廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3230 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[WinXP][提問] windows xp sp2 pro 安全問題
請大家先照下面7步驟做,再來看後面結果,理論上應該是沒危險,但有問題:
1、Server服務請設定為"自動",且確認狀態為"已啟動"。

2、電腦管理---共用,確認預設ADMIN$、C$、D$、E$、IPC$有開啟分享

3、Guest帳戶請啟用
A、 群組原則—安全性選項---帳戶:Guest帳戶狀態,確認”已啟用”

B、 電腦管理---使用者---Guest,確認Guest沒停用,”帳戶已停用”不要選。

C、 電腦管理---使用者---Guest,Guest密 ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容



獻花 x0 回到頂端 [樓 主] From:臺灣臺北市 | Posted:2007-11-12 06:59 |
adelin 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 優秀管理員勳章
頭銜:歡迎至軟體討論區參予討論  ..歡迎至軟體討論區參予討論 ..
版主
級別: 版主 該用戶目前不上站
版區: 軟體推薦, 軟體討論, 程式設計, 電腦教學資源
推文 x15 鮮花 x241
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

外部防火牆為何要開啟?
一般Guest是給內部網路使用的...
如果外部要連線,請使用VPN or Windows遠端桌面


搶救受性侵孩子 缺我不行

◎軟體各類問題提問討論歡迎至 數位男女-軟體討論區參與加入討論
軟體討論區各版注意事項已於2006/11/17更新,請撥空閱讀
◎如對版規有其他問題或建議歡迎於問題舉報和意見專用帖提出討論,謝謝..
◎本論壇的運作需要您的支持:現在加入榮譽會員
獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-11-13 11:56 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用adelin於2007-11-13 11:56發表的 :
外部防火牆為何要開啟?
一般Guest是給內部網路使用的...
如果外部要連線,請使用VPN or Windows遠端桌面
guest也可開放給區網以外的外網全世界使用者,
以guest權限開放給外網使用者,不會危害電腦的安全吧!
guest開放給外網使用者,外部防火牆當然要開啟,不然怎麼連進來?
本篇重點是:經過上述7步驟後,有沒有發現超越權限的外來入侵現象?
如果這是微軟的安全弱點,應該催促微軟改善才對。
之前我也有說這類問題,但別人總是誤以為我中毒中木馬,趕緊掃毒,
建議我乾脆重灌等,為了讓各位了解與確認沒中毒,
我這次就說明這7步驟,如果你也發現相同現象,就能了解我說的。


獻花 x0 回到頂端 [2 樓] From:臺灣臺北市 | Posted:2007-11-13 18:00 |
adelin 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 優秀管理員勳章
頭銜:歡迎至軟體討論區參予討論  ..歡迎至軟體討論區參予討論 ..
版主
級別: 版主 該用戶目前不上站
版區: 軟體推薦, 軟體討論, 程式設計, 電腦教學資源
推文 x15 鮮花 x241
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

沒說不可以,只是不安全....結果我想你已經看到了....

建議該怎麼讓外部連線,上篇已建議...也是微軟建議的做法...

我想微軟應沒辦法修正"人"的安全性弱點....


搶救受性侵孩子 缺我不行

◎軟體各類問題提問討論歡迎至 數位男女-軟體討論區參與加入討論
軟體討論區各版注意事項已於2006/11/17更新,請撥空閱讀
◎如對版規有其他問題或建議歡迎於問題舉報和意見專用帖提出討論,謝謝..
◎本論壇的運作需要您的支持:現在加入榮譽會員
獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2007-11-14 09:21 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

XP開放Guest權限給網路使用者,危害本機電腦?

開放Guest權限給網路使用者,先必須有下面8步驟:

1、網路連線---"File and Printer Sharing for Microsoft Networks"有安裝且打勾。
http://140.134.4.20/~d...lp01.jpg

2、Server服務請設定為"自動",且確認狀態為"已啟動"。
http://140.134.4.20/~d...lip_1.jpg

3、電腦管理---共用,確認預設ADMIN$、C$、D$、E$、IPC$有開啟分享
http://140.134.4.20/~d...lip_2.jpg

4、Guest帳戶請啟用,電腦管理---使用者---Guest,確認Guest沒停用,
”帳戶已停用”不要選。
http://140.134.4.20/~d...lip_4.jpg

5、電腦管理---使用者---Guest,Guest密碼不要設定,確認設定為空密碼。
http://140.134.4.20/~d...lip_5.jpg

6、防火牆請開通 TCP 139 445 開放給任何電腦,其他軟體防火牆也一樣,
IP分享器的防火牆也一樣開放TCP 139 445 給任何電腦。
http://140.134.4.20/~d...lip_6.jpg

7、群組原則---使用者權限指派---"拒絕從網路存取這台電腦",
移除Guest,確認清單無Guest
http://140.134.4.20/~d...lip_7.jpg

8、我的電腦---工具(T)---資料夾選項---檢視,不要選取"使用簡易檔案共用"。
http://140.134.4.20/~d...lip_8.jpg

開放Guest權限給網路使用者,理論上應該不會對本機電腦有害,
但有個工具getacct可以讓另一端的網路使用者知道本機電腦的所有使用者名稱,
getacct http://www.indianz.ch/to...etacct.zip
這樣就可以進一步再用暴力密碼來入侵本機電腦,
即使本機電腦在群組原則裡面設定:
網路存取:允許匿名SID/名稱轉譯----------已停用
網路存取:不允許SAM帳戶和共用的匿名列舉----已啟用
網路存取:不允許SAM帳戶的匿名列舉----已啟用
仍然會讓getacct得知所有使用者名稱,包括管理者名稱,
這算不算微軟的安全漏洞,向微軟建議會修改這漏洞嗎?
這漏洞怎會從2003年到現在都沒改?
如果取消上面8步驟,我有試過這樣getacct就無法得知使用者名稱,
但這樣也同時失去Guest分享功能,
想這邊確認一下,到底是
A、微軟安全漏洞,
B、還是有防止被知道使用者名稱的方法,但也同時開放Guest分享功能?


獻花 x0 回到頂端 [4 樓] From:臺灣臺北市 | Posted:2007-11-20 23:06 |
admin0n
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x1 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

從別人哪裡聽說,把Guest的成員隸屬所有群組移除,
預設是Guests群組,就是把Guests移除,
我試過這樣可以防止GETACCT得知本機電腦使用者名稱,
但只是暫時,可能是套用新設定這短暫時間拒絕存取,
總之,移除群組這招無效,害我空歡喜一場。


[ 此文章被admin0n在2007-11-23 03:33重新編輯 ]


獻花 x0 回到頂端 [5 樓] From:臺灣臺北市 | Posted:2007-11-21 15:50 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.093580 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言