Mục lục:
- Quyền chia sẻ mặc định của Windows
- Cách tốt nhất để kiểm tra các điểm yếu chia sẻ là đăng nhập vào hệ thống Windows thông qua một người dùng cục bộ hoặc tên miền bình thường không có đặc quyền đặc biệt và chạy một chương trình điều tra để bạn có thể xem ai có quyền truy cập vào những gì.
Video: Cách chặn người lạ vào wifi của nhà mình - Hướng dẫn trên modem TP-Link 2025
Windows cổ phần là các ổ đĩa mạng hiện có trình duyệt trong Địa điểm Mạng của tôi. Windows chia sẻ thường bị định cấu hình sai, cho phép tin tặc và những người khác có thể truy cập vào chúng khi họ không nên. Các trình duyệt bình thường có thể khai thác lỗ hổng bảo mật này, nhưng một nội gián ác độc được truy cập trái phép vào một hệ thống Windows có thể dẫn đến hậu quả nghiêm trọng về an ninh và tuân thủ.
Quyền chia sẻ mặc định của Windows
Quyền chia sẻ mặc định phụ thuộc vào phiên bản hệ điều hành Windows.
Windows 2000 / NT
Windows 2000 / NT
-
Khi tạo các cổ phần trong Windows NT và Windows 2000, nhóm Mọi người đều được cấp quyền truy cập toàn bộ trong chia sẻ theo mặc định cho tất cả các tệp
-
Duyệt các tệp
-
Đọc các tệp tin
Viết tập tin
Bất cứ ai lập bản đồ đến kết nối IPC $ với một phiên null được tự động thực hiện một phần của nhóm Everyone. Điều này có nghĩa là tin tặc từ xa có thể tự động nhận được quyền truy cập Duyệt, Đọc và Viết cho máy chủ Windows NT hoặc Windows 2000 sau khi thiết lập một phiên làm việc null.Quyền chia sẻ khác với quyền truy cập tệp. Khi tạo cổ phiếu, bạn phải đặt cả hai. Trong các phiên bản hiện tại của Windows, điều này giúp tạo vòng cho người dùng bình thường nhảy qua và không khuyến khích chia sẻ việc tạo ra, nhưng nó không phải là đánh lừa. Trừ khi bạn có máy tính để bàn Windows bị khóa hoàn toàn, người dùng vẫn có thể chia sẻ theo ý muốn.
Việc đánh giá quyền chia sẻ của bạn là một cách hay để có được một cái nhìn tổng thể về ai có thể truy cập vào những gì. Thử nghiệm này cho thấy mức độ dễ bị tổn thương mạng lưới của bạn chia sẻ - và thông tin nhạy cảm - có thể. Bạn có thể tìm thấy cổ phần có quyền mặc định và quyền truy cập không cần thiết được bật. Tin tưởng tôi; họ ở khắp mọi nơi!
Cách tốt nhất để kiểm tra các điểm yếu chia sẻ là đăng nhập vào hệ thống Windows thông qua một người dùng cục bộ hoặc tên miền bình thường không có đặc quyền đặc biệt và chạy một chương trình điều tra để bạn có thể xem ai có quyền truy cập vào những gì.
LanGuard có công cụ tìm kiếm chia sẻ tích hợp để phát hiện cổ phần không được bảo vệ.
Nhóm Everyone có toàn quyền chia sẻ và truy cập vào phần LifeandHealth trên máy chủ THINKPAD.Tình huống như thế này xảy ra bất cứ khi nào ai đó chia sẻ ổ đĩa cục bộ của họ để người khác có thể truy cập vào nó. Vấn đề là họ thường quên gỡ bỏ các điều khoản và để lại một lỗ hổng cho một vi phạm an ninh.
