调制调解器怎样设置_调制调解器_调制调解器存在问题(2)

5、防范通过调制调解器对Windows NT的RAS访问带来的安全隐患。调制调解器

我们知道Windows NT的远程访问服务（RAS）给用户提供了一种远程用调制解调器访问远程网络的功能 ，当用户通过远程访问服务连接到远程网络当中，电话线就变得透明了，用户可以访问所有资源，就像他们坐在办公室进而访问这资源一样，RAS调制解调器起着像网卡一样的作用。

但这种RAS在实施过程中存在许多重大的安全隐患。因为RAS服务器和Windows NT服务器使用相同的用户，这使得用户使用起来变得容易，因为用户要用在办公室中使用的同一个用户进行登录，这样可以保证

用户将具有相同的访问权限。但这给网络安全的管理带来了新的难题，为了进行连接，用户必须有一个有效的Windws NT用户帐户和RAS拨入许可，这在用户尝试登录到Windows NT之前，必须被验证。但要用户不在公司，其身份的真实性就很难验证，如果某个系统管理员的账号被一些别有用心的人知道后进行RAS访问，那后果想念大家也一定可以想象得到！

为了防止非法用户通过RAS访问网络就必需加强公司员工账号管理，特别是管理员账号，另一个管理员账号最好不是使用“Administrator”这个账号，对其进行改名，或增加一个同样权限的系统管理员组成员，用户账号也要求经常更改。如雀巢公司就要求所要用户密码至少一个月改一次，而且最近的两次密码不能一样，公司的进、销、存管理软件用户密码至少要求一个星期改一次，这在某种程度上预防了非法用户通过RAS进行非法登录。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-28960-2.html