科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道慎用共享,网络共享打开了危险之门

慎用共享,网络共享打开了危险之门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在Windows局域网中为了能够实现资源的共用,要在文件夹选项打开共享功能,然后就可以点击工具栏的[映射网络驱动器]按钮,在对话框的“路径”文本框中以UNC格式输入网络路径和共享名即可。

作者:中国IT实验室 2008年4月14日

关键字: Windows 密码 死机 补丁 网络共享 破解

  • 评论
  • 分享微博
  • 分享邮件

  现在有很多的单位都构建了内部网络,这既是现代办公的需求,也成为大家日常获取信息的捷径,但是在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解。那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已。

    在Windows局域网中,有时为了能够实现某些资源的共用,往往设置一个共享目录,用户通过“网上邻居”可以实现对资源的访问。虽然共享给我们带来了操作上的方便,但同时也带来安全隐患。有些不法用户可以利用共享功能,任意删除、更改或者破坏局域网中其他计算机上的资源。

    隐患一蓝屏死机

    比如:你(IP:192.168.0.1)共享了“C”盘,攻击者只需在MS-DOS方式下键入\\192.168.0.1(或计算机名)\C\CON\CON,回车后就可以使你蓝屏死机,重新启动才可恢复正常。

    解决方法一:设置共享密码

  只要共享磁盘或共享文件夹设置了密码,无论是“只读”还是“完全”,都可以防范入侵者的攻击。但是由于Windows 98的共享密码的加密方法也存在漏洞,很容易破解。所以不推荐用此方法。

    解决方法二:下载补丁

    解决方法三:隐藏共享

    即使设置了访问密码,也不要以为就万无一失了。用过Windows NT的用户会知道,Windows NT默认给C盘建立一个“C$”的共享名称,但在网上邻居中看不到C文件夹;所以我们同样可以在共享名后附加一个“$”符号,来隐藏共享目录。

    首先要在文件夹选项打开共享功能,然后就可以点击工具栏的[映射网络驱动器]按钮,在对话框的“路径”文本框中以UNC格式输入网络路径和共享名即可。

    隐患二密码漏洞

    由于Windows 98系统验证密码是以逐次比对检测的方法,也就是说假设密码只有1位,那么只要将26个字母、数字、所有可以用到的符号都试一遍,就可以成功。而Windows 98的另一个致命伤就是没有限制密码的重试次数。再长的密码,只要以穷举的方式一个个比对下去,总能破解。

    解决方法:下载补丁  http://download.microsoft.com

    隐患三暴露个人隐私

    如果C盘被共享,即使是只读,带来的灾难也是巨大的。使用Windows 98的朋友可能知道PWL文件的作用。一台装有Windows 98系统的电脑可以被几个人用,不同的使用者通过键入自己的用户名、密码来登录系统。而这些机密的信息就是存储在相应的PWL文件中的,PWL文件中还可能存放一些你上网的密码等等。如果黑客进入了C盘,并且得到了这些PWL文件,可以通过一些解密软件来打开这些PWL,得到密码。

    还有Cookies会泄密,地球人都知道了!

    解决方法:

  不要共享任何盘符,也就是不要共享根目录。共享类型最好是只读,尽量设置长密码。这样可以尽可能的阻止他人植入恶意程序和偷窥你的机密文件。

    隐患四木马入侵

    这是最危险的一种情况,不仅你的硬盘控制权拱手相让,就连你上机时的一举一动都会被人完全监视。你的邮箱、信件、会员账号、密码、QQ账号、聊天内容等等都被人尽收眼底。如果你有网上购物的习惯,还会造成经济上的损失。

    总结

    除了以上提到的解决方法外,还可以把你的系统升级到Windows 2000或是Windows XP。在Windows 2000/ XP中,共享的问题得到了很好的解决。不管是设密码、打补丁,还是升级系统,都是治标不治本的方法,最重要的还是大家要有安全意识,不该开的门千万不要开,不该去的网站千万不要去,多多了解一些网络的基本常识。在虚拟世界中不要轻易相信别人,坐在网络那头的有可能是旺财哦!

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章