Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hvad beskytter Windows konto password imod?Af Ultrabruger EmilFrederiksen | 28-04-2021 18:53 | 4478 visninger | 23 svar, hop til seneste
Hej alle
Min lokale Windows konto er password beskyttet.
1.
Beskytter Windows konto password imod andre på netværket, hvilke der vil prøve at få adgang til mit PC system?
2.
Jeg er bekendt med, at man skal indtaste Windows konto password, når man vil tilgå en delt mappe på et andet system. Beskytte Windows konto password imod andre ting?
3.
Beskytter Windows konto password imod ”hackere”, hvilke der vil prøve at få adgang til mit PC system over internettet?
Mange tak på forhånd for jeres svar --
Synes dit brugernavn og din spørgemåde virker bekendt. Er det ikke på tide du laver dine egne lektier? :D
3: Det gør det sværere, men ikke umuligt, så ja og nej.
2: Ja så man ikke kan tænde din computer og logge på uden kode.
3: Det gør det sværere, men ikke umuligt, så ja og nej. -- - Indsæt signatur - --
Sidst redigeret 28-04-2021 19:03 #2 - argh, stop nu med at bilde ham ting ind som ikke passer, bare for at lære ham en lektie.
Hvis han bare tager det her for gode varer, dumper han jo sin opgave.
Din thug. :) -- "ORK SATME!" Beskytter din låste fordør mod indbrudstyve der vil ind ? --
Systems Engineer, High Performance Computing. #3 Ja?, ellers ville det jo være utrolig dumt at investerer og købe en dør med lås i.
Kreativitet og alternative midler samt værktøj for at bryde ind er en helt anden snak. -- if ( $life( $me ) == $null ) { getLife( $me ) | halt }
En harddisk der er formateret i Fat32, beskytter intet i mod at tilgå dine data.
da man bare kan pille den ud og over i en anden maskine og kopier løst.
og her beskytter et windows password ikke
NTFS er en anelse bedre da mapperne er bruger låst til windows login, men stadig ikke idiotsikkeret.
om man så er for eller i mod.
så er en LiveID bedst.
da man kan lukke adgangen til din stjånende maskine, fra en hvilken som helt browser. -- "Signatur fjernet af moderator i samarbejde med Dalai Lama, Anders Fogh, Bill Gates, Marilyn Manson og Michael Moore" ->#4
Juhuu.. jeg køber en bombe, dirkefrit og password beskyttet dør... og hænger den op på min gasbetonvæg, med gipsvægge... -- "Signatur fjernet af moderator i samarbejde med Dalai Lama, Anders Fogh, Bill Gates, Marilyn Manson og Michael Moore" #4 Nej, det er ikke en anden snak, lad være med at gøre indlægget dovent.
Der er direkte lagt op til den snak i #0
--
Systems Engineer, High Performance Computing. #3 den væsenligste forskel med den sammenligning er vel, at din forsikring ikke dækker, hvis din dør ikke er låst.. (ligeledes, hvis du har vinduer på klem og lign) -- Det beskytter ting i Windows' bankboks. Det beskytter filer, som er krypteret. -- Gæstebruger, opret dit eget login og få din egen signatur. #7 Du taler om truslen - indbrudstyven - mens #4 taler om risikoen. Det er 2 forskellige ting.
Truslen består men risikoen mindskes med en låst dør. -- Jeg er opmærksom på, at et Windows konto password ikke er umulig at hacke. Jeg ville bare gerne vide, hvorledes det kan være en ekstra beskyttelses-foranstaltning imod nogen der vil prøve at få adgang via netværket eller over internettet.
Der er ikke tale om fysisk adgang til PC.
#1 og #2
Er svarene i #1 korrekte, eller ment som sjov?
Der er ikke tale om hjælp til lektier. Jeg laver en kryds-reference med svar på andre forums og mit research. -- #11,
Det er stort set korrekt hvad #1 skrev. Og hvorfor #2 troller sig selv ved at skrive et svar til #2 ved jeg ikke lige.
Men ja. Som udgangspunkt beskytter et kodeord for at man ikke umiddelbart kan få adgang, hverken fra lokal nettet, internettet eller hvis man har direkte adgang til PC'en. Hvis du ikke havde et kodeord ville alle bare kunne tilgå dine filer.
