Windows NT/2000系统漏洞及防范措施（2）

　　6.漏洞描述：当重新安装Widnows NT整个的操作系统，并覆盖原来的系统后，就可以获得Administrator特权。

　　防范措施：

　　改善保安措施。

　　7. 安全漏洞：Widnows NT域中缺省的Guest帐户。

　　漏洞描述：

　　如果Guest帐户是开放的，当用户登录失败的次数达到设置值时，他可以获得Windows NT工作站的Guest访问权并可进入Windows NT域。

　　防范措施：

　　把Windows NT升级到第4版，关闭Guest帐户，并且给它设置一个复杂些的口令。

　　8. 安全漏洞：某些系统程序的不适当使用可能为入侵者提供方便之门。

　　漏洞描述：

　　这些程序是：ftp.exe,rasdial.exe, telnet.exe等，入侵者可以从这些系统程序中发现入侵的捷径，进而可以侵入整个网络。

　　防范措施：

　　删除掉不经常使用的系统程序。

　　9. 安全漏洞：所有用户能通过命令行方式来接管理系统的共享资源。

　　漏洞描述：

　　在命令行下键入“\\IPaddress\C$(或者\\IPaddress\D$，\\IPaddress\WINNT$)”并运行后，可以连接任意一个 Windows NT平台上管理系统的共享资源。

　　防范措施：

　　限制远程管理员访问Windows NT平台。

　　10. 安全漏洞：由于没有定义尝试注册的失败次数，导致可以被无限制地尝试连接系统的共享资源。

　　漏洞描述：

　　这样的系统设置相当危险，它无疑于授权给黑客们进行连续不断地连接尝试。

　　防范措施：

　　限制远程管理员访问Windows NT平台。