Защита системы в Windows
Концепция безопасности компьютера подразумевает защиту всех его компонентов — аппаратные средства и приложения — от несанкционированного доступа из локальной сети или Internet. В Windows любой пользователь вашего компьютера может зарегистрироваться в системе. При этом имя пользователя и пароль могут быть такими же, как и при входе в сеть.
Концепция безопасности в Windows весьма примитивна. В этой системе вы, как администратор, не можете создать группу пользователей, завести учетную запись пользователя, изменить права пользователя. Вместо весьма продвинутого Диспетчера пользователей эта система предлагает довольно простенькое диалоговое окно свойств Пароли.
Все это, конечно же, означает, что Windows вообще не обеспечивает никакого уровня безопасности. Вы, как владелец собственного компьютера, не можете управлять собственными ресурсам, заводить журнал событий, ограничивать доступ к тому или иному ресурсу. Вы ничего не можете! Идентификатор пользователя ID? Нет! Эти вещи можно делать только в Windows NT. SID! SID! SID! SID! SID! SID! SID! Забыть и все тут! Никаких кодов безопасности! Доступ только в NT!
Не вы, а сама система может создать нечто, напоминающее уникальную запись, которая идентифицирует того или иного пользователя вашего компьютера.
Никакого учета и отслеживания.
Вы, конечно, администратор! Но концепция безопасности Windows не подразумевает тот факт, что вы имеете законное право распоряжаться ресурсами собственного компьютера.
Речь идет о том, что механизм безопасности в Windows реализован только на уровне регистрации пользователя.
Вам предлагается так называемая унифицированная регистрация. Это означает, что однажды введенный эккаунт (пароль и имя пользователя) в окне регистрации при загрузке системы используется для доступа ко всем службам, приложениям и аппаратным ресурсам вашего компьютера.
Хорошо подобранный пароль, в принципе, способен защитить вашу систему от проникновения в нее нежданных гостей. Поэтому:
• никогда не записывайте свой пароль на бумаге.
• не пользуйтесь очевидными паролями (имена, названия' городов).
• никогда не отправляйте свой пароль по электронной почте.
• используйте разумное количество символов при составлении пароля, иначе вы забудете его в один прекрасный момент и не сможете изменить никогда.
С помощью вкладки Смена паролей диалогового окна свойств Пароли, к которому вы можете обратиться из Панели управления посредством двойного щелчка клавишей мыши на значке Пароли, изменяются параметры унифицированной регистрации всех ресурсов вашего компьютера посредством задания нового пароля пользователя.
Задать новый пароль можно через вкладку Настройка пользователя, обратиться к которой вы можете посредством двойного щелчка клавишей мыши на пиктограмме Пользователи, находящейся в Панели управления.
Если вы хотите установить защиту на тот или иной ресурс вашего 'компьютера, например, разделить доступ к файлам и принтерам, прежде всего, сделайте так, чтобы этот ресурс стал разделяемым.
Windows позволяет управлять ресурсами вашего компьютера пользователям, которые имеют удаленный доступ к вашей системе. Для этого вы должны добавить соответствующую службу с помощью вкладки Сеть, обратиться к которой вы можете из Панели управления. Только после этого в диалоговом окне свойств Пароли появится новая вкладка Удаленное управление.