Как защитить паролем доступ к сетевым ресурсам win? Домен. Сервер 2008к2. По-умолчанию пользователи имеют доступ в общей папке через подключенный сетевой диск, или могут зайти, введя \\server\. Как в большинстве случаев у всех это и организованно.
Но функцию прозрачной авторизации нужно выключить, точнее так: если ПК заблокировался, то больше к сетевым ресурсам попасть без отдельного ввода пароля нельзя. Предлагали сделать OpenVPN до сервера по GUI+пароль без сертификата. В таком случае, как правильно организовать, чтобы была приличная скорость, и через VPN шел только трафик SMB, a не весь инет и остальное ПО? Видел в домене политики, которые отключают возможность авторизации сетевых ресурсов по NTLM, но не получилось. Даже если бы получилось - на какое время доступ остается разрешенным? До выхода пользователя? Не повлияет ли это на работу групповых политик?
Другими словами: Пользователь А узнал пароль входа пользователя Б, сел за его ПК, попал в его окружение, но доступ к сетевым ресурсам получить не может без второго пароля.
Как защитить паролем доступ к сетевым ресурсам win? Домен. Сервер 2008к2. По-умолчанию пользователи имеют доступ в общей папке через подключенный сетевой диск, или могут зайти, введя \\server\. Как в большинстве случаев у всех это и организованно.
Но функцию прозрачной авторизации нужно выключить, точнее так: если ПК заблокировался, то больше к сетевым ресурсам попасть без отдельного ввода пароля нельзя. Предлагали сделать OpenVPN до сервера по GUI+пароль без сертификата. В таком случае, как правильно организовать, чтобы была приличная скорость, и через VPN шел только трафик SMB, a не весь инет и остальное ПО? Видел в домене политики, которые отключают возможность авторизации сетевых ресурсов по NTLM, но не получилось. Даже если бы получилось - на какое время доступ остается разрешенным? До выхода пользователя? Не повлияет ли это на работу групповых политик?
Другими словами: Пользователь А узнал пароль входа пользователя Б, сел за его ПК, попал в его окружение, но доступ к сетевым ресурсам получить не может без второго пароля.
Но функцию прозрачной авторизации нужно выключить, точнее так: если ПК заблокировался, то больше к сетевым ресурсам попасть без отдельного ввода пароля нельзя. Предлагали сделать OpenVPN до сервера по GUI+пароль без сертификата. В таком случае, как правильно организовать, чтобы была приличная скорость, и через VPN шел только трафик SMB, a не весь инет и остальное ПО? Видел в домене политики, которые отключают возможность авторизации сетевых ресурсов по NTLM, но не получилось. Даже если бы получилось - на какое время доступ остается разрешенным? До выхода пользователя? Не повлияет ли это на работу групповых политик?
Другими словами: Пользователь А узнал пароль входа пользователя Б, сел за его ПК, попал в его окружение, но доступ к сетевым ресурсам получить не может без второго пароля.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Чтобы защитить доступ к сетевым ресурсам с помощью пароля в среде Windows Server 2008 R2, можно использовать следующие методы:
Отключение функции прозрачной авторизации:В групповой политике домена можно отключить функцию прозрачной авторизации SMB (NTLM), чтобы требовался отдельный ввод пароля при каждом подключении к сетевым ресурсам. Для этого нужно настроить политики безопасности в разделе "Компьютерная конфигурация" -> "Параметры Windows" -> "Настройка безопасности" -> "Локальные политики безопасности" -> "Политика авторизации сети".Использование VPN для доступа к сетевым ресурсам:Для обеспечения безопасности и скорости можно настроить OpenVPN на сервере и клиентском компьютере. В этом случае трафик SMB будет проходить через VPN, а остальной трафик будет обрабатываться обычным образом. Можно настроить маршрутизацию таким образом, чтобы VPN использовался только для доступа к сетевым ресурсам.Срок действия доступа:Доступ к сетевым ресурсам можно ограничить по времени, используя функции политик безопасности в домене. Например, можно установить срок действия пароля или временно заблокировать доступ к определенным ресурсам.Безопасность учетных данных:Для защиты от ситуации, когда пользователь узнает пароль другого пользователя, можно регулярно обучать сотрудников по вопросам кибербезопасности, использовать сложные пароли и механизмы аутентификации, такие как двухфакторная аутентификация.Мониторинг и аудит доступа:Важно вести мониторинг и аудит доступа к сетевым ресурсам, чтобы выявлять подозрительную активность и своевременно реагировать на возможные угрозы безопасности.Подготовьте и обсудите эти шаги с вашим администратором домена или специалистом по информационной безопасности, чтобы выбрать оптимальный способ защиты доступа к сетевым ресурсам с помощью пароля.