|
||||
自從有了小區寬帶網後,用戶無論查詢信息還是娛樂都方便多了,而且ISP都會提供防火牆,這樣用戶受到外部Internet的攻擊就大大地減少了,因此用戶可以安全地享受互聯網所帶來的樂趣了。但是值得一提的是,雖然外部Internet攻擊被隔絕了,但是來自內部網絡的攻擊就不能不防了。報紙上也曾報道了許多寬帶網絡用戶的文件被人惡意瀏覽的新聞,因此內部網絡的攻擊也不可忽視。首先讓我們看下面一個例子。
在瀏覽器地址欄裡填入:\hunter/c(hunter為你想瀏覽的網絡計算機的名稱),然後按下回車鍵,你就會驚奇地發現:
這不是對方(計算機名為hunter)計算機C盤裡的所有內容嗎?再試是否有讀寫權限,結果居然能夠在對方計算機有寫權限,這是為什麼呢?
原來是這樣的,微軟的NT/2000/XP操作系統默認將每個分區都設置為共享,而這個共享是默認的操作用戶是Administrators組的所有成員,意思就是說,如果你是Administrators組的成員或具有Administrators的權限你就可以操作該分區上的文件。微軟的這個默認原本是為了方便管理遠程計算機的,但沒有想到給某些用戶帶來了安全隱患。
雖然要有Administrators組的成員纔可以對該分區進行操作,而且大多數用戶NT/2000/XP系統上都是只有administrator及guest兩個用戶(guest雖是開放的,但沒有讀寫權限),哪裡有漏洞呢?但是有些用戶就偏偏露出了漏洞。當其它用戶輸入\hunter\c企圖登錄時,它會提示你輸入密碼(這個密碼就是管理員用戶賬號密碼)。如果有的用戶貪方便,不加管理員密碼,又或者使用自動登錄時(自動登錄會生成一個Administrators組的成員,默認密碼為空),就讓對方機器有機可乘,輸入空密碼就可以進入你的機器了,此時你的計算機裡的所有資料就表露無遺了。
總之,為了你機器上資料的安全,請你務必為系統管理員加上密碼,而且要加上不易被猜破的密碼,養成安全使用計算機的習慣。