Men som #1 skriver og som du selv er inde på, er det ikke mere sikkert end at folk kan "gætte" din kode eller på anden måde udnytte en fejl i et stykke soft eller hardware til alligevel at få adgang.
Så:
1. Ja, et kodeord beskytter umiddelbart mod andre på netværket.
2. Du kan godt dele en mappe som ikke kræver password, så det kommer helt an på hvordan noget er delt. Men umiddelbart kan jeg ud fra hvordan spørgsmålet er stille, ikke se at det skulle gøre andet, så Nej.
3. Samme som 1. For Windows er der ikke forskel på om en forespørgsel kommer fra lokal nettet eller fra internettet. -- Do not anger the BOFH, for he has root access.
--
Sidst redigeret 01-05-2021 10:48 #5
Det er ikke noget der som standard er aktiveret bare fordi du har NTFS. Jeg er ikke engang sikker på at det er en forudsætning at du skal gøre NTFS for at du kan krypterer dine filer. Det var bare ikke en feature der fulgte med windows som standard på Win9X/ME udgaverne. -- Do not anger the BOFH, for he has root access.
#13 Han taler nok om NTFS-rettigheder. Dem kan man komme udenom. Kryptering af filer er en anden feature (som kræver NTFS). Her kommer man ikke udeom. -- Gæstebruger, opret dit eget login og få din egen signatur. #12
2. Du kan godt dele en mappe som ikke kræver password, så det kommer helt an på hvordan noget er delt. Men umiddelbart kan jeg ud fra hvordan spørgsmålet er stille, ikke se at det skulle gøre andet, så Nej.
-
Det var bare, om Windows konto password gør mere end at beskytte imod nogen kan tilgå mine evt. delte mapper. At når en "hacker" på netværket eller internettet, vil prøve at tilgå mit PC system, bliver mødt med at skulle indtaste mit Windows konto password. At Windows konto password, er et yderligere lag af beskyttelse, udover firewall router, Windows Defender firewall osv. -- #15
Deling og NTFS-rettigheder er to meget forskellige ting og skal aldrig forveksles.
Du kan sagtens have fuld adgang til alle mapper via deling, men begrænse adgang via NTFS-rettigheder - det er sådan man ofte gør.
NTFS-rettigheder styrer hvem der må gøre hvad på en mappe eller en fil, uanset om mappen eller filen er delt eller ej. Du kan se dine NTFS-rettigheder ved at gå ind i Egenskaber for en mappe eller fil, og se under fanen "Sikkerhed". Her kan du se hvem der kan hvad, og lave de ændringer du synes er relevante.
Det vil også være aktuelt, hvis du har en delt mappe på netværket.
Lige et godt råd - hvis du både har kode på dine shares og dine NTFS-rettigheder, sætter du dig selv op til at have mange problemer fremadrettet.
Åben en share op for alle med RW eller R, afhængig af om andre skal kunne skrive i din share.
Så kan du gennem NTFS-rettigheder styre hvem der må hvad i meget detaljeret form.
Hvis du ikke ved hvordan du skal gøre, gå i gang med at undersøge det.
Samtidig - hvis en "hacker" kan tilgå dit netværk fra internettet, har du større problemer med rettigheder på filer og mapper.
EDIT: Typo. -- Jeg synes, at en signatur er unødvendig. --
Sidst redigeret 02-05-2021 12:52 #5
Din forklaring roder godt nok rundt i tingene.
du vil ogsaa kunne tage din standard ntfs formater partions hdd og flytee over i en ande maskine og laese loes.
blot at vare formater til ntfs betyder ikke andre ikke kan tilgaa den. du skal saette rttigheder op, kyptering osv.
#15
det et et password til en konto ligesom evhver anden konto. den besktyttes imod at bruge den konto.. hvad du har set op af rettigheder til den kontor er hvad en person der kommer ind paa den konto kan goere og som dit password beskytter imod.
har du delt foldere til denne konto vil en person kunne bruge din konto som mangler password meget nemt at at faa adgang til dem hvor et password vil goere det mere sikkert ( set bort fra dvs fejl i sikkerheden/protocoller) -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #16
Tak for dit lange svar
"Deling og NTFS-rettigheder er to meget forskellige ting og skal aldrig forveksles. Du kan sagtens have fuld adgang til alle mapper via deling, men begrænse adgang via NTFS-rettigheder - det er sådan man ofte gør.
