权限叠加—谈NC机房安全隐患

江湖味道360

江湖味道360

2016-01-29 16:07

权限叠加—谈NC机房安全隐患,权限叠加—谈NC机房安全隐患

  2003年底,我校同其他十几所中小学一起装配了NC教室。NC教室的主要配置为:清华同方超强TR200 2680服务器(Windows 2000 Server操作系统)、港湾快速以太网交换机、京东方网络计算机(国产方舟2号400MHz CPU)。在装配时,京东方及北控软件公司的工程师们为我们的系统进行了安全设置:屏蔽了开始菜单中的运行、搜索、控制面板等功能,并隐藏了各个磁盘的盘符。这样一来,我们就不用担心学生有意、无意删改系统文件而造成系统瘫痪,机房管理也变得更加方便。

  但是经过一段时间的使用,笔者发现机房中还存在一个安全隐患。当打开“育典网络教学系统”的浏览器时,在“工具菜单”下选择“Internet选项”,在“常规”选项卡下找到“Internet临时文件”并选择“设置→查看对象”,竟然可以可以一级一级向上访问到C盘或其他任意磁盘驱动器。这显然是机房中的一个重大安全隐患。既然找到了这个后门,我们就赶快像微软一样打补丁吧。方法非常简单,以管理员的身份登录到Windows 2000 Server,打开“我的电脑”,鼠标右键单击C盘,选择“共享”,在新窗口中选择“安全菜单”,可以看到在“名称”下面列出了用户和组信息。选择之前建立的Student组,在权限设置中将该组设置为“读取”(或一项权限也不设置),这样Student组的成员就无法访问C盘,更不要说删改磁盘中的文件了。当学生想通过上面的方法访问磁盘时,会弹出对话框警告其无权访问。最后别忘了对其他磁盘也进行相应设置。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)

  最后要说明的一点是,如果在您的机房中学生所属的组不只是Student组,还属于User组或其他组的话,一定要把这些组的权限也进行如上设置才行,因为在Windows 2000中用户所拥有的权限是叠加的。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)
展开更多 50%)
分享

猜你喜欢

权限叠加—谈NC机房安全隐患

电脑网络
权限叠加—谈NC机房安全隐患

儿童家庭安全隐患

电脑网络
儿童家庭安全隐患

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

儿童家居安全隐患

电脑网络
儿童家居安全隐患

厨房常见安全隐患

电脑网络
厨房常见安全隐患

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

宝宝乘车安全隐患

电脑网络
宝宝乘车安全隐患

如何排除室内安全隐患 室内存在哪些安全隐患

电脑网络
如何排除室内安全隐患 室内存在哪些安全隐患

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

想成为聊天高手么?QQ2004十大技巧

想成为聊天高手么?QQ2004十大技巧

《全民飞机大战》攻略之金币 钻石 积分问题解析

《全民飞机大战》攻略之金币 钻石 积分问题解析
下拉加载更多内容 ↓