對局域網(wǎng)安全防范共享入侵的詳細描述

局域網(wǎng)安全防范共享入侵是本文要介紹的重點，在實際操作中例如，在某局域網(wǎng)中，服務器裝有Win2000　Server系統(tǒng)且采用NTFS分區(qū)，客戶機計算機分別為Workl、Work2……WorkN，并裝有Win98或Win2000　Pro系統(tǒng)。

假如其中一臺客戶機的用戶名為aaa，密碼為aaa,已經(jīng)登錄到域domain，則它可使用默認共享方式入侵服務器：在該客戶機的網(wǎng)絡鄰居地址欄中輸入\server admin$，便可進入Win2000的系統(tǒng)目錄Win　NT，此時該用戶可以刪除文件。

若再輸入\server d$，即可進入服務器上的D盤，此時該客戶機用戶已經(jīng)具備服務器的管理員權限，這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盤的語句，使系統(tǒng)丟失所有C盤文件;　或是在服務器的啟動項中加入現(xiàn)在任何流行木馬的啟動程序，后果也不堪設想�！�

Win2000采用默認共享方式以便遠程維護，但同樣給了黑客可乘之機。打開注冊表編輯器，定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver，若系統(tǒng)為Win2000　Pro，則新建Autosharewks的DWORD值，并設鍵值為0；若系統(tǒng)為Win2000　Server，則新建Autoshareserver的DWORD值，并設鍵值為0。重新啟動計算機后默認共享便不會再出現(xiàn)�！�

不過危險并沒有消除，裝有Win2000平臺的客戶機還可以通過IPS$的空連接入侵服務器�？蛻魴C用戶可以先用端口掃描軟件X-Scan填入服務器的IP，在掃描模塊里選擇sqlserver弱口令和nt-server弱口令，當?shù)玫絥t-server弱口令后，可在客戶機的cmd窗口中輸入“net　use　\192.168.0.88 ips$""／user："用戶"來建立空連接，然后激活Guest，并添加管理員權限，安裝后門(如netcat)后就可以進行遠程控制。

管理員怎么禁止IPS$空連接呢?可定位到注冊表HKEY_LOCAL_MACHINE\SYSTEM\Current　Control\SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001�！�

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]