Resumo do que será abordado.
01 ? Definindo permissões de usuários
02 ? Compartilhamento
- Registro do Windows: Retirando permissões Ocultas ( $ )
03 ? Ativando o Firewall do XP
04 ? Conclusão01 - Definindo Permissões de Usuários Essa é uma particularidade muito importante. Através dos poderes
obtidos em uma máquina (Sua conta Local) o usuário pode instalar
qualquer
aplicativo(Programas , Jogos) enfim liberdade para qualquer ação. Para isso o
usuário precisa ter uma conta de Administrador Local. Iremos aprender
como configurar essa conta com uma senha e o mais importante. Iremos
aprender a criar contas sem permissões de Administrador.
Quando mais de uma pessoa usa a máquina por segurança é de grande
importância que cada uma delas possua uma conta configurada no sistema.
Devemos também analisar se todos devem possuir uma conta com poderes
(administrador) ou apenas uma conta normal para um acesso que não possa
causar dores de cabeça mais tarde. Quando se trabalha em rede é muito
importante saber quais os usuários estão ativos e ter um controle sobre
eles.
Como podemos saber quais os usuários configurados em um computador, seus privilégios e como mudar a
Adicionar/Mudar uma senha?
Simples. Os passos a seguir serão de grande importância para responder a essa pergunta e outras que venham a sua cabeça.
Controle sobre os usuários Siga os Passos:
Iniciar > Configurações > Painel de Controle Dentro do painel de controle procure por
Ferramentas Administrativas >
Gerenciamento do ComputadorDentro do Gerenciamento do Computador temos várias opções para se trabalhar, mais darei ênfase na
Guia Usuários e Grupos Locais.
Clique no sinal de + ao lado de
Usuários e Grupos Locaispara visualizarmos as contas cadastradas na máquina. Uma coisa
importante na Janela abaixo é identificarmos os usuários cadastrados em
nossa máquina. No exemplo Temos duas contas Desativadas e 6 contas
Ativas. Aqui nessa área devem ficar somente os usuários que conheça.
Se algum usuário não possuir senha, é de extrema importância
colocar uma senha por questões de segurança. Para Isso basta clicar com
o botão direito em cima do usuário que irá colocar a senha e escolher
Definir Senha.
Criação e Propriedades do Usuário Vamos aprender a criar um usuário. Para isso basta clicar com o botão direito na área em branco do
usuários e Grupos Locais e clicar em
Novo Usuário.
Abaixo uma descrição da Tela acima:
Nome de usuário: Escolha o nome de seu usuário
Nome Completo: Coloque seu nome Completo
Descrição: Essa opção é mais utilizada em Ambientes corporativos para definir uma área de um usuário. Preencha da forma que quiser.
Senha: Digite sua senha
Confirmar Senha: Confirme sua senha
O usuário deve alterar a senha no próximo Logon:Essa opção também é utilizado em ambientes corporativos onde na criação
do usuário escolhe-se uma senha padrão e na hora em que esse usuário
for logar na rede a senha expira e o usuário escolhe sua própria senha.
O usuário não pode alterar a senha: Com essa opção escolhemos uma senha padrão e quem a estiver utilizando não poderás trocar a senha.
A senha nunca expira: Com essa opção marcada sua senha nunca vai expirar, ou seja irá durar para sempre.
Conta Desativada: A conta é criada mais não poderá ser utilizada, até ser liberado pelo administrador da rede.
Na prática a criação de um usuário ficaria assim:
Propriedades do Usuário Essa é uma das áreas mais importantes pois será através dela que
iremos liberar as permissões dos usuários. Inicialmente o Windows já
cria grupos com determinadas permissões isso nos ajuda a simplesmente a
deixar o usuário criado dentro de um desses grupos liberando sua
permissão.
Abaixo podemos ver a relação de grupos.
Obs. Essa lista pode sofrer uma alguma alteração dependendo do que possuir instalado em seu computador.
Após a criação do usuário dê 2 cliques nele e vamos ver as suas propriedades e permissões.
Nas propriedades temos 3 Guias.
Geral , Membro de e Perfil. GeralNessa Guia poderemos escrever o nome do usuário para identificação
caso deseje, Descrição mais utilizado em grandes corporações para
identificar o setor do usuário e mais algumas opções que já foram
esclarecidas anteriormente.
Membro de
Essa é uma das guias mais importantes pois através dela iremos dar
as permissões necessárias a cada usuário. No exemplo acima o usuário
souzadcpossui permissões de Administradores. Caso eu desejasse dar outra
permissão que não fosse essa eu clicaria em Adicionar e escolheria. Por
padrão quando se cria um novo usuário ele não ganha permissões
avançadas.
02 - Compartilhamento Compartilhamentos em uma rede ajuda bastante os usuários em uma
rede por diversos motivos, mais deve-se ser criado de uma forma pensada
e sensata por questões de segurança. Se você possui uma pequena rede em
sua residência o compartilhamento pode ser necessário para dividir
recursos no caso de uma impressora por exemplo.
Se desejas compartilhar documentos deve se tomar cuidados básicos.
Compartilhar toda uma Unidade (Raiz ? Ex: C:\ ) é completamente
desnecessário e um risco. Se desejo fazer uma troca de documentos com
outros micros da rede, devo criar uma pasta para isso e fazer o
compartilhamento dela. Inicialmente desejo que a pessoa apenas leia os
arquivos mais não altere.
