防止内部攻击排除网管密码安全隐患
减小字体
增大字体自从有了小区宽带网后,用户无论查询信息还是娱乐都方便多了,而且ISP都会提供防火墙,这样用户受到外部Internet的攻击就大大地减少了,因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是,虽然外部Internet攻击被隔绝了,但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻,因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。
在浏览器地址栏里填入:\\hunter/c(hunter为你想浏览的网络计算机的名称),然后按下回车键,你就会惊奇地发现:
这不是对方(计算机名为hunter)计算机C盘里的所有内容吗?再试是否有读写权限,结果居然能够在对方计算机有写权限,这是为什么呢?
原来是这样的,微软的NT/2000/XP操作系统默认将每个分区都设置为共享,而这个共享是默认的操作用户是Administrators组的所有成员,意思就是说,如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的,但没有想到给某些用户带来了安全隐患。
虽然要有Administrators组的成员才可以对该分区进行操作,而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的,但没有读写权限),哪里有漏洞呢?但是有些用户就偏偏露出了漏洞。当其它用户输入\\hunter\c企图登录时,它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便,不加管理员密码,又或者使用自动登录时(自动登录会生成一个Administrators组的成员,默认密码为空),就让对方机器有机可乘,输入空密码就可以进入你的机器了,此时你的计算机里的所有资料就表露无遗了。
总之,为了你机器上资料的安全,请你务必为系统管理员加上密码,而且要加上不易被猜破的密码,养成安全使用计算机的习惯。
Tags:防止,内部,攻击,排除,网管,密码,安全,隐患
·教您为照片排除您不想变亮的黄色
·九城称内部讨论方正起诉魔兽世界侵权案
·网站内部链接优化是SEO的第一要素
·遭遇密码丢失 教你如何进行破解
·巧妙设置QQ密码气死嚣张木马
·DDoS防范和全局网络安全的应对
·雅虎对360安全卫士的自杀式攻击程序-附验证录像
·安全专家:Vista安全模块PatchGuard一年内被黑客攻破
·青少年如何安全使用QQ 青少年,安全,使用,QQ [QQ安全]
·[图文]QQ病毒的克星---QQAV的下载使用 QQ病毒,克星,QQAV,下载...
·盗取QQ2004密码病毒出现! 盗取 QQ2004 密码 病毒 出现! [QQ安全...
·QQ安全之如何防止qq代码攻击 QQ,安全,防止,qq,代码攻击 [QQ安...
·上一篇文章:网络安全的杀手--计算机病毒
·下一篇文章:破解Outlook 2002安全策略
· 查找 防止内部攻击排除网管密码安全隐患 相关下载
· 查找 防止内部攻击排除网管密码安全隐患 相关下载
查找相关:防止,内部,攻击,排除,网管,密码,安全,隐患
在浏览器地址栏里填入:\\hunter/c(hunter为你想浏览的网络计算机的名称),然后按下回车键,你就会惊奇地发现:
这不是对方(计算机名为hunter)计算机C盘里的所有内容吗?再试是否有读写权限,结果居然能够在对方计算机有写权限,这是为什么呢?
原来是这样的,微软的NT/2000/XP操作系统默认将每个分区都设置为共享,而这个共享是默认的操作用户是Administrators组的所有成员,意思就是说,如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的,但没有想到给某些用户带来了安全隐患。
虽然要有Administrators组的成员才可以对该分区进行操作,而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的,但没有读写权限),哪里有漏洞呢?但是有些用户就偏偏露出了漏洞。当其它用户输入\\hunter\c企图登录时,它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便,不加管理员密码,又或者使用自动登录时(自动登录会生成一个Administrators组的成员,默认密码为空),就让对方机器有机可乘,输入空密码就可以进入你的机器了,此时你的计算机里的所有资料就表露无遗了。
总之,为了你机器上资料的安全,请你务必为系统管理员加上密码,而且要加上不易被猜破的密码,养成安全使用计算机的习惯。
Tags:防止,内部,攻击,排除,网管,密码,安全,隐患