win2000默认共享问题

来源：作者：出处：巧巧读书 2007-10-09 进入讨论组

　　问:一台计算机使用Windows 2000操作系统，但是却发现有人通过网络对它的硬盘进行非法的访问和操作，而该机本身并没有设置文件共享，请问这是怎么回事，如何避免？？

答:一般情况下，在Windows 2000操作系统上，都会有远程共享的功能，如果没有关闭这项功能，任何人只要知道Windows登录的账号和密码，就能轻松在另外一台计算机上完全共享本机硬盘上的一切资料。假设192.168.1.210安装的是Windows 2000系统，如果黑客通过扫描器得知这台计算机上存在账号为abc，密码为yyy，他就可以打开DOS窗口，在提示符下执行net use \\192.168.1.210 yyy /user:abc和net use T: \\192.168.1.210\C$，如果操作成功，这台计算机上硬盘中所有的分区都将映射到黑客的计算机中去了。
空会话是Windows 2000比较大的一个系统安全隐患，可以通过修改注册表的配置来增强安全性。主要是通过限制IPC$缺省共享来实现，具体的操作如下:找到注册表中的下列键值:HKEY_LOCAL_MA CHINE\SYSTEM\CurrentControlSet\Control\Lsa，编辑restrictanonymous的值，它的数据类型为REG_DWORD，缺省值为0x0，但这个选项有三个值可供选择:
0:无，取决于默认的权限
1:不允许枚举SAM账号和共享
2:没有显式匿名权限就不允许访问
“0”这个值是系统默认的，什么限制都没有，远程用户可以知道计算机上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等，因此对计算机来说这样的设置极其危险。
“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。
“2”这个值是在Windows 2000中才支持的，需要注意的是，如果设置为这个值，本机的共享将会出现问题，所以推荐设为1，这样匿名用户就无法列举本机的用户列表。
利用空口令对系统进行攻击对任何一台计算机来说都是致命的，因此必须加以防范。防范措施有如下两种:首先建议打上Windows 2000的SP4补丁;另外，计算机一定要设置账号和口令，口令的选择要数字与字母结合，大小写与特殊字符结合，长度一般应该超过8位，而且要经常更改，一定不要将口令设置为空。正文：http://www.qqread.com/winnt/p356510.html