默认共享是否是一个安全漏洞?
发布网友
发布时间:2024-04-14 16:24
我来回答
共1个回答
热心网友
时间:2024-04-14 21:33
在Windows 2000/XP系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到右边窗口中的默认共享。这些带有美元“$”标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能,很多人都听说是个漏洞。
★IPC$、ADMIN$、C$、D$都是什么?
IPC$(Internet Process Connection)可以被理解为一种“专用管道”,可以在连接双方建立一条安全的通道,实现对远程计算机的访问。Windows NT/2000/XP提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$,D$,E$……)和系统目录(ADMIN$)共享。所有这些共享的目的,都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的隐患。
微软在不经意间造成的隐患,引起了很多关注,关于他们的种种说法也流传于网络间。看看下面几种流行的理论,你是不是也有同样的看法呢?观点一:默认共享本身就是漏洞,因此要避免安全隐患,必须删除所有的默认共享。观点二:默认共享就好像普通共享一样,任何人都可以随意使用ADMIN$,C$,D$等共享从你电脑里tou东西。观点三:IPC$是可以删除的,而且不会再次出现。观点四:要想删除默认共享,只要在Windows开机脚本中创建一个批处理文件就能实现。(更多精彩内容 请访问 www.)
答1:既然默认共享是漏洞,微软干嘛不补上?其实默认共享是一项非常有用的功能,只是我们平时用不到罢了。微软的初衷是便于网管进行远程管理。试想一下。在一个大型网络里(PC235.COM编辑:建国)。管理员有必要亲自跑到某台机上去看一些东西或是删除一些东西吗?这些管理员坐在主机前通过默认共享可以很轻松地办到。这是微软为了方便管理而提供的功能。不知从什么时候开始,它变*家口中所说的漏洞了。
答2:如果你开放了所有的默认共享。人家就可以利用默认共享到你电脑里tou东西吗?答案是否定的。除非是你自己想放他进来。默认共享是管理员级别或是有相对应权限的账户的操作。你试试guest级用户能使用默认共享吗?不能!为什么说是你自己想放别人进来呢?你问问自己。你的管理员密码呢?要么直接为空。要么就是些123,1234之类的弱口令。用扫描工具短短时间内就能被猜解的。你已经打开了大门,人家有什么理由不进来呢?
就算是你密码为空或是弱口令,对方也不一定能用默认共享进入你的电脑进行管理员级别的操作。为什么?当共享方式为仅来宾方式时。任何连接的用户权限只能是guest级别的。guest能有多少权限?不信你可以做一次实验。向一台启用了仅来宾且开放默认共享的主机用net use命令进行连接。例如:net use //ip/IPC$ "password" /user:"administrator"我可以肯定的告诉你:无论你的password填的是什么。都会提醒你"命令成功完成"。你实际上得到了管理员权限吗?答案是否定的。你得到的只是guest权限。很庆幸的是,Windows XP安装后的默认共享方式就是"仅来宾"的方式。
上一页12 下一页
默认共享是否是一个安全漏洞?
观点一:默认共享本身就是漏洞,因此要避免安全隐患,必须删除所有的默认共享。观点二:默认共享就好像普通共享一样,任何人都可以随意使用ADMIN$,C$,D$等共享从你电脑里tou东西。观点三:IPC$是可以删除的,而且不会再次出现。观点四:要想删除默认共享,只要在Windows开机脚本中创建一个批处理文件就能...
默认共享的介绍
在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可乘的安全漏洞。
什么是系统默认共享,有什么危害吗?
安全隐患:默认共享的存在意味着任何能够访问网络的用户都可以尝试连接到这些共享,并可能对其进行非法访问和修改。如果共享的权限设置不当,攻击者甚至可以通过这些共享获得系统级别的权限,进一步控制整个系统。隐私泄露:如果系统中存储了敏感信息,如用户密码、个人数据等,攻击者可以通过访问默认共享来获取这些...
为什么说默认共享是最大的漏洞?
微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。注册表改键值法关闭默认共享漏洞...
关闭默认共享有什么坏处?
默认共享是WINDOWS普遍漏洞(IPC$漏洞)他隶属与135,139端口 如果你看着共享会有危险 会被冲击波,AV终结者等病毒利用 所以,.关共享是非常好的.
默认共享默认共享介绍
操作步骤如下:在控制面板中找到网络设置,禁用NetBIOS服务。445端口可通过修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]中的SMBDeviceEnabled键值为00000000来关闭。通过这些设置,可以有效降低IPC$和默认共享带来的安全风险,保护计算机免受不必要的入侵威胁。
如何关闭windows系统默认共享
微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑,黑客可以通过连接你的电脑实现对这些默认共享的访问。下面介绍三种关闭系统默认共享的方法:一、注册表改键值法 “开始”→“运行”...
电脑c,d , e,f,g盘和ipc都被共享
默认共享:在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。IPC IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,...
败了!!默认共享总是被删了.不是高手别进来
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。D、...
在同一个路由器连接的局域网内,知道对方IP地址,怎么入侵他的电脑?
通常情况下windows 2000以及windows xp都开启了默认共享,即常说的IPC$漏洞(但我认为这算不上漏洞)。如果对方没有设置管理员密码,你就可以在地址栏中输入:\\IP地址\盘符$(如c盘,则输入c$)回车即可在未经授权的情况下访问对方计算机上的文件。当然,你也可以先在命令提示符中输入以下命令:net ...