在win2000系統運行過(guò)程中�,主要存在以下隱患:
1��、默認共享��。系統在運行后�,會(huì )自動(dòng)創(chuàng )建一些隱藏的共享�����。一是C$ D$ E$ 每個(gè)分區的根共享目錄�����。二是ADMIN$ 遠程管理用的共享目錄�����。三是IPC$ 空連接�。四是NetLogon共享�����。五是其它系統默認共享����,如:FAX$����、PRINT$共享等��。這些默認共享給系統的安全運行帶來(lái)了很大的隱患���。
2�、默認服務(wù)����。系統在運行后�����,自動(dòng)啟動(dòng)了許多有安全隱患的服務(wù)�����,如:Telnet services���、DHCP Client����、DNS Client���、Print spooler�����、Remote Registry services(選程修改注冊表服務(wù))��、SNMPServices ���、Terminal Services 等����。這些服務(wù)在實(shí)際工作中如不需要����,可以禁用��。
3����、安全策略���。系統運行后��,默認情況下��,系統的安全策略是不啟作用的�,這降低了系統的運行安全性���。
4��、管理員帳號�����。系統在運行后���,Administrator用戶(hù)的帳號是不能被停用的��,這意味著(zhù)攻擊者可以一遍又一遍的嘗試猜測這個(gè)賬號的口令���。此外����,設置簡(jiǎn)單的用戶(hù)帳號口令也給系統的運行帶來(lái)了隱患���。
5�、頁(yè)面文件��。頁(yè)面文件是用來(lái)存儲沒(méi)有裝入內存的程序和數據文件部分的隱藏文件���。頁(yè)面文件中可能含有一些敏感的資料�����,有可能造成系統信息的泄露��。
6��、共享文件����。默認狀態(tài)下����,每個(gè)人對新創(chuàng )建的文件共享都擁有完全控制權限��,這是非常危險的����,應嚴格限制用戶(hù)對共享文件的訪(fǎng)問(wèn)���。
7����、Dump文件����。Dump文件在系統崩潰和藍屏的時(shí)候是一份很有用的查找問(wèn)題的資料�����。然而�����,它也能夠給攻擊者提供一些敏感信息��,比如一些應用程序的口令等�,造成信息泄露��。
8�����、WEB服務(wù)���。系統本身自帶的IIS服務(wù)�����、FTP服務(wù)存在安全隱患�,容易導致系統被攻擊�����。
