XP开放Guest权限给网路使用者,危害本机电脑?
开放Guest权限给网路使用者,先必须有下面8步骤:
1、网路连线---"File and Printer Sharing for Microsoft Networks"有安装且打勾。
http://140.134.4.20/~d...lp01.jpg2、Server服务请设定为"自动",且确认状态为"已启动"。
http://140.134.4.20/~d...lip_1.jpg3、电脑管理---共用,确认预设ADMIN$、C$、D$、E$、IPC$有开启分享
http://140.134.4.20/~d...lip_2.jpg4、Guest帐户请启用,电脑管理---使用者---Guest,确认Guest没停用,
”帐户已停用”不要选。
http://140.134.4.20/~d...lip_4.jpg5、电脑管理---使用者---Guest,Guest密码不要设定,确认设定为空密码。
http://140.134.4.20/~d...lip_5.jpg6、防火墙请开通 TCP 139 445 开放给任何电脑,其他软体防火墙也一样,
IP分享器的防火墙也一样开放TCP 139 445 给任何电脑。
http://140.134.4.20/~d...lip_6.jpg7、群组原则---使用者权限指派---"拒绝从网路存取这台电脑",
移除Guest,确认清单无Guest
http://140.134.4.20/~d...lip_7.jpg8、我的电脑---工具(T)---资料夹选项---检视,不要选取"使用简易档案共用"。
http://140.134.4.20/~d...lip_8.jpg开放Guest权限给网路使用者,理论上应该不会对本机电脑有害,
但有个工具getacct可以让另一端的网路使用者知道本机电脑的所有使用者名称,
getacct
http://www.indianz.ch/to...etacct.zip这样就可以进一步再用暴力密码来入侵本机电脑,
即使本机电脑在群组原则里面设定:
网路存取:允许匿名SID/名称转译----------已停用
网路存取:不允许SAM帐户和共用的匿名列举----已启用
网路存取:不允许SAM帐户的匿名列举----已启用
仍然会让getacct得知所有使用者名称,包括管理者名称,
这算不算微软的安全漏洞,向微软建议会修改这漏洞吗?
这漏洞怎会从2003年到现在都没改?
如果取消上面8步骤,我有试过这样getacct就无法得知使用者名称,
但这样也同时失去Guest分享功能,
想这边确认一下,到底是
A、微软安全漏洞,
B、还是有防止被知道使用者名称的方法,但也同时开放Guest分享功能?
