用黑客眼光来看Windows文件服务器安全

第四步：进行间接影响文件服务器安全的攻击

最后，很容易就可以在你的网络中找到其它漏洞也很容易间接造成文件服务器被操纵和攻击。这些大多数是因为物理设备安全问题。

我想说的一个严重问题是，一些数据中心中的设备的网页管理界面可以被所有用户访问，包括任何在别的大楼中通过不安全的无线网络连接进来的用户。更糟糕的是，这个数据中心管理应用是用默认的用户和密码运行的。这意味着一旦你登陆上去，可以将门禁感应禁用，安全警告发送可以被更改，日志文件也能更改，等等。这对黑客来说，是多么好的方式来掩盖攻击的痕迹。

我还曾见过很多次文件服务器被完全公共开放(典型的在忙碌的金融公司，医疗机构，网络被完全开放给本地业务系统)。我说的是完全没有安全控制的网络环境——甚至连最基本的物理设备安全控制都没有。这些服务器常常连屏幕都不锁定，这很容易导致管理员后门。

黑客还能获知系统内部的关联，这样他们就能在没有人的时候进入系统盗取需要的信息。破解Windows文件服务器很难?因为硬盘都是不加密的，黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery这样的工具来破解或者重置系统密码，包括管理员密码。这就是为什么我要建议将服务器硬盘加密的原因，它几乎是最后一道防线了。

最后——不要闲坐着

请切记如果黑客可以这么做，那么你自己也应该测试操作一遍。你可以自己尝试攻击一下你的windows文件服务器——以恶意的方式——来看看从没有限制的网络内部和外部分别能做些什么。请记住进行这些测试要注意方式方法，这样可以保证你用正确的方式，在合适的时间，用合适的工具，等等。