[系统破绽]Windows文件共享

　　简述

　　　　收集的产生给我们的生活带来了天翻地覆的改变。收集鞭策了信息共享，大大缩短了时间、空间的不同。人们通过收集能够获取感兴致的资本，还能够供给有趣的工具给他人。那么你有没有想过在他人拜候你指定的资本时，拜候其他你不期看被拜候的材料（好比信誉卡号码、小我材料〕呢？我想大大都人都不会期看那种情状发作。可是总有些怀有歹意的人会在你不知不觉的情状下查看你的文件，如许岂不是可恶致极？那么我们如何来根绝那种情状发作呢？

　　文件共享原理

　　　　文件共享和信息共享大多是通过NetBIOS和Windows NT下的135-139号端口办事（在Windows 2000是445号端口）实现的，而在UNIX NFS中是通过2049端口实现的。那些办事容许文件通过收集共享。而假设设置装备摆设不妥，可能会威胁系统文件或者给歹意第三方毗连完全的文件系统拜候权限。许多计算机拥有者和治理员利用那些办事来使他们的文件系统具有可读性和可写性，以此来进步数据拜候的便当性。但不出两天，其它人就会发现开放的文件共享，并窃取使命方案软件。

　　　　如今利用比力普及的操做系统是微软公司的Windows系列操做系统。但在Windows机器中容许文件共享时，文件共享酿成了信息窃贼和病毒可操纵的破绽。比来发现的一个新版病毒喊"911蠕虫"，它操纵文件共享使Windows 95、98系统传染那种病毒并让受害主机通过Modem拨打911火警德律风。同样的NetBIOS机造使Windows文件共享能用来列举NT系统的一些灵敏系统信息：用户和组信息（例如用户名、最初登录日期、密码战略、RAS信息），系统信息，特定注册信息，那些信息都可能通过一个系统的"null session"破绽毗连到NetBIOS 会话办事而被拜候。那个破绽凡是是用来倡议针对NT目标的密码揣测或暴力密码进攻的。

　　Ok,其实我们更关心若何处理那些烦人的问题。下面我们就逐个介绍：

　　处理问题的定见

　　　　A．对加载的驱动器停止共享时，确保只共享了需要共享的目次。

　　　　B．为了加强平安系数，只容许指定的IP地址可以拜候共享资本。（一般不要撑持域名拜候功用，因为域名可能被伪造。）

　　　　C．关于Windows 系统，应确保所有的共享资本都有高强度密码庇护。

　　　　D．关于WindowsNT系统，制止通过"null session"毗连以匿名体例列举用户、群组、系统设置装备摆设和注册键值。堵住向路由器或NT主机上的NetBIOS会话办事（tcp 139端口）发出的越界毗连恳求。在单机或无相信域的情况中对与Internet毗连的主机施行限造匿名拜候等。详细情状在后文还有描述。

　　　　E．摘用一种快速、免费、平安的测试办法来制止NetBIOS文件共享和一些相关破绽。那种办法对运行任何操做系统的计算机都有效。你能够在Gibson Research 公司的官方网站获取，只需拜候 的破绽问题。

　　下面我们针对D做进一步介绍（次要以WindowsNT为主）

　　限造匿名登录用户可拜候的信息

　　原理

　　　　WindowsNT具有一个特征，匿名登录用户能列出域用户名和共享资本名。需要加强平安性的客户要求能有抉择地限造那个功用。WindowsNT4.0 SP3和及时修补过的WindowsNT3.51提赐与治理员限造匿名登录用户（前面提到的"null session"）列出域用户名和共享资本名的才能。从域掌握器侦听帐户名对一个WindowsNT ACL编纂器来说是必须的。好比获取欲获取拜候权限的用户和组的列表。Windows NT 资本治理器也是用侦听帐户名并从用户和组列表中获得拜候共享资本权限的。

　　详述

　　　　成立在一个单一WindowsNT域根底上的WindowsNT收集能认证列举域帐号信息的毗连，而利用多域的WindowsNT收集需要匿名用户登录来列出帐户信息。以下是一个阐明如何利用匿名毗连的规范。

　　　　假设有两个WindowsNT域，一个帐户域和一个资本域，资本域对帐户域有一种单向相信关系。也就是说，资本域"相信"帐户域，但帐户域却纷歧定相信资本域。帐户域中的用户根据单向认证能够认证并拜候资本域中的资本。假设资本域中的一个治理员想获得一个帐户域用户的文件的拜候权，他们想从帐户域获取用户和组的列表，从而抉择用户/组来获得拜候权限，而帐户域并没有对资本域的相信关系，阿谁治理员的恳求是不会被认证的，那个毗连是通过利用"null session"来获取帐户域用户列表的。

　　　　在利用一次匿名毗连（容许的用户接口东西包罗WindowsNT资本治理器，用户治理器，ACL编纂器，通过多WindowsNT域来治理拜候掌握信息）获取帐户名时也有类似情状。

　　　　WindowsNT情况下假设要限造来自枚举帐户名来停止的匿名毗连，须先安拆WindowsNT4.0 ServicePack 3或WindowsNT 3.51Hotfix。在安拆完WindowsNT4.0 ServicePack 3或WindowsNT 3.51Hotfix之后，假设期看认证列举的帐户名，并制止匿名毗连列举帐户名的系统治理员需要对注册表做以下修改。

　　（警告：不准确地修改注册表会招致严峻的系统错误，请慎重行事！）

　　　　1．运行注册表编纂器（Regedt32.exe）。

　　　　2．定位在注册表中的下列键上：HKEY_LOCAL_MACHINE\CurrentControlSet\Control\LSA

　　　　3．在编纂菜单栏中拔取加键值：

　　　　Value Name:RestrictAnonymous

　　　　Data Type:REG_DWORD

　　　　Value:1

　　　　4． 退出注册表编纂器并重启计算机，使改动生效。

　　　　如许，我们在WindowsNT情况下就简单地实现了对匿名用户的限造。

史提芬周面临着大海喊着：“勤奋！！！斗争！！！”

[欢送光临天边别院之平安手艺版块！]