Überprüfen Sie die Windows-Aktien Konfigurationen Hacks zu verhindern

Windows- Aktien

sind die verfügbaren Netzwerk-Laufwerke, die sich zeigen, wenn der Benutzer in der Netzwerkumgebung zu suchen. Windows-Freigaben sind oft falsch konfiguriert, Hacker und andere ermöglicht ihnen den Zugang, wenn sie sollten nicht. Der lässige Browser kann diese Sicherheitslücke ausnutzen, sondern ein böswilliger Insider unbefugten Zugriff auf ein Windows-System gewinnt in ernsthaften Sicherheits- und Compliance-Folgen führen kann.

Windows-Standard-Freigabeberechtigungen

Die Standard-Freigabe-Berechtigung ist abhängig von der Windows-System-Version.

Windows 2000 / NT

Wenn Aktien in Windows NT und Windows 2000 erstellen, wird die Gruppe Jeder für alle Dateien Vollzugriff im Aktienstandardmäßig gegeben

• Dateien durchsuchen

• Lesen Sie Dateien

• schreiben Sie Dateien

Wer Karten auf die IPC $ Verbindung mit einem Null-Sitzung wird automatisch ein Teil der Gruppe Jeder gemacht. Dies bedeutet, dass Remote-Hacker automatisch Durchsuchen gewinnen können, lesen und schreiben Zugriff auf einen Windows NT oder Windows 2000 Server nach einer Null-Sitzung einrichten.

Windows XP und neuer

In Windows XP und höher (Windows Server 2008 R2, Windows 7, und so weiter), wird die Gruppe Jeder nur den Zugriff auf Aktien Lesen gegeben. Dies ist definitiv eine Verbesserung gegenüber den Standardeinstellungen in Windows 2000 und Windows NT. Allerdings haben Sie vielleicht noch Situationen, in denen Sie nicht die Gruppe Jeder auf einen Anteil zu haben Lesezugriff möchten.

Freigabeberechtigungen unterscheiden sich von Dateiberechtigungen. Wenn Aktien anlegen, haben Sie beide zu setzen. In den aktuellen Versionen von Windows, hilft diese Reifen schaffen für gelegentliche Nutzer durch zu springen und der Schaffung von Anteilen entmutigen, aber es ist nicht narrensicher. Es sei denn, Sie haben Ihr Windows vollständig arretiert Desktops können Anwender immer noch nach Belieben teilen.

Test auf Schwächen in Freigabeberechtigungen

Ihre Freigabeberechtigungen Die Beurteilung ist ein guter Weg, um einen Gesamtüberblick zu bekommen, wer was zugreifen kann. Dieser Test zeigt, wie anfällig Ihre Netzwerkfreigaben - und sensible Informationen - sein kann. Sie können aktiviert Aktien mit Standardberechtigungen und unnötige Zugriffsrechte finden. Vertrauen me- sie sind überall!

Der beste Weg für die Aktien Schwächen zu testen, ist ohne besondere Privilegien über eine Standard-lokalen oder Domänen-Benutzer auf dem Windows-System anmelden und eine Aufzählung Programm ausführen, so können Sie sehen, wer Zugang zu dem, was hat.

LanGuard verfügt über eine integrierte in Aktien-Finder-Tool für ungeschützte Aktien aufzudecken.

Die Gruppe Jeder hat vollen Anteil und den Dateizugriff auf den LifeandHealth Freigabe auf dem THINKPAD Host. Situationen wie diese auftreten, die ganze Zeit, wo jemand ihre lokalen Laufwerk teilt, so dass andere darauf zugreifen können. Das Problem ist, sie oft vergessen, die Berechtigungen zu entfernen und eine klaffende Loch für eine Sicherheitsverletzung verlassen.