NTFS-rettigheder styrer hvem der må gøre hvad på en mappe eller en fil, uanset om mappen eller filen er delt eller ej. Du kan se dine NTFS-rettigheder ved at gå ind i Egenskaber for en mappe eller fil, og se under fanen "Sikkerhed". Her kan du se hvem der kan hvad, og lave de ændringer du synes er relevante.
Det vil også være aktuelt, hvis du har en delt mappe på netværket."
1.
Så NTFS-rettigheder overruler Deling?
2.
Under "Sikkerhed", der fremgår en række enheder / brugere - er det umuligt for andre på netværket at kunne tilgå mappen og skrive til den så?
"Lige et godt råd - hvis du både har kode på dine shares og dine NTFS-rettigheder"
3.
Windows konto password, er det det du her mener med kode?
"Samtidig - hvis en "hacker" kan tilgå dit netværk fra internettet, har du større problemer med rettigheder på filer og mapper."
4.
Det var HVIS det skete / eller er sket. Hvorledes at Windows konto password og mapper der ikke kan inficeres med malware osv., har reduceret risikoen for potentiel skade. -- #17
Tak for dit indlæg Sven Bent
Ville bare gerne få afklaring på, hvorledes Windows konto password beskytter imod adgang fra netværket og internet.
UDOVER det eneste eksempel jeg selv har oplevet, hvor man skulle bruge Windows konto password for at tilgå en delt mappe på netværket.
"har du delt foldere til denne konto vil en person kunne bruge din konto som mangler password meget nemt at at faa adgang til dem hvor et password vil goere det mere sikkert"
Har kun 1 bruger / admin
Har ikke delt nogen mapper til denne (udover Windows admin / default shared mapper, hvilket jeg også præsenterer i denne tråd:
https://www.hardwareonline.dk[...] -- Sidst redigeret 05-05-2021 11:14 #18
1)
Ja - men det er ikke så simpelt.
Netværksdeling er hoveddøren i dit hus og NTFS-rettigheder er låsen på dine døre når først du er kommet ind i huset.
2)
De brugere der er under "Sikkerhed" har de rettigheder som er sat derinde. Det er uanset om det er via netværk eller via computeren.
3)
Hvis du sætter brugerrettigheder under "Deling", dvs. at du ikke har valgt at "Alle / Everyone" har "Full Access". Den kode styres via din egen computer, når computeren ikke er domain-joined.
Dvs. de brugere der er oprettet lokalt på din computer - det er de brugere, som du kan indstille rettigheder for under "Sikkerhed", og det er koden til de brugere. Om de er lokale brugere eller Windows-konti er irrelevant.
4)
Gør således, at der kun er RW i én mappe på din server / computer, således at HVIS du skulle få malware på dit netværk / maskine, så er det kun den mappe som kan skrives i / krypteres.
Hvis du skal uploade et eller andet til din server/maskine, smid det i den ene mappe og log lokalt på maskinen med SSH, PowerShell eller lign. og flyt filerne på den måde ud i de rette mapper.
Sådan undgår du også, at en server med film / serier bliver fucked, hvis et styk afkom åbner den forkerte fil og sender lort ud på netværket. -- Jeg synes, at en signatur er unødvendig. #10 læs op på hvordan de fleste brud foregår idag og fortæl mig at den låste dør betyder noget i de tilfælde. Når truslen pludseligt bliver udført af beboeren, så er indbrudstyven's risiko nul. Jeg er ikke forvirret om emnerne i det mindste.
At tro din Windows 10 hemme på dit eget netværk er mere sikker i kraft af Windows password, go'daw do. --
Systems Engineer, High Performance Computing. 20#
2)
De brugere der er under "Sikkerhed" har de rettigheder som er sat derinde. Det er uanset om det er via netværk eller via computeren.
1.
Er det KUN de brugere der fremgår på listen "Sikkerhed" der kan tilgå mappen? Ændre i mappen?
-- #22
Hvis du ikke står på gæstelisten, kommer du ikke ind på disko dasko. -- Jeg synes, at en signatur er unødvendig.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 200 personer har stemt - Mit energiselskab (Ewii f.eks) 10%
|