为什么说默认共享是最大的漏洞?
发布网友
发布时间:2022-05-18 20:42
共3个回答
热心网友
时间:2023-11-01 12:02
最常见的中中蠕虫病毒啊、黑客到用户的计算机中逛逛啊!
默认共享:Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。
带来的问题:
微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。
注册表改键值法关闭默认共享漏洞:
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,
这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。
最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
注意:本法必须重启机器,但一经改动就会永远停止共享。
关闭关闭一些危险的服务:
比如message,telnet(23号端口)等服务,实际上也等于封闭了相应的端口。
关闭危险的XP远程登陆:
mstsc是xp自带的远程控制程序,如何防止自己的计算机被人远程控制呢?
最简单的,用组策略gpedit.msc关闭远程控制。
热心网友
时间:2023-11-01 12:03
帮助爱滋孤儿,支持百度“小橘灯计划”。如果您对回答满意,请及时评为“最佳答案”;如还有疑问,请到我的空间留言。
热心网友
时间:2023-11-01 12:03
