对局域网安全防范共享入侵的详细描述

安全
以下的文章主要向大家介绍的是局域网安全防范共享入侵,俗话说的好“家贼难防”有很多的不稳定因素都是内部人员所为,所以做为网管就必须防止内部人员的破害!

域网安全防范共享入侵是本文要介绍的重点,在实际操作中例如,在某局域网中,服务器装有Win2000 Server系统且采用NTFS分区,客户机计算机分别为Workl、Work2……WorkN,并装有Win98或Win2000 Pro系统。

假如其中一台客户机的用户名为aaa,密码为aaa,已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的网络邻居地址栏中输入\server admin$,便可进入Win2000的系统目录Win NT,此时该用户可以删除文件。

若再输入\server d$,即可进入服务器上的D盘,此时该客户机用户已经具备服务器的管理员权限,这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格式化C盘的语句,使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序,后果也不堪设想。 

Win2000采用默认共享方式以便远程维护,但同样给了黑客可乘之机。打开注册表编辑器,定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver,若系统为Win2000 Pro,则新建Autosharewks的DWORD值,并设键值为0;若系统为Win2000 Server,则新建Autoshareserver的DWORD值,并设键值为0。重新启动计算机后默认共享便不会再出现。 

不过危险并没有消除,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP,在扫描模块里选择sqlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,可在客户机的cmd窗口中输入“net use \192.168.0.88 ips$""/user:"用户"来建立空连接,然后激活Guest,并添加管理员权限,安装后门(如netcat)后就可以进行远程控制。

管理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE\SYSTEM\Current Control\SetControlLSA,修改Restrict Anony-mous的DWORD值为0000001。 

 局域网安全防范共享入侵

以上的相关内容就是对局域网安全防范共享入侵 的介绍,望你能有所收获。

 

【编辑推荐】

  1. 终端数据丢失防护部署安全技巧
  2. 安全技巧:堵住系统自动运行 堵住病毒木马
  3. 需要关注的十大安全技巧之:清除顽固的感染
  4. 需要关注的十大安全技巧之:如何保持站点的安全
  5. 安全技巧:个人PC中毒后紧急处理措施介绍

 

责任编辑:佚名 来源: 51CTO.com
相关推荐

2013-06-14 09:33:43

2022-06-09 12:01:51

Wi-Fi协议无线局域网

2009-02-11 09:27:00

2009-12-23 17:29:45

2011-07-29 10:57:41

2010-09-16 09:49:11

2009-01-13 09:33:00

局域网打印机共享

2009-01-11 09:28:00

局域网共享上网

2010-06-23 14:40:57

2009-01-11 10:31:00

局域网安全共享打印

2009-09-24 16:19:53

Hibernate应用

2009-09-25 14:28:40

Hibernate S

2009-09-14 16:33:55

LINQ To XML

2009-09-14 14:58:52

LINQ to XML

2009-09-14 13:14:49

LINQ序列

2009-01-20 10:38:00

2010-09-28 14:07:18

2009-03-03 13:51:15

2009-10-10 10:04:50

RHEL合法使用

2010-04-09 17:45:06

Oracle索引
点赞
收藏

51CTO技术栈公众号