时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
自从有了小区宽带网后,用户无论查询信息还是娱乐都方便多了,而且ISP都会提供防火墙,这样用户受到外部Internet的攻击就大大地减少了,因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是,虽然外部Internet攻击被隔绝了,但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻,因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。
在浏览器地址栏里填入:hunter/c(hunter为你想浏览的网络计算机的名称),然后按下回车键,你就会惊奇地发现:
这不是对方(计算机名为hunter)计算机C盘里的所有内容吗?再试是否有读写权限,结果居然能够在对方计算机有写权限,这是为什么呢?
原来是这样的,微软的NT/2000/XP操作系统默认将每个分区都设置为共享,而这个共享是默认的操作用户是Administrators组的所有成员,意思就是说,如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的,但没有想到给某些用户带来了安全隐患。
虽然要有Administrators组的成员才可以对该分区进行操作,而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的,但没有读写权限),哪里有漏洞呢?但是有些用户就偏偏露出了漏洞。当其它用户输入hunterc企图登录时,它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便,不加管理员密码,又或者使用自动登录时(自动登录会生成一个Administrators组的成员,默认密码为空),就让对方机器有机可乘,输入空密码就可以进入你的机器了,此时你的计算机里的所有资料就表露无遗了。
总之,为了你机器上资料的安全,请你务必为系统管理员加上密码,而且要加上不易被猜破的密码,养成安全使用计算机的习惯。
关键词标签:局域网,内网攻击
相关阅读 腾讯QQ密码防盗十大建议 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 抵御Web威胁的十大方法推荐 遭遇黑客攻击 Linux安全几何? 加密技术不是确保安全的万能药 10招搞定Linux服务器安全
热门文章
10招搞定Linux服务器安全
应用指南:利用网络设备防范TCP SYN攻击
Windows Server 2008利用组策略的安全设置
火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速
适合中型企业的八款热门网络安全产品
巧妙管理Guest帐户保证系统的安全运行
人气排行 火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速 火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 网络安全管理软件-PCHunter使用教程 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 什么是IPS(入侵防御系统) 企业网络安全事件应急响应方案 ARP协议的反向和代理 Windows Server 2008利用组策略的安全设置 腾讯QQ密码防盗十大建议 linux iptables如何封IP段 隐藏ip地址增加网络信息的安全性 僵尸进程及其避免方法
查看所有0条评论>>