No exemplo que demonstrarei a seguir, criarei uma pasta na Raiz C:\ com o nome de Dados e vou criar um compartilhamento nela.
Caso eu desejasse que as pessoas da minha rede pudessem alterar os
possíveis documentos que estejam dentro desse compartilhamento eu
Marcaria o quadrado onde possui a informação,
Permitir que usuários da rede alterem meus arquivos. Pronto o meu compartilhamento está criado. Este é um pequeno exemplo de compartilhamento.
Buscando mais SegurançaVamos supor que na minha rede interna não seja necessário
compartilhamentos, ou seja necessário apenas entre as máquinas que
estão em minha casa. Há um pequeno probleminha: Minha rede está exposta
a um micro de um vizinho que esta dividindo a internet comigo. Nesse
caso a primeira coisa a se fazer é checar seus usuários criados na
máquina (esse assunto vimos acima), deixando apenas os usuários que
conhecemos/criamos.
Mais mesmo assim devemos ativar um Firewall(veremos a seguir) e
não deixar compartilhamentos desnecessários na máquina. Mais ai vem a
pergunta:
Eu não tenho compartilhamentos, estou 100% seguro?
A resposta é simples, não. Por mais que possamos configurar nossa
máquina nunca estamos 100% seguros, mais podemos deixar nossos micros
ainda seguros, se quisermos mais controle sobre os mesmos.
Por Default o Windows cria Compartilhamentos Ocultos. Nem todas as
pessoas conhecem esse recurso, mais pessoas com um nível razoável de
informática podem querer explorar esses recursos e aprenderemos como
neutraliza-lo.
Todo compartilhamento Oculto possui esse Símbolo $ Ex: C$
Como podemos ver se possuímos tal compartilhamentos?
Simples, na janela do gerenciador do computador o qual já estamos
familiarizados, nos mostra exatamente esses compartilhamentos, como na
janela a seguir.
Caso deseje ver pelo Prompt-do-MSDOS faça o seguinte:
Clique em Iniciar + Executar e digite na caixa sem as aspas "cmd"
No Prompt digite sem as aspas "net share"
Para identificarmos compartilhamentos ocultos basta observar o que possui o $.
A seguir iremos ver os passos para neutralizar esses compartilhamentos ocultos.
Toda vez que o sistema operacional Windows é reiniciado ele cria
automaticamente esses compartilhamentos ocultos. Para nos prevenirmos
contra isso, iremos fazer pequenas modificações no registro do Windows.
Vamos seguir os seguintes passos.
Observação:Todos os passos a seguir foram
devidamente testados e garanto as informações aqui contidas. Contudo
mexer no Registro do Windows sempre é perigoso, mesmo para pessoas
experientes, por isso antes de qualquer ação crie um ponto de
restauração por medidas de segurança, para que possa voltar tudo como
estava antes se algo sair errado.
Clique no menu Executar e digite sem as aspas "regedit".
Acesse o seguinte registro: HKEY_LOCAL_MACHINE > SYSTEM >
CurrentControlSet > Services > LanManServer > Parameters
Dentro da Janela que abrimos iremos seguir os seguintes passos:
Clica com o botão direito na área branca e escolhe
Novo + Valor DWORD
Digite exatamente o nome
AutoShareWks
Dê dois cliques agora dentro de AutoShareWks e em Dados do Valor deixe o número : 0
Dê ok e reinicie sua máquina.
Após Reiniciar Siga os passos mencionados acima para fazer uma
verificação sobre os compartilhamentos ocultos e verá o resultado.
Obs Importante:Caso seu sistema operacional seja Server, modifique no tutorial
apenas o seguinte: Ao invés de criar o Valor Reg_dword com o nome de
AutoShareWks coloque
AutoShareServer.
03 - Firewall XP Iremos falar um pouco agora sobre o Firewall do XP. Inicialmente
as configurações aqui apresentadas faz parte do Service Pack 2.
Vá em iniciar > Painel de Controle > Firewall do Windows
Deixe seu firewall Ativado
Guia Exceções: Nessa parte do Firewall Liberamos os programas que queremos que tenha acesso a internet e não seja bloqueado.
Nessa parte Avançada do Firewall podemos ver as conexões as quais
ele esta habilitado entre outras informações. Aqui darei ênfase ao Log
de Segurança. Deixe-o Ativado para fazer consultas posteriormente. Para
isso basta clicar em Configurações.
Deixe marcado os dois quadrados em opções de Log.
Grave o caminho Informado que será gerado o seu log. Caso deseje
modificar esse caminha basta escolher novo diretório clicando em Salvar
Como. Dê Ok e pronto nosso firewall já estará Habilitado e funcionando.
04 - Conclusão Essas são apenas pequenas dicas de segurança, para que seu micro
fique mais confiável. Sempre deixe sua máquina Atualizada com todos os
Services Packs Críticos disponibilizados pela Microsoft. Tenha um bom
antivírus e mantenha-o sempre atualizado. Tenha também um programa de
monitoração Contra Spywares, para assim diminuir os riscos contra
qualquer tipo de contaminação.
Espero que essas informações possam ajudá-los e qualquer dúvida podem colocar no nosso fórum que terei o prazer em responde-los.
Início 
Assunto: Segurança em Rede 
Qua Jul 09, 2008 6:55 pm