對(duì)局域網(wǎng)安全防范共享入侵的詳細(xì)描述

局域網(wǎng)安全防范共享入侵是本文要介紹的重點(diǎn)，在實(shí)際操作中例如，在某局域網(wǎng)中，服務(wù)器裝有Win2000　Server系統(tǒng)且采用NTFS分區(qū)，客戶機(jī)計(jì)算機(jī)分別為Workl、Work2……WorkN，并裝有Win98或Win2000　Pro系統(tǒng)。

假如其中一臺(tái)客戶機(jī)的用戶名為aaa，密碼為aaa,已經(jīng)登錄到域domain，則它可使用默認(rèn)共享方式入侵服務(wù)器：在該客戶機(jī)的網(wǎng)絡(luò)鄰居地址欄中輸入\server admin$，便可進(jìn)入Win2000的系統(tǒng)目錄Win　NT，此時(shí)該用戶可以刪除文件。

若再輸入\server d$，即可進(jìn)入服務(wù)器上的D盤，此時(shí)該客戶機(jī)用戶已經(jīng)具備服務(wù)器的管理員權(quán)限，這是相當(dāng)危險(xiǎn)的。居心叵測(cè)的人可以通過(guò)新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盤的語(yǔ)句，使系統(tǒng)丟失所有C盤文件;　或是在服務(wù)器的啟動(dòng)項(xiàng)中加入現(xiàn)在任何流行木馬的啟動(dòng)程序，后果也不堪設(shè)想。　

Win2000采用默認(rèn)共享方式以便遠(yuǎn)程維護(hù)，但同樣給了黑客可乘之機(jī)。打開(kāi)注冊(cè)表編輯器，定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver，若系統(tǒng)為Win2000　Pro，則新建Autosharewks的DWORD值，并設(shè)鍵值為0；若系統(tǒng)為Win2000　Server，則新建Autoshareserver的DWORD值，并設(shè)鍵值為0。重新啟動(dòng)計(jì)算機(jī)后默認(rèn)共享便不會(huì)再出現(xiàn)�！�

不過(guò)危險(xiǎn)并沒(méi)有消除，裝有Win2000平臺(tái)的客戶機(jī)還可以通過(guò)IPS$的空連接入侵服務(wù)器。客戶機(jī)用戶可以先用端口掃描軟件X-Scan填入服務(wù)器的IP，在掃描模塊里選擇sqlserver弱口令和nt-server弱口令，當(dāng)?shù)玫絥t-server弱口令后，可在客戶機(jī)的cmd窗口中輸入“net　use　\192.168.0.88 ips$""／user："用戶"來(lái)建立空連接，然后激活Guest，并添加管理員權(quán)限，安裝后門(如netcat)后就可以進(jìn)行遠(yuǎn)程控制。

管理員怎么禁止IPS$空連接呢?可定位到注冊(cè)表HKEY_LOCAL_MACHINE\SYSTEM\Current　Control\SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001�！�

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]