|
Защита после подключения
После проверки подлинности удаленного доступа и подключения
клиента к LAN клиент удаленного доступа может обращаться только к тем сетевым
ресурсам, для которых он имеет соответствующее разрешение. Клиенты удаленного
доступа подчиняются общим схемам безопасности Windows 2000 так же, как если
бы они физически располагались в LAN. Другими словами, клиенты удаленного доступа
не могут выполнять действия, не имея достаточных на то полномочий, и не могут
обращаться к ресурсам, для которых они не имеют соответствующих разрешений.
Клиенты удаленного доступа должны быть проверены на подлинность
сервером удаленного доступа до обращения к ресурсам и обмена данными по сети.
Эта проверка подлинности — шаг, отдельный от регистрации в Windows 2000. При
передаче по телефонным линиям пароли пользователей и процесс проверки подлинности
можно шифровать.
Можно ограничить клиента удаленного доступа доступом только
к общим ресурсам сервера удаленного доступа, а не к ресурсам всей сети, к которой
подключен сервер удаленного доступа. Администратор может управлять тем, какая
информация будет доступна клиентам удаленного доступа, и ограничивать доступ
пользователей в случае нарушения защиты.
|
