答:一般情況下,在Windows 2000操作系統上,都會有遠程共享的功能,如果沒有關閉這項功能,任何人只要知道Windows登錄的賬號和密碼,就能輕松在另外一台計算機上完全共享本機硬盤上的一切資料。假設192.168.1.210安裝的是Windows 2000系統,如果黑客通過掃描器得知這台計算機上存在賬號為abc,密碼為yyy,他就可以打開DOS窗口,在提示符下執行net use \\192.168.1.210 yyy /user:abc和net use T: \\192.168.1.210\C$,如果操作成功,這台計算機上硬盤中所有的分區都將映射到黑客的計算機中去了。
空會話是Windows 2000比較大的一個系統安全隱患,可以通過修改注冊表的配置來增強安全性。主要是通過限制IPC$缺省共享來實現,具體的操作如下:找到注冊表中的下列鍵值:HKEY_LOCAL_MA CHINE\SYSTEM\CurrentControlSet\Control\Lsa,編輯restrictanonymous的值,它的數據類型為REG_DWORD,缺省值為0x0,但這個選項有三個值可供選擇:
0:無,取決於默認的權限
1:不允許枚舉SAM賬號和共享
2:沒有顯式匿名權限就不允許訪問
“0”這個值是系統默認的,什麼限制都沒有,遠程用戶可以知道計算機上所有的賬號、組信息、共享目錄、網絡傳輸列表(NetServerTransportEnum)等,因此對計算機來說這樣的設置極其危險。tW.WIngWit.cOM
“1”這個值是只允許非NULL用戶存取SAM賬號信息和共享信息。
“2”這個值是在Windows 2000中才支持的,需要注意的是,如果設置為這個值,本機的共享將會出現問題,所以推薦設為1,這樣匿名用戶就無法列舉本機的用戶列表。
利用空口令對系統進行攻擊對任何一台計算機來說都是致命的,因此必須加以防范。防范措施有如下兩種:首先建議打上Windows 2000的SP4補丁;另外,計算機一定要設置賬號和口令,口令的選擇要數字與字母結合,大小寫與特殊字符結合,長度一般應該超過8位,而且要經常更改,一定不要將口令設置為空。
From:http://tw.wingwit.com/Article/Network/201309/1009.html