hanya memberikan rekomendasi, tetapi juga memberikan informasi latar belakang tentang risiko yang digunakan lembaga untuk meringankan, serta dampak pada lingkungan ketika opsi tersebut dikonfigurasi.

Windows Server 2003 menyediakan keamanan jaringan yang ditingkatkan dengan dukungan untuk protokol 802.1x standar, infrastruktur kunci publik terpadu (PKI), kata sandi atau akses berbasis sertifikat, dan layanan lainnya. Bersama-sama mereka menciptakan lingkungan yang lebih aman untuk melakukan bisnis.

– Hanya tamu
Jika & # 39; akses jaringan: model berbagi dan keamanan untuk akun lokal & # 39; disetel ke & # 39; Hanya tamu, siapa pun yang terhubung ke komputer segera mendapatkan tingkat akses yang sama dengan akun tamu. Mereka tidak akan dapat melakukan tugas administrasi dari jarak jauh.

Jika komputer bukan bagian dari area, model berbagi dan keamanan ini memungkinkan folder bersama dibuka oleh siapa saja, dengan penuh & # 39; penuh & # 39; atau & # 39; hanya-baca & # 39; akses. Akses ke folder bersama dapat dibatasi untuk pengguna komputer.

– Klasik
Sebagai & # 39; Akses jaringan: model berbagi dan keamanan untuk akun lokal & # 39; diatur ke Classic, siapa pun yang terhubung dari jarak jauh ke komputer akan diberikan tingkat akses berdasarkan rekomendasi penggunanya di komputer jarak jauh.

Jika komputer tidak dikaitkan dengan domain, model berbagi pakai dan berbagi keamanan ini dapat diakses oleh siapa saja atau oleh pengguna tertentu. Jika sistem file adalah NTFS, izin file dan folder dapat dikelola dengan lebih baik melalui sumber daya bersama

server anggota Windows 2003

• Buka Alat Administratif dan pilih & # 39; Kebijakan keamanan lokal.
• pilih & # 39; Kebijakan lokal / Opsi keamanan / Akses jaringan: model berbagi dan keamanan untuk akun lokal & # 39;
• aktifkan: tentukan pengaturan kebijakan ini: & # 39;
• pilih & # 39; Klasik – pengguna lokal memvalidasi diri sebagai & # 39;
• klik & # 39; OK & # 39;
Pengontrol domain Windows 2003
• Buka Alat Administratif dan pilih & # 39; Kebijakan keamanan Pengontrol Domain & # 39;
• Pilih & # 39; Kebijakan lokal / Opsi keamanan / Akses jaringan: model berbagi dan keamanan untuk akun lokal & # 39;
• klik & # 39; Tetapkan pengaturan kebijakan ini: & # 39;
• Pilih & # 39; Klasik – Verifikasi pengguna lokal sebagai diri mereka sendiri & # 39;
• Klik & # 39; OK & # 39;

Artikel ini membahas opsi yang Anda miliki saat bermanuver melalui Wisaya Konfigurasi Keamanan, dimulai dengan opsi untuk memanipulasi kebijakan keamanan. Kami juga menangani bidang-bidang utama yang ditargetkan oleh wizard, termasuk layanan, keamanan jaringan, pengaturan registri, manajemen, dan tanggung jawab server lainnya.

Mengenal Wizard Konfigurasi Keamanan
Wizard Konfigurasi Keamanan tidak diinstal secara default setelah menginstal Windows Server 2003. Anda harus menginstal wizard di menu Tambah / Hapus Komponen Windows di Control Panel.

Setelah panduan diinstal, Anda memiliki akses mudah dengan masuk ke menu System Administration di menu Start.

Layar selamat datang Panduan konfigurasi keamanan
Catat pesan yang ditandai dengan tanda kuning. Pesan tersebut menunjukkan bahwa wizard akan menemukan port masuk yang digunakan oleh server ini. Ini mengharuskan semua aplikasi yang menggunakan port masuk berjalan sebelum Anda menjalankan wizard dan membuat kebijakan keamanan.

Bekerja dengan kebijakan keamanan
Segera setelah Anda memulai wizard, Anda pertama-tama harus membuat keputusan tentang kebijakan keamanan yang akan Anda gunakan. Anda dapat membuat kebijakan baru, mengedit kebijakan yang ada, menerapkan kebijakan yang ada, atau memutar kembali kebijakan yang terakhir diterapkan.

Anda harus membuat keputusan pertama tentang apa yang harus dilakukan dengan kebijakan keamanan

Kebijakan keamanan dibuat sebagai file XML; menggunakan ekstensi file XML. Lokasi penyimpanan default untuk kebijakan keamanan C: Windows Security msscw kebijakan. Anda dapat menjelaskan setiap kebijakan keamanan, yang sangat berguna jika Anda memiliki sejumlah besar kebijakan.

Saat bekerja dengan file XML kebijakan keamanan, Anda tidak akan bekerja dengan file secara keseluruhan; Anda akan bekerja dengan bagian file yang berbeda. Bagian-bagian ini disusun dan dirujuk dalam antarmuka Wisaya Konfigurasi Keamanan menggunakan struktur basis data konfigurasi keamanan. Anda dapat melihat database konfigurasi keamanan dengan SCW Viewer.

Mengkonfigurasi kebijakan keamanan
Setelah database konfigurasi keamanan dibuat, Anda menggunakan Wisaya Konfigurasi Keamanan untuk membuat pengaturan keamanan yang diperlukan untuk server atau sekelompok server. Wisaya memandu Anda dengan lembut melalui berbagai bagian yang terkait dengan peran, fungsi yang menjadi tanggung jawab server. Berikut ini adalah ringkasan dari berbagai bagian yang akan Anda temui ketika mengkonfigurasi kebijakan keamanan.

Keamanan jaringan – Bagian ini untuk mengonfigurasi port masuk menggunakan Windows Firewall. Konfigurasi didasarkan pada peran dan opsi manajemen yang dipilih di bagian sebelumnya. Anda juga dapat membatasi entri di port dan mengkonfigurasi lalu lintas port untuk ditandatangani atau dienkripsi dengan IPSec. Pemilihan port didasarkan pada port dan aplikasi yang menggunakan port spesifik.

Keamanan jaringan dikelola dengan mengkonfigurasi port pada server
Pengaturan registri – Bagian ini dimaksudkan untuk mengonfigurasi protokol yang digunakan untuk berkomunikasi dengan komputer di jaringan. Keamanan untuk protokol komunikasi sangat penting karena warisan sistem operasi Windows yang memerlukan protokol yang rentan terhadap keretakan kata sandi dan serangan manusia-di-tengah. Area utama dalam bagian ini adalah:

– Tanda tangan SMB
– Tanda tangan LDAP
– Protokol otentikasi keluar
– Protokol otentikasi masuk



Source by Ashish P Pandey

Leave a Reply

Your email address will not be published. Required fields are marked *