 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 网络安全 > 安全技术 > 网络安全 安全知识:网络共享打开了危险之门
时间:2005-6-16 9:08:15 作者: 来源:中国电脑教育报点击数:
在Windows局域网中,有时为了能够实现某些资源的共用,往往设置一个共享目录,用户通过“网上邻居”可以实现对资源的访问。虽然共享给我们带来了操作上的方便,但同时也带来安全隐患。有些不法用户可以利用共享功能,任意删除、更改或者破坏局域网中其他计算机上的资源。
隐患1蓝屏死机 比如:你(IP:192.168.0.1)共享了“C”盘,攻击者只需在MS-DOS方式下键入\\192.168.0.1(或计算机名)\C\CON\CON,回车后就可以使你蓝屏死机,重新启动才可恢复正常。 解决方法1:设置共享密码 只要共享磁盘或共享文件夹设置了密码,无论是“只读”还是“完全”,都可以防范入侵者的攻击。但是由于Windows 98的共享密码的加密方法也存在漏洞,很容易破解。所以不推荐用此方法。 解决方法2:下载补丁 可以到以下网址下载:http://download.microsoft.com。 解决方法3:隐藏共享 即使设置了访问密码,也不要以为就万无一失了。用过Windows NT的用户会知道,Windows NT默认给C盘建立一个“C$”的共享名称,但在网上邻居中看不到C文件夹;所以我们同样可以在共享名后附加一个“$”符号,来隐藏共享目录。 首先要在文件夹选项打开共享功能(如图1),然后就可以点击工具栏的[映射网络驱动器]按钮,在对话框的“路径”文本框中以UNC格式输入网络路径和共享名即可(如图2)。 隐患2密码漏洞 由于Windows 98系统验证密码是以逐次比对检测的方法,也就是说假设密码只有1位,那么只要将26个字母、数字、所有可以用到的符号都试一遍,就可以成功。而Windows 98的另一个致命伤就是没有限制密码的重试次数。再长的密码,只要以穷举的方式一个个比对下去,总能破解。 解决方法:下载补丁 下载地址:http://download.microsoft.com 隐患3暴露个人隐私 如果C盘被共享,即使是只读,带来的灾难也是巨大的。使用Windows 98的朋友可能知道PWL文件的作用。一台装有Windows 98系统的电脑可以被几个人用,不同的使用者通过键入自己的用户名、密码来登录系统。而这些机密的信息就是存储在相应的PWL文件中的,PWL文件中还可能存放一些你上网的密码等等。如果黑客进入了C盘,并且得到了这些PWL文件,可以通过一些解密软件来打开这些PWL,得到密码。 |
|
|
|
|
|||||||||
