三、防窃密,让恶意用户无可奈何

在资源比较紧缺的企事业单位中多人共用一台电脑是非常普遍的,或者在某些企业中有那么一些公共电脑供大家使用。既然多人使用,存储在这些电脑上的公共资料以及个人资料就没有什么安全性可言,极易造成信息的泄密,因此如何安全部署这些公用电脑是摆在管理员面前的一个必须要解决的问题。

1、操作系统很重要

管理员要实施对这些公共电脑的权限控制,就必须得考虑采用什么操作系统。由于Server版系统的安全性远远高于个人版系统,一般在这样的电脑上安装Windows Server 2003或者Windows Server 2008这样的系统。另外,要设置用户权限系统分区格式必须是NTFS格式。

2、严密部署

(1).每个用户各归其所

管理员制定安全策略,为每个用户在公共电脑上建立私人文件夹仅供个人使用,另外建一个共享文件夹让大家使用。具体步骤是:

在文件公共电脑上建立NTFS分区,然后为每个用户创建一个账号,再创建一个组包含所有的用户。为每个用户创建一个共享文件夹,在设置共享权限的时候去掉Everyone组,将对应的个人用户账号添加进来,然后根据需要设置权限。为所有的人创建一个共享文件夹,再在设置共享权限的时候去掉Everyone组,将第一步中创建的包含所有用户的组添加进来如图1,然后根据需要设置权限即可。

图9

图9


共6页: 上一页123456下一页

相关内容