win2000默认共享题目

4发sf354

问:一台计算机使用Windows 2000操纵系统，但是却发现有人通过网络对它的硬盘进行非法的访问和操纵，而该机本身并没有设置文件共享，请问这是怎么回事，如何避免？？推荐答:一般情况下，在Windows 2000操纵系统上，都会有远程共享的功能，假如没有封闭这项功能，任何人只要知道Windows登录的账号和密码，就能轻松在另外一台计算机上完全共享本机硬盘上的一切资料。假设192.168.1.210安装的是Windows 2000系统，假如黑客通过扫描器得知这台计算机上存在账号为abc，密码为yyy，他就可以打开DOS窗口，在提示符下执行net use //192.168.1.210 yyy /user:abc和net use T: //192.168.1.210/C$，假如操纵成功，这台计算机上硬盘中所有的分区都将映射到黑客的计算机中去了。空会话是Windows 2000比较大的一个系统安全隐患，可以通过修改注册表的配置来增强安全性。主要是通过限制IPC$缺省共享来实现，具体的操纵如下:找到注册表中的下列键值:HKEY_LOCAL_MA CHINE/SYSTEM/CurrentControlSet/Control/Lsa，编辑restrictano0:无，取决于默认的权限 1:不答应枚举SAM账号和共享 2:没有显式匿名权限就不答应访问 “0”这个值是系统默认的，什么限制都没有，远程用户可以知道计算机上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等，因此对计算机来说这样的设置极其危险。“1”这个值是只答应非NULL用户存取SAM账号信息和共享信息。“2”这个值是在Windows 2000中才支持的，需要留意的是，假如设置为这个值，本机的共享将会出现题目，所以推荐设为1，这样匿名用户就无法列举本机的用户列表。利用空口令对系统进行攻击对任何一台计算机来说都是致命的，因此必须加以防范。防范措施有如下两种:首先建议打上Windows 2000的SP4补丁;另外，计算机一定要设置账号和口令，口令的选择要数字与字母结合，大小写与特殊字符结合，长度一般应该超过8位，而且要经常更改，一定不要将口令设置为空