防止内网攻击 还互联网一个真正安全环境

日期: 2008-05-15 作者:左边 来源:TechTarget中国

  自从有了小区宽带网后,用户无论查询信息还是娱乐都方便多了,而且ISP都会提供防火墙,这样用户受到外部Internet的攻击就大大地减少了,因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是,虽然外部Internet攻击被隔绝了,但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻,因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。


  在浏览器地址栏里填入:\hunter/c(hunter为你想浏览的网络计算机的名称),然后按下回车键,你就会惊奇地发现:


  这不是对方(计算机名为hunter)计算机C盘里的所有内容吗?再试是否有读写权限,结果居然能够在对方计算机有写权限,这是为什么呢?


  原来是这样的,微软的NT/2000/XP操作系统默认将每个分区都设置为共享,而这个共享是默认的操作用户是Administrators组的所有成员,意思就是说,如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的,但没有想到给某些用户带来了安全隐患。


  虽然要有Administrators组的成员才可以对该分区进行操作,而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的,但没有读写权限),哪里有漏洞呢?但是有些用户就偏偏露出了漏洞。当其它用户输入\hunterc企图登录时,它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便,不加管理员密码,又或者使用自动登录时(自动登录会生成一个Administrators组的成员,默认密码为空),就让对方机器有机可乘,输入空密码就可以进入你的机器了,此时你的计算机里的所有资料就表露无遗了。


  总之,为了你机器上资料的安全,请你务必为系统管理员加上密码,而且要加上不易被猜破的密码,养成安全使用计算机的习惯。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

左边
左边

相关推荐