安全知识:网络共享打开了危险之门
现在有很多的单位都构建了内部网络,这既是现代办公的 需求 ,也成为大家日常获取信息的捷径,但是在信息时代里,几乎每个人都面临着安全威胁,都有必要对 网络安全 有所了解。那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已。??在 Windows
现在有很多的单位都构建了内部网络,这既是现代办公的
需求,也成为大家日常获取信息的捷径,但是在信息时代里,几乎每个人都面临着
安全威胁,都有必要对
网络安全有所了解。那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已。
??在
Windows局域网中,有时为了能够实现某些资源的共用,往往设置一个共享目录,用户通过“网上邻居”可以实现对资源的访问。虽然共享给我们带来了操作上的方便,但同时也带来安全隐患。有些不法用户可以利用共享功能,任意删除、更改或者破坏局域网中其他计算机上的资源。
??隐患1蓝屏死机
??比如:你(IP:192.168.0.1)共享了“C”盘,攻击者只需在MS-DOS方式下键入\\192.168.0.1(或计算机名)\C\CON\CON,回车后就可以使你蓝屏死机,重新启动才可恢复正常。
??解决方法1:设置共享密码
?只要共享磁盘或共享文件夹设置了密码,无论是“只读”还是“完全”,都可以防范入侵者的攻击。但是由于
Windows 98的共享密码的加密方法也存在漏洞,很容易破解。所以不推荐用此方法。
?解决方法2:
下载补丁
?可以到以下网址
下载:http://download.microsoft.com。
解决方法3:隐藏共享
?即使设置了访问密码,也不要以为就万无一失了。用过Windows NT的用户会知道,Windows NT默认给C盘建立一个“C$”的共享名称,但在网上邻居中看不到C文件夹;所以我们同样可以在共享名后附加一个“$”符号,来隐藏共享目录。
?首先要在文件夹选项打开共享功能(如图1),然后就可以点击工具栏的[映射网络驱动器]按钮,在对话框的“路径”文本框中以UNC格式输入网络路径和共享名即可(如图2)。
"
隐患2密码漏洞
?由于Windows" 98系统验证密码是以逐次比对检测的方法,也就是说假设密码只有1位,那么只要将26个字母、数字、所有可以用到的符号都试一遍,就可以成功。而Windows 98的另一个致命伤就是没有限制密码的重试次数。再长的密码,只要以穷举的方式一个个比对下去,总能破解。
解决方法:下载补丁
下载地址:http://download.microsoft.com
?隐患3暴露个人隐私
如果C盘被共享,即使是只读,带来的灾难也是巨大的。使用Windows 98的朋友可能知道PWL文件的作用。一台装有Windows 98系统的电脑可以被几个人用,不同的使用者通过键入自己的用户名、密码来登录系统。而这些机密的信息就是存储在相应的PWL文件中的,PWL文件中还可能存放一些你上网的密码等等。如果黑客进入了C盘,并且得到了这些PWL文件,可以通过一些解密软件来打开这些PWL,得到密码。
还有Cookies会泄密,地球人都知道了!
?解决方法:
?不要共享任何盘符,也就是不要共享根目录。共享类型最好是只读,尽量设置长密码。这样可以尽可能的阻止他人植入恶意程序和偷窥你的机密文件。
?隐患4木马入侵
?这是最危险的一种情况,不仅你的硬盘控制权拱手相让,就连你上机时的一举一动都会被人完全监视。你的邮箱、信件、会员账号、密码、QQ账号、聊天内容等等都被人尽收眼底。如果你有网上购物的习惯,还会造成经济上的损失。
?总结
除了以上提到的解决方法外,还可以把你的系统升级到Windows 2000或是Windows
XP。在Windows 2000/ XP中,共享的问题得到了很好的解决。不管是设密码、打补丁,还是升级系统,都是治标不治本的方法,最重要的还是大家要有安全意识,不该开的门千万不要开,不该去的网站千万不要去,多多了解一些网络的基本常识。在虚拟世界中不要轻易相信别人,坐在网络那头的有可能是旺财哦!
原文转自:http://www.ltesting.net
|