Cómo configurar su servidor para evitar el acceso no autorizado a la red
Aunque es posible iniciar sesión en un dominio que reside en el servidor, los usuarios normalmente no inician sesión en este dominio. En cambio, inician sesión en la computadora local utilizando un nombre de usuario desconocido para el servidor. Al utilizar la dirección IP del servidor en accesos directos y scripts, los usuarios no autorizados pueden acceder a los archivos almacenados en el servidor. En mi opinión, la seguridad se pierde en cierta medida al permitir el acceso no autorizado al servidor. No estoy seguro de si este es el caso, pero recientemente descubrí que el enrutador se está utilizando como servidor de Protocolo de configuración dinámica de host (DHCP) y no para ejecutar Win2003. ¿Alguien puede sugerir una forma de obligar a los usuarios a iniciar sesión en el dominio, evitando así este comportamiento no autorizado?
Respuesta del miembro de ITKE lerandell:
Parece que todos los sistemas creados con el mismo nombre de usuario y contraseña. Me inclino a creer que están usando el nombre de usuario "admin". Si la cuenta de "Administrador" está almacenada en ambas computadoras y la contraseña de la cuenta es "p@ssw0rd
", entonces cada cliente puede usar otra cuenta de red. Para detener esto, cambie la cuenta del administrador local por un nombre que algunos usuarios no conozcan. Esto es fácil de hacer, simplemente modifique las Políticas de grupo. Esto también requerirá cambios en el controlador de dominio y las cuentas de la estación de trabajo, lo que obligará a todos a utilizar su cuenta de usuario de dominio asignada. Además, si desea realizar un seguimiento de los usuarios que intentan acceder a la cuenta, cree una cuenta de administrador falsa y no disponible y utilícela para iniciar sesión de forma segura.
Respuesta del miembro de ITKE Guardian:
Verificaré la política de seguridad del dominio y la política de seguridad local. Asegúrese de que los permisos de cada usuario que haya ingresado al dominio no estén restringidos. Los usuarios deben estar autenticados para acceder a dominios y recursos. La mayoría de estas operaciones las puedes encontrar en las herramientas de gestión. Elimine la computadora del grupo de trabajo tal como lo haría en Home Edition de XP (escriba el sufijo del Sistema de nombres de dominio (DNS) y seleccione "Cambiar sufijo DNS").
Respuesta del miembro de ITKE dwiebesick:
Para restringir los inicios de sesión locales, puede utilizar la Política de grupo. Hay configuraciones de seguridad disponibles en la Política de grupo. La computadora puede configurar localmente la seguridad de Windows, establecer permisos de usuario locales y métodos de asignación. Puede obtener información sobre esto leyendo el artículo número 823659 en Microsoft Knowledge Base.
Si conoce el nombre de usuario y la contraseña que utiliza el usuario, deberá cambiarlos. Si tiene una cuenta de administrador en la computadora local, puede cambiarla fácilmente usando un script.
Respuesta del astrónomo miembro de ITKE:
Parece que tienes un dominio que funciona como un grupo de trabajo. Si tiene permiso, puede crear una cuenta de dominio con un nombre diferente al de la cuenta local. Luego, deshabilite las cuentas de dominio (o al menos cambie la contraseña), que a menudo se usa para implementar la seguridad del dominio y obligar a los usuarios a usar sus propias cuentas de dominio. Lo que debe asegurarse es que los usuarios utilicen sus propias cuentas de dominio para obtener los recursos que necesitan en el servidor.
Sin embargo, tenga en cuenta que asumo que todas las estaciones de trabajo son miembros de un dominio. Una vez que los usuarios comienzan a iniciar sesión con cuentas de dominio, deben comenzar a usar la Política de grupo para administrarlas.
Respuesta de DaJackal, miembro de ITKE:
A continuación se explica cómo podría abordar este problema. Primero, vaya a: Inicio "Programas" Herramientas administrativas "Política de seguridad del controlador de dominio. Luego, configure aún más las opciones de seguridad.
A continuación, verifique los dos elementos siguientes:
Finalmente, verificaría que la cuenta local en la que el usuario está iniciando sesión sea diferente a la cuenta de su dominio o controlador de dominio local. Los nombres de usuario pueden ser los mismos si lo desea, pero debe asegurarse de que las contraseñas sean diferentes y que el usuario no. ¿Cuál es la contraseña? Entonces, si el nombre de usuario es el mismo, el dominio les solicitará la contraseña. Desafortunadamente, Windows solo valida el nombre de usuario, no el identificador de seguridad (SID).