win2000默认共享题目
问:一台计算机使用Windows 2000操纵系统,但是却发现有人通过网络对它的硬盘进行非法的访问和操纵,而该机本身并没有设置文件共享,请问这是怎么回事,如何避免??推荐答:一般情况下,在Windows 2000操纵系统上,都会有远程共享的功能,假如没有封闭这项功能,任何人只要知道Windows登录的账号和密码,就能轻松在另外一台计算机上完全共享本机硬盘上的一切资料。假设192.168.1.210安装的是Windows 2000系统,假如黑客通过扫描器得知这台计算机上存在账号为abc,密码为yyy,他就可以打开DOS窗口,在提示符下执行net use //192.168.1.210 yyy /user:abc和net use T: //192.168.1.210/C$,假如操纵成功,这台计算机上硬盘中所有的分区都将映射到黑客的计算机中去了。空会话是Windows 2000比较大的一个系统安全隐患,可以通过修改注册表的配置来增强安全性。主要是通过限制IPC$缺省共享来实现,具体的操纵如下:找到注册表中的下列键值:HKEY_LOCAL_MA CHINE/SYSTEM/CurrentControlSet/Control/Lsa,编辑restrictano0:无,取决于默认的权限 1:不答应枚举SAM账号和共享 2:没有显式匿名权限就不答应访问 “0”这个值是系统默认的,什么限制都没有,远程用户可以知道计算机上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,因此对计算机来说这样的设置极其危险。“1”这个值是只答应非NULL用户存取SAM账号信息和共享信息。“2”这个值是在Windows 2000中才支持的,需要留意的是,假如设置为这个值,本机的共享将会出现题目,所以推荐设为1,这样匿名用户就无法列举本机的用户列表。利用空口令对系统进行攻击对任何一台计算机来说都是致命的,因此必须加以防范。防范措施有如下两种:首先建议打上Windows 2000的SP4补丁;另外,计算机一定要设置账号和口令,口令的选择要数字与字母结合,大小写与特殊字符结合,长度一般应该超过8位,而且要经常更改,一定不要将口令设置为空
页:
[1]