Для защиты ресурсов компьютера система безопасности Windows NT использует учетные записи пользователей. На компьютере, работающем под управлением операционной системы Windows NT, всегда известен инициатор каждого выполняемого действия; имя и пароль пользователя, введенные при входе в систему Windows NT, однозначно определяют пользователя и его права. Права (назначаются в диспетчере пользователей с помощью меню Политика) определяют действия, разрешенные пользователю в системе, включая право Локальный вход, которое необходимо для процедуры проверки подлинности.

Для проверки подлинности в службах Интернета по протоколу запроса/ответа Windows NT пользователям необходимо предоставить право Доступ к этому компьютеру из сети. По умолчанию это право имеет каждый пользователь.

Чтобы повысить безопасность, руководствуйтесь следующими правилами:

Не предоставляйте учетной записи IUSR_имякомпьютера, группе «Гости» и группе Все какое-либо дополнительное право сверх прав Локальный вход и Доступ к этому компьютеру из сети.

Убедитесь, что пароли в учетных записях всех пользователей, особенно администраторов, не являются тривиальными (т.е. не могут быть случайно угаданными). Основное внимание уделите паролю администратора (больше всего подходит достаточно длинная последовательность чисел и букв, набираемых на разных регистрах) и установите подходящую политику учетных записей. Пароли задаются с помощью диспетчера пользователей или вводятся в ответ на системное приглашение.

Убедитесь, что указаны сроки действия паролей (это стимулирует обновление паролей), а также установите другие параметры учетных записей, например количество неудачных попыток, допускаемых в процедуре входа в систему до блокировки пользователя. Такая политика (задается в диспетчере пользователей) предназначена для предотвращения действий, направленных на дешифровку пароля полным или случайным перебором возможных вариантов.

Ограничьте состав группы «Администраторы» доверенными лицами.

При использовании предопределенных в Windows NT учетных записей ИНТЕРАКТИВНЫЕ и СЕТЬ убедитесь, что файлы на узле Web доступны с помощью этих учетных записей. Для предоставления файла по анонимному запросу или по запросу с простой проверкой подлинности необходимо разрешить доступ по учетной записи ИНТЕРАКТИВНЫЕ. Для предоставления файла по запросу с проверкой подлинности по протоколу запроса/ответа Windows NT необходимо разрешить доступ по учетной записи СЕТЬ.