局域網(wǎng)安全防范共享入侵是本文要介紹的重點，在實際操作中例如，在某局域網(wǎng)中，服務(wù)器裝有Win2000　Server系統(tǒng)且采用NTFS分區(qū)，客戶機計算機分別為Workl、Work2……WorkN，并裝有Win98或Win2000　Pro系統(tǒng)。

假如其中一臺客戶機的用戶名為aaa，密碼為aaa,已經(jīng)登錄到域domain，則它可使用默認共享方式入侵服務(wù)器：在該客戶機的網(wǎng)絡(luò)鄰居地址欄中輸入\server admin$，便可進入Win2000的系統(tǒng)目錄Win　NT，此時該用戶可以刪除文件。

若再輸入\server d$，即可進入服務(wù)器上的D盤，此時該客戶機用戶已經(jīng)具備服務(wù)器的管理員權(quán)限，這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盤的語句，使系統(tǒng)丟失所有C盤文件;　或是在服務(wù)器的啟動項中加入現(xiàn)在任何流行木馬的啟動程序，后果也不堪設(shè)想。　

Win2000采用默認共享方式以便遠程維護，但同樣給了黑客可乘之機。打開注冊表編輯器，定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver，若系統(tǒng)為Win2000　Pro，則新建Autosharewks的DWORD值，并設(shè)鍵值為0；若系統(tǒng)為Win2000　Server，則新建Autoshareserver的DWORD值，并設(shè)鍵值為0。重新啟動計算機后默認共享便不會再出現(xiàn)?！?/p>

不過危險并沒有消除，裝有Win2000平臺的客戶機還可以通過IPS$的空連接入侵服務(wù)器?？蛻魴C用戶可以先用端口掃描軟件X-Scan填入服務(wù)器的IP，在掃描模塊里選擇sqlserver弱口令和nt-server弱口令，當?shù)玫絥t-server弱口令后，可在客戶機的cmd窗口中輸入“net　use　\192.168.0.88 ips$""／user："用戶"來建立空連接，然后激活Guest，并添加管理員權(quán)限，安裝后門(如netcat)后就可以進行遠程控制。

管理員怎么禁止IPS$空連接呢?可定位到注冊表HKEY_LOCAL_MACHINE\SYSTEM\Current　Control\SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001。　

以上的相關(guān)內(nèi)容就是對局域網(wǎng)安全防范共享入侵 的介紹，望你能有所收獲。

【編輯推薦】

1. 終端數(shù)據(jù)丟失防護部署安全技巧
2. 安全技巧:堵住系統(tǒng)自動運行　堵住病毒木馬
3. 需要關(guān)注的十大安全技巧之：清除頑固的感染
4. 需要關(guān)注的十大安全技巧之：如何保持站點的安全
5. 安全技巧:個人PC中毒后緊急處理措施介紹