在Windows 2000/XP系統(tǒng)中，隱藏著一種據(jù)說(shuō)是可以“致命”的漏洞，它讓很多人一聽(tīng)到就談“虎”色變。在“我的電腦”上右擊“管理”，依次選擇“系統(tǒng)工具→共享文件夾→共享”，就會(huì)看到右邊窗口中的默認(rèn)共享。這些帶有美元“$”標(biāo)記的符號(hào)就是Windows系統(tǒng)默認(rèn)共享，也就是Windows在安裝完畢后自動(dòng)共享的功能，很多人都聽(tīng)說(shuō)是個(gè)漏洞。

　　★IPC$、ADMIN$、C$、D$都是什么？

　　IPC$(Internet Process Connection)可以被理解為一種“專用管道”，可以在連接雙方建立一條安全的通道，實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問(wèn)。Windows NT/2000/XP提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開(kāi)了默認(rèn)共享，即所有的邏輯共享(C$,D$,E$……)和系統(tǒng)目錄(ADMIN$)共享。所有這些共享的目的，都是為了方便管理員的管理，但在有意無(wú)意中，導(dǎo)致了系統(tǒng)安全性的隱患。

　　微軟在不經(jīng)意間造成的隱患，引起了很多關(guān)注，關(guān)于他們的種種說(shuō)法也流傳于網(wǎng)絡(luò)間?？纯聪旅鎺追N流行的理論，你是不是也有同樣的看法呢？觀點(diǎn)一：默認(rèn)共享本身就是漏洞，因此要避免安全隱患，必須刪除所有的默認(rèn)共享。觀點(diǎn)二：默認(rèn)共享就好像普通共享一樣，任何人都可以隨意使用ADMIN$，C$，D$等共享從你電腦里tou東西。觀點(diǎn)三：IPC$是可以刪除的，而且不會(huì)再次出現(xiàn)。觀點(diǎn)四：要想刪除默認(rèn)共享，只要在Windows開(kāi)機(jī)腳本中創(chuàng)建一個(gè)批處理文件就能實(shí)現(xiàn)。(更多精彩內(nèi)容 請(qǐng)?jiān)L問(wèn)腳本之家 www.dbjr.com.cn)

　　答1:既然默認(rèn)共享是漏洞，微軟干嘛不補(bǔ)上?其實(shí)默認(rèn)共享是一項(xiàng)非常有用的功能，只是我們平時(shí)用不到罷了。微軟的初衷是便于網(wǎng)管進(jìn)行遠(yuǎn)程管理。試想一下。在一個(gè)大型網(wǎng)絡(luò)里(PC235.COM編輯:建國(guó))。管理員有必要親自跑到某臺(tái)機(jī)上去看一些東西或是刪除一些東西嗎?這些管理員坐在主機(jī)前通過(guò)默認(rèn)共享可以很輕松地辦到。這是微軟為了方便管理而提供的功能。不知從什么時(shí)候開(kāi)始，它變成人家口中所說(shuō)的漏洞了。

　　答2:如果你開(kāi)放了所有的默認(rèn)共享。人家就可以利用默認(rèn)共享到你電腦里tou東西嗎?答案是否定的。除非是你自己想放他進(jìn)來(lái)。默認(rèn)共享是管理員級(jí)別或是有相對(duì)應(yīng)權(quán)限的賬戶的操作。你試試guest級(jí)用戶能使用默認(rèn)共享嗎?不能!為什么說(shuō)是你自己想放別人進(jìn)來(lái)呢?你問(wèn)問(wèn)自己。你的管理員密碼呢?要么直接為空。要么就是些123，1234之類的弱口令。用掃描工具短短時(shí)間內(nèi)就能被猜解的。你已經(jīng)打開(kāi)了大門，人家有什么理由不進(jìn)來(lái)呢?

　　就算是你密碼為空或是弱口令，對(duì)方也不一定能用默認(rèn)共享進(jìn)入你的電腦進(jìn)行管理員級(jí)別的操作。為什么?當(dāng)共享方式為僅來(lái)賓方式時(shí)。任何連接的用戶權(quán)限只能是guest級(jí)別的。guest能有多少權(quán)限?不信你可以做一次實(shí)驗(yàn)。向一臺(tái)啟用了僅來(lái)賓且開(kāi)放默認(rèn)共享的主機(jī)用net use命令進(jìn)行連接。例如:net use \\ip\IPC$ "password" /user:"administrator"我可以肯定的告訴你：無(wú)論你的password填的是什么。都會(huì)提醒你"命令成功完成"。你實(shí)際上得到了管理員權(quán)限嗎?答案是否定的。你得到的只是guest權(quán)限。很慶幸的是，Windows XP安裝后的默認(rèn)共享方式就是"僅來(lái)賓"的方式。

最新評(píng)論