Innholdsfortegnelse:
Video: Week 7 2024
Windows aksjer er de tilgjengelige nettverksstasjonene som vises når brukere bla i nettverksstedene mine. Windows-aksjer er ofte feilkonfigurerte, slik at hackere og andre får tilgang til dem når de ikke skal. Den uformelle nettleseren kan utnytte dette sikkerhetsproblemet, men en ondsinnet insider som får uautorisert tilgang til et Windows-system, kan føre til alvorlige sikkerhets- og konsekvensgevirkninger.
Standard standardautorisasjoner for Windows
Standardattesttillatelsen avhenger av Windows-systemversjonen.
Windows 2000 / NT
Når du oppretter aksjer i Windows NT og Windows 2000, får gruppen Alle tilgang til full kontroll i delen som standard for alle filer til
-
Bla gjennom filer
-
Les filer
-
Skriv filer
Alle som kartlegger IPC $ -forbindelsen med en null-sesjon, blir automatisk gjort en del av gruppen Alle. Dette betyr at eksterne hackere automatisk kan få Bla gjennom, Les og Skriv tilgang til en Windows NT eller Windows 2000-server etter å ha opprettet en null-sesjon.
Windows XP og nyere
I Windows XP og nyere (Windows Server 2008 R2, Windows 7 og så videre), er alle gruppene kun gitt lese tilgang til aksjer. Dette er definitivt en forbedring over standardinnstillingene i Windows 2000 og Windows NT. Du kan imidlertid fortsatt ha situasjoner der du ikke vil at gruppen Alle skal ha tilgang til lesing til en del.
Delbehörigheter er forskjellige fra filtillatelser. Når du oppretter aksjer, må du sette begge deler. I dagens versjoner av Windows bidrar dette til å skape bøyler for uformelle brukere å hoppe gjennom og motvirke delopprettelse, men det er ikke idiotsikkert. Med mindre du har Windows-skrivebordene helt låst, kan brukerne likevel dele på vilje.
Test for svakheter i delbehörigheter
Vurdering av dine delbehörigheter er en god måte å få en samlet oversikt over som kan få tilgang til hva. Denne testen viser hvor sårbart nettverket ditt deler - og sensitiv informasjon - kan være. Du kan finne aksjer med standardrettigheter og unødvendige tilgangsrettigheter aktivert. Stol på meg; de er overalt!
Den beste måten å teste på for svake deler er å logge på Windows-systemet via en standard lokal eller domene bruker uten spesielle privilegier og kjøre et opptellingsprogram slik at du kan se hvem som har tilgang til hva.
LanGuard har et innebygd sharefinder-verktøy for å avdekke ubeskyttede aksjer.
Alle-gruppen har full tilgang til aksjer og tilgang til LifeandHealth-delen på THINKPAD-verten.Situasjoner som dette skjer hele tiden når noen deler sin lokale stasjon, slik at andre kan få tilgang til det. Problemet er at de ofte glemmer å fjerne tillatelsene og la et gapende hull for sikkerhetsbrudd.
