Isi kandungan:
Video: Week 10 2024
Windows saham adalah pemacu rangkaian yang tersedia yang muncul ketika pengguna semak imbas di Tempat Rangkaian saya. Saham Windows sering salah difahami, membenarkan peretas dan orang lain mempunyai akses kepada mereka apabila mereka tidak seharusnya. Penyemak imbas kasual boleh mengeksploitasi kelemahan keselamatan ini, tetapi orang yang berniat jahat yang mendapat akses tidak sah ke sistem Windows dapat menghasilkan akibat keselamatan dan kepatuhan yang serius.
Kebenaran kongsi lalai Windows
Kebenaran bahagian lalai bergantung kepada versi sistem Windows.
Windows 2000 / NT
Apabila membuat saham dalam Windows NT dan Windows 2000, kumpulan Semua orang diberi akses Kawalan Penuh dalam bahagian secara lalai untuk semua fail ke
-
Semak imbas fail
-
Membaca fail
-
Menulis fail
Sesiapa yang memetakan ke sambungan IPC $ dengan sesi null secara automatik menjadi sebahagian daripada kumpulan Semua. Ini bermakna penggodam jauh boleh secara automatik memperoleh jelajah Browse, Read, and Write ke pelayan Windows NT atau Windows 2000 selepas membuat sesi null.
Windows XP dan lebih baru
Di Windows XP dan lebih baru (Windows Server 2008 R2, Windows 7, dan sebagainya), kumpulan Semua diberi hanya Baca akses ke saham. Ini sememangnya penambahbaikan ke atas kegagalan dalam Windows 2000 dan Windows NT. Walau bagaimanapun, anda masih mempunyai situasi di mana anda tidak mahu kumpulan Semua mempunyai akses Baca kepada bahagian.
Kebenaran kongsi berbeza daripada kebenaran fail. Apabila membuat saham, anda perlu menetapkan kedua-duanya. Dalam versi Windows semasa, ini membantu membuat gelung untuk pengguna kasual untuk melompat dan tidak menggalakkan penciptaan saham, tetapi ia tidak boleh dibuang. Kecuali anda mempunyai desktop Windows sepenuhnya terkunci, pengguna masih boleh berkongsi mengikut kehendaknya.
Ujian kelemahan dalam kebenaran saham
Menilai kebenaran saham anda adalah cara yang baik untuk mendapatkan pandangan keseluruhan mengenai siapa yang boleh mengakses apa. Ujian ini menunjukkan betapa mudahnya saham rangkaian anda - dan maklumat sensitif - boleh. Anda boleh mencari saham dengan kebenaran lalai dan hak akses yang tidak perlu didayakan. Percayalah; mereka berada di mana-mana!
Cara terbaik untuk menguji kelemahan saham ialah dengan log masuk ke sistem Windows melalui pengguna tempatan atau domain yang standard tanpa keistimewaan khusus dan menjalankan program penghitungan supaya anda dapat melihat siapa yang mempunyai akses kepada apa.
LanGuard mempunyai alat penemu perkongsian terbina dalam untuk mengungkap saham yang tidak dilindungi.
Kumpulan Semua mempunyai bahagian penuh dan akses fail ke bahagian LifeandHealth pada THINKPAD host.Situasi seperti ini berlaku sepanjang masa di mana seseorang berkongsi drive tempatan mereka supaya orang lain dapat mengaksesnya. Masalahnya ialah mereka sering lupa untuk menghapus kebenaran dan meninggalkan lubang menganga untuk pelanggaran keselamatan.