首页 电脑 电脑学堂 查看内容

会员作品:WIN2000S默认共享与帐户安全

2004-9-29 20:05 688 0

摘要: 我们知道安装了WIN2000SERVER之后,系统会创建一些隐藏的共享,通过net share就会看到这些:ADMIN$,IPC$,C$,D$,E$......IPC$共享提供了登录到系统的能力。“登...
关键词: 安全 nbsp 系统 帐号 net CurrentControlSe share 策略 IPC 防御

我们知道安装了WIN2000SERVER之后,系统会创建一些隐藏的共享,通过net share就会看到这些:ADMIN$,IPC$,C$,D$,E$......IPC$共享提供了登录到系统的能力。“登陆到系统”应该是个比较明了的词汇。相信大家对IPC$入侵的文章一定不陌生。 下面我们看看如何进行IPC$登陆:(这里我们假设已经得到了用户名是admistrators,密码为“空”的IP地址)1. C:\>net use \\ip\ipc$ ""/user:"administrators"2. C:\>copy srv.exe\\ip\c$3. C:\>net time \\ip  4. C:\>at \\ip time到这里你的帐号没有安全了。 由于这个帖子重点放在安全方面,我们不再进行下面的入侵描述。现在我们来看看如何防御默认共享的登陆,保住你的帐户安全呢? 第一步防御: 修改注册表,禁止默认共享: 这是很多文章里都讲到的。我们也来做吧。(系统不一样.具体情况或者有稍微差别.注意分析)1.禁止C$、D$、E$一类的共享  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters  AutoShareServer、REG_DWORD设置值为02.禁止ADMIN$缺省共享  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters  AutoShareWKs、REG_DWORD设置值为03.限制IPC$缺省共享  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa  restrictanonemous、REG_DWORD设置值为1 第二步防御:本地安全策略保护你的帐号安全: 开始---程序---管理工具---本地安全策略---本地策略---安全选项---对匿名连接的额外限制我们打开右键,选择安全性:这里的本地策略设置有三个选项:1)无。依赖于默认许可权限。这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等,对服务器来说这样的设置非常危险。 2)不允许枚举SAM帐号和共享。这个值是只允许非NULL用户存取SAM账号信息和共享信息。3)没有显示式匿名权限就无法访问。需要注意的是,如果你一旦使用了这个值,你的共享估计就全完了,所以推荐你还是设为2比较好。 你还可以使用net share 命令取消$共享,(注:该方法在重新启动后会自动恢复.)命令如下:1)net share c$/del2) net share ipc$/del3) net share admin$/del 安装完系统,我们就应该注意有些系统默认的共享或者服务对我们的帐号存在着一定的危险性,我们注意到这些隐藏的共享,适时开启或关闭服务,才能更好地保证系统的安全和对共享服务的利用。建议安装防护墙.把防火墙规则配置好! 作者:舐密 mail:[email protected]
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部