在win2000系統(tǒng)運(yùn)行過程中�,主要存在以下隱患:
1、默認(rèn)共享���。系統(tǒng)在運(yùn)行后��,會(huì)自動(dòng)創(chuàng)建一些隱藏的共享�。一是C$ D$ E$ 每個(gè)分區(qū)的根共享目錄。二是ADMIN$ 遠(yuǎn)程管理用的共享目錄�。三是IPC$ 空連接。四是NetLogon共享�。五是其它系統(tǒng)默認(rèn)共享,如:FAX$���、PRINT$共享等�。這些默認(rèn)共享給系統(tǒng)的安全運(yùn)行帶來了很大的隱患�����。
2���、默認(rèn)服務(wù)���。系統(tǒng)在運(yùn)行后���,自動(dòng)啟動(dòng)了許多有安全隱患的服務(wù),如:Telnet services��、DHCP Client����、DNS Client�����、Print spooler�、Remote Registry services(選程修改注冊(cè)表服務(wù))、SNMPServices ��、Terminal Services 等��。這些服務(wù)在實(shí)際工作中如不需要�����,可以禁用����。
3����、安全策略�。系統(tǒng)運(yùn)行后,默認(rèn)情況下�����,系統(tǒng)的安全策略是不啟作用的���,這降低了系統(tǒng)的運(yùn)行安全性����。
4��、管理員帳號(hào)��。系統(tǒng)在運(yùn)行后��,Administrator用戶的帳號(hào)是不能被停用的��,這意味著攻擊者可以一遍又一遍的嘗試猜測(cè)這個(gè)賬號(hào)的口令���。此外��,設(shè)置簡(jiǎn)單的用戶帳號(hào)口令也給系統(tǒng)的運(yùn)行帶來了隱患����。
5、頁(yè)面文件����。頁(yè)面文件是用來存儲(chǔ)沒有裝入內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。頁(yè)面文件中可能含有一些敏感的資料���,有可能造成系統(tǒng)信息的泄露。
6�����、共享文件����。默認(rèn)狀態(tài)下,每個(gè)人對(duì)新創(chuàng)建的文件共享都擁有完全控制權(quán)限���,這是非常危險(xiǎn)的�����,應(yīng)嚴(yán)格限制用戶對(duì)共享文件的訪問��。
7����、Dump文件。Dump文件在系統(tǒng)崩潰和藍(lán)屏的時(shí)候是一份很有用的查找問題的資料�。然而,它也能夠給攻擊者提供一些敏感信息��,比如一些應(yīng)用程序的口令等�,造成信息泄露。
8�、WEB服務(wù)。系統(tǒng)本身自帶的IIS服務(wù)���、FTP服務(wù)存在安全隱患���,容易導(dǎo)致系統(tǒng)被攻擊。
