Chinaunix首页 | 论坛 | 博客
  • 博客访问: 512724
  • 博文数量: 294
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 4260
  • 用 户 组: 普通用户
  • 注册时间: 2008-06-23 06:10
文章分类

全部博文(294)

文章存档

2011年(1)

2008年(293)

我的朋友

分类: 服务器与存储

2008-06-24 15:40:40

自从有了小区宽带网后,用户无论查询信息还是娱乐都方便多了,而且ISP都会提供防火墙,这样用户受到外部Internet的攻击就大大地减少了,因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是,虽然外部Internet攻击被隔绝了,但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻,因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。

  在浏览器地址栏里填入:为你想浏览的网络计算机的名称),然后按下回车键,你就会惊奇地发现:

  这不是对方(计算机名为hunter)计算机C盘里的所有内容吗?再试是否有读写权限,结果居然能够在对方计算机有写权限,这是为什么呢?

  原来是这样的,微软的NT/2000/XP操作系统默认将每个分区都设置为共享,而这个共享是默认的操作用户是Administrators组的所有成员,意思就是说,如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的,但没有想到给某些用户带来了安全隐患。

  虽然要有Administrators组的成员才可以对该分区进行操作,而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的,但没有读写权限),哪里有漏洞呢?但是有些用户就偏偏露出了漏洞。当其它用户输入企图登录时,它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便,不加管理员密码,又或者使用自动登录时(自动登录会生成一个Administrators组的成员,默认密码为空),就让对方机器有机可乘,输入空密码就可以进入你的机器了,此时你的计算机里的所有资料就表露无遗了。

  总之,为了你机器上资料的安全,请你务必为系统管理员加上密码,而且要加上不易被猜破的密码,养成安全使用计算机的习惯。

阅读(404) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~