 首页 >> 操作系统 >> Novell >> 新闻正文 |
|
Novell网安全维护“三板斧”
|
|
http://www.wapease.com/network/ 2004-6-13 浏览次数: [专题阅读] |
|
|
在目前的局域网中,Novell网占了相当大的比例。本文根据笔者多年来从事网络教学和网络维护
的经验,以目前广泛采用的Netware312网络操作系统为例,介绍安全使用Novell网的三种方法,希
望能给众多的网络管理人员和网络用户有所帮助。
一、让超级用户(Supervisor)在指定的工作站上登录服务器
为了防止一般用户使用Supervisor的功能,常常给Supervisor用户设置口令,只有系统管理员知
道其口令并能以Supervisor的身份登录,但有时此口令可能被他人窃取,从而对网络进行一些破坏性
的操作。为了防止这种现象的发生,可指定在某一台或几台机器上使用Supervisor的口令,其他工作
站用Supervisor登录时,系统拒绝登录。具体设置方法如下:
从任何一台工作站以 Supervisor登录服务器,执行网络命令“SYSCON”,之后出现“Available
Topics” 窗口,选择此窗口中的“User Information”选项,在弹出的用户列表窗口“Use Names”
中选择“Supervisor”用户,又出现“User Information”的窗口,选择此窗口中的“Station Rest
rictions”选项,弹出“Allowed Login Addresses”窗口。此时按 “Insert”键,将出现一个小窗
口 “Network Addres:____”,在光标闪烁处输入指定工作站的地址,如:“002B00042891”,输入
正确后按回车确认(此地址即工作站的节点地址,一般是一个32位的16进制数)。如需要,此时还可以
用同样的方法设置另外几台工作站的地址号码,所设置的地址号码均显示在“Allowed Login Addres
ses” 的窗口列表中,如要取消已限制登录的工作站,可将此工作站的地址号码从窗口的列表中删掉
即可。经这样设置后,用户使用Supervisor登录时,只能在所限制的工作站上登录,在其他工作站上
登录时,Supervisor及其口令均无效。
二、禁止工作站的软、硬盘与服务器相连
工作站安装软、硬盘驱动器后,一方面给普通用户提供了便利,同时另一方面也给网络的安全带
来了隐患,如给病毒入侵网络提供了方便,用户可非法拷贝网络服务器上的数据或将与网络无关的软
件或文件拷入服务器等。为了防止以上现象的发生,可将有盘(软、硬盘)的工作站在上网后自动设置
成为无盘工作站。
在Netware312中将26个字母(A~Z)中的A~E定义成为工作站本地驱动器,将F~J定义成为网络
驱动器,将K~Z定义成为搜索驱动器。要将有盘工作站在上网后设置成无盘工作站,即在登录后取消
A~Z为本地驱动器的定义,可用网络命令MAP将A~E表示5个本地盘符的字母分别映射到服务器上一个
或几个指定的目录下,让工作站的物理软、硬盘失效。具体实现方法如下:
1在服务器上建立一个公用目录USE(用户自定),并将此目录USE 开放给每一用户,并使用户对
此目录具有足够的访问权限[RWCEMFA]。
2修改系统登录原稿。将要从有盘工作站登录的所有用户归于同一个用户组YHGROUP(用户自定)
,之后在系统登录原稿“System Login Script”中增加以下的命令行:
IF MEMBER or ″YHGROUP″ THEN
Map A:=SYS:
Map B:=SYS:
Map C:=SYS:
Map D:=SYS:
Map E:=SYS:
ENDIF
经以上设置后,有盘工作站一旦登录服务器,本地的软、硬盘便失效,断开了与服务器的连接,
对网络起到了较为可靠的保护。
三、安装网络防杀病毒软件
安装网络防杀病毒软件是保障网络正常运行的另一有效方法。防止计算机病毒侵入网络后对网络
系统造成破坏,保证网络在无病毒状态下安全运行是每一个网络管理人员的重要工作职责。然而,由
于网络操作系统的自身特点,对病毒的预防和清除远远不像单机那样简单,一旦因病毒而造成系统故
障,甚至导致系统瘫痪,一般情况下其损失将非常严重。为此,希望网络管理人员能给自己的网络安
装一套网络防杀病毒软件. |
|
|
|
|
|
收藏该文章
| 发送给好友 | 打印该文章
| 我要投稿
| 去论坛讨论
|
|
·安装双文件服务器
·透视Novell的NDS(需求篇)
·一个不够,再来一个——用双服务器改造网络
·NETWARE服务器随机存储器的扩展
·NOVELL网无盘启动WIN95进阶
·NOVELL远程启动WIN95(无盘)
·Novell网上远程启动Win95(有盘)
·Novell NetWare控制台的安全保护
|
|
|
|
发表评论请遵守相关规定!
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》 |
