答:一般情况下,在Windows 2000操作系统上,都会有远程共享的功能,如果没有关闭这项功能,任何人只要知道Windows登录的账号和密码,就能轻松在另外一台计算机上完全共享本机硬盘上的一切资料。假设192.168.1.210安装的是Windows 2000系统,如果黑客通过扫描器得知这台计算机上存在账号为abc,密码为yyy,他就可以打开DOS窗口,在提示符下执行net use \\192.168.1.210 yyy /user:abc和net use T: \\192.168.1.210\C$,如果操作成功,这台计算机上硬盘中所有的分区都将映射到黑客的计算机中去了。
空会话是Windows 2000比较大的一个系统安全隐患,可以通过修改注册表的配置来增强安全性。主要是通过限制IPC$缺省共享来实现,具体的操作如下:找到注册表中的下列键值:HKEY_LOCAL_MA CHINE\SYSTEM\CurrentControlSet\Control\Lsa,编辑restrictanonymous的值,它的数据类型为REG_DWORD,缺省值为0x0,但这个选项有三个值可供选择:
0:无,取决于默认的权限
1:不允许枚举SAM账号和共享
2:没有显式匿名权限就不允许访问
“0”这个值是系统默认的,什么限制都没有,远程用户可以知道计算机上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,因此对计算机来说这样的设置极其危险。wWW.ITcoMPUtEr.CoM.Cn
“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。
“2”这个值是在Windows 2000中才支持的,需要注意的是,如果设置为这个值,本机的共享将会出现问题,所以推荐设为1,这样匿名用户就无法列举本机的用户列表。
利用空口令对系统进行攻击对任何一台计算机来说都是致命的,因此必须加以防范。防范措施有如下两种:首先建议打上Windows 2000的SP4补丁;另外,计算机一定要设置账号和口令,口令的选择要数字与字母结合,大小写与特殊字符结合,长度一般应该超过8位,而且要经常更改,一定不要将口令设置为空。
如何设置Windows密码的最小长度 现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性。
方法一:单击“开始→运行”,在打开的输入框中输入“Regedit”后回车,打开注册表编辑器,展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]键值,在右边新建一个名为“MinPwdLen”的DWORD值,然后双击“MinPwdLen”键值,在出现的对话框中的“键值”框内输入数字,这个数字就是设置的最小的密码长度(必须大于等于0、小于等于8)。
方法二:依次进入“开始→控制面板→管理工具→本地安全策略→账户策略→密码策略→密码长度最小值”,在弹出的对话框中,将最小数值填进去即可。
Windows XP的一道防线——启动密钥程序
为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows XP(其实在Windows 2000时就有了)带来的防线——启动密钥程序(Syskey.exe),在系统启动前加载运行。
第一步:单击“开始→运行”,在打开的“运行”对话框中输入“Syskey”,回车后弹出“保护Windows XP账户数据库的安全”对话框;
第二步:确定选中“启用加密”项,然后单击右下角的“更新”按钮,弹出“启动密码”对话框。在默认情况下,“系统产生的密码”组的“在本机上保存启动密码”项是选中的;
第三步:下面输入密码,单击“启动密码”项,并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”,关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
小提示
如果选择“在软盘上保存启动密码”的话,那么每次开机后,就必须先将启动密码软盘插入软驱,否则你的Windows XP是无论如何也登录不上的。
windows下如何访问linux 问:办公室有一台服务器使用的是Redhat Linux操作系统,而部分计算机使用的是Windows 2000系统,它们能够访问Linux系统上的文件吗?如果可以,该如何设置?WWW.SQ120.COM 推荐
答:几乎所有的Linux发行套件都提供了一个很好的工具Samba,可以轻松实现文件共享。
Samba是基于SMB协议的一个应用程序,目前的版本是2.3.x。Samba的功能很强大,但易用性比较差。不过如果仅仅实现文件共享这一目的,配置Samba很简单,具体的操作如下。
1.假设装有Linux的系统,其计算机名为ww,需要共享的目录为/pub,那么对它进行如下操作:
在/etc/下找到smb.conf,用VI编辑器打开;输入的命令为vi/etc/smb.conf或vi/etc/samba/smb.conf
在【gobal】字段下,添加netbios记录,一般加在workgroup记录的下一行;
netbios name = testsamba
在【gobal】字段下,修改secrity记录;
secrity = share
在【public】字段下,修改path记录;
path = /pub
在【public】字段下,添加geuest ok记录;
guest ok = yes
删除【public】字段每行行首的“;”标识;
保存退出。
这里添加的netbios name是可以在Windows系统中的网络邻居上看得见的计算机名;添加的/pub是可以在网络邻居中看见的共享目录;添加guest ok是允许所有用户都可以用guest账户访问共享资源;删除“;”标识是要使整个【public】字段成为可执行。
经过以上设置,现在/pub就成为可以被Windows系统和其他安装了Linux系统的计算机作为共享的目录了。
2.Linux系统访问Windows 2000下的共享文件
在Linux系统下,为了能够使用Windows系统下的共享文件夹可以进行以下操作(假设Windows系统的计算机名为ww2000):
smbclient -L //ww2000
此命令为查看ww2000下的共享情况,注意在系统要求输入password时,直接按回车键即可进入ww2000,此时屏幕上列出ww2000下的共享。
smbclient \\\\ww2000\\share -U share (或smbmount //ww2000/share /pub)
使用这个命令可进入ww2000的share目录,屏幕上出现MS-DOS的提示符:\时说明用户进入了share目录。此时可以在提示符后输入“?”查找你可使用的命令。
3.在Windows系统下访问Linux系统下的共享文件
在Windows系统下,如果要使用Linux系统(机器名为ww)的共享目录/pub,可以进行以下操作。
查找计算机ww,当ww目标出现时,双击图标pub,即进入共享文件夹pub了。
4.在Linux系统下访问Linux系统的共享文件
假设访问的计算机pub目录已经存在,那么可以进行如下操作。
smbmount //ww/pub pub
该命令即可将ww下的pub挂到本机的pub上,同上在系统要求输入password时,直接按下回车键,接着依次输入cd /pub/pub、ls,等命令,屏幕上即可列出计算机名为ww的pub目录下的文件了。
From:http://www.itcomputer.com.cn/Article/Network/201309/1009.html