| |
问:一台计算机使用Windows 2000操作系统,但是却发现有人通过网络对它的硬盘进行非法的访问和操作,而该机本身并没有设置文件共享,请问这是怎么回事,如何避免??电脑知识网推荐
答:一般情况下,在Windows 2000操作系统上,都会有远程共享的功能,如果没有关闭这项功能,任何人只要知道Windows登录的账号和密码,就能轻松在另外一台计算机上完全共享本机硬盘上的一切资料。假设192.168.1.210安装的是Windows 2000系统,如果黑客通过扫描器得知这台计算机上存在账号为abc,密码为yyy,他就可以打开DOS窗口,在提示符下执行net use \\192.168.1.210 yyy /user:abc和net use T: \\192.168.1.210\C$,如果操作成功,这台计算机上硬盘中所有的分区都将映射到黑客的计算机中去了。
空会话是Windows 2000比较大的一个系统安全隐患,可以通过修改注册表的配置来增强安全性。主要是通过限制IPC$缺省共享来实现,具体的操作如下:找到注册表中的下列键值:HKEY_LOCAL_MA CHINE\SYSTEM\CurrentControlSet\Control\Lsa,编辑restrictanonymous的值,它的数据类型为REG_DWORD,缺省值为0x0,但这个选项有三个值可供选择:
0:无,取决于默认的权限
1:不允许枚举SAM账号和共享
2:没有显式匿名权限就不允许访问
“0”这个值是系统默认的,什么限制都没有,远程用户可以知道计算机上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,因此对计算机来说这样的设置极其危险。
“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。
“2”这个值是在Windows 2000中才支持的,需要注意的是,如果设置为这个值,本机的共享将会出现问题,所以推荐设为1,这样匿名用户就无法列举本机的用户列表。
利用空口令对系统进行攻击对任何一台计算机来说都是致命的,因此必须加以防范。防范措施有如下两种:首先建议打上Windows 2000的SP4补丁;另外,计算机一定要设置账号和口令,口令的选择要数字与字母结合,大小写与特殊字符结合,长度一般应该超过8位,而且要经常更改,一定不要将口令设置为空。 |
|
