Одно из устоявшихся заблуждений - что системы на основе Windows NT являются менее защищенными, чем разнообразные версии UNIX. И доля правды в этом есть. Хотя дело здесь вовсе не в том, что Windows NT сама по себе является менее защищенной, чем, например FreeBSD. Проблема состоит в том, что очень часто системы на основе Windows NT создаются людьми, имеющими очень отдаленное понятие о безопасности компьютерных систем. Такие люди в принципе не способны установить и заставить работать систему на основе UNIX - они просто не обладают достаточной квалификацией. Однако, простота установки и первоначальной настройки Windows NT делает возможным создание компьютерных сетей силами малоподготовленных к этому людей. И после подключения к Интернету такие сети становятся "лакомым куском" даже для начинающих хакеров. Которые потом и создают миф о простоте взлома систем Windows NT.

Операционная система Windows NT создавалась существенно позднее, чем возникли первые версии UNIX, и ее разарботчики приложили максимум усилий для того, чтобы сделать систему хорошо защищенной от несанкционированного доступа. К сожалению, начальная настройка системы сделана таким образом, чтобы обеспечить максимум совместимости и максимально упростить инсталляцию системы и подключение клиентов. Эта простота вошла в разрез с требованиями безопасности, поэтому для обеспечения приемлемого уровня безопасности и защиты от несанкционированного доступа (НСД) необходимо внести в стандартную конфигурацию системы некоторые изменения.

На страницах моего сайта я разместил рекомендации, которые будут полезны начинающим системным администраторам и помогут им в создании защищенной системы на основе Windows NT.

Полезный документ (English):
http://www.networkcommand.com/docs/HardNT40rel1.pdf

Список рекомендуемой литературы:

1. В.С.Люцарев, К.В.Ермаков, Е.Б.Рудный, И.В.Ермаков "Безопасность компьютерных сетей на основе Windows NT"
2. Крис Касперски "Техника сетевых атак"
3. И.Д.Медведовский, П.В.Семьянов, Д.Г.Леонов "Атака на Internet"