Überprüfen Sie die Windows-Aktien Konfigurationen Hacks zu verhindern
Windows- Aktien
Menu
Windows-Standard-Freigabeberechtigungen
Die Standard-Freigabe-Berechtigung ist abhängig von der Windows-System-Version.
Windows 2000 / NT
Wenn Aktien in Windows NT und Windows 2000 erstellen, wird die Gruppe Jeder für alle Dateien Vollzugriff im Aktienstandardmäßig gegeben
Dateien durchsuchen
Lesen Sie Dateien
schreiben Sie Dateien
Wer Karten auf die IPC $ Verbindung mit einem Null-Sitzung wird automatisch ein Teil der Gruppe Jeder gemacht. Dies bedeutet, dass Remote-Hacker automatisch Durchsuchen gewinnen können, lesen und schreiben Zugriff auf einen Windows NT oder Windows 2000 Server nach einer Null-Sitzung einrichten.
Windows XP und neuer
In Windows XP und höher (Windows Server 2008 R2, Windows 7, und so weiter), wird die Gruppe Jeder nur den Zugriff auf Aktien Lesen gegeben. Dies ist definitiv eine Verbesserung gegenüber den Standardeinstellungen in Windows 2000 und Windows NT. Allerdings haben Sie vielleicht noch Situationen, in denen Sie nicht die Gruppe Jeder auf einen Anteil zu haben Lesezugriff möchten.
Freigabeberechtigungen unterscheiden sich von Dateiberechtigungen. Wenn Aktien anlegen, haben Sie beide zu setzen. In den aktuellen Versionen von Windows, hilft diese Reifen schaffen für gelegentliche Nutzer durch zu springen und der Schaffung von Anteilen entmutigen, aber es ist nicht narrensicher. Es sei denn, Sie haben Ihr Windows vollständig arretiert Desktops können Anwender immer noch nach Belieben teilen.
Test auf Schwächen in Freigabeberechtigungen
Ihre Freigabeberechtigungen Die Beurteilung ist ein guter Weg, um einen Gesamtüberblick zu bekommen, wer was zugreifen kann. Dieser Test zeigt, wie anfällig Ihre Netzwerkfreigaben - und sensible Informationen - sein kann. Sie können aktiviert Aktien mit Standardberechtigungen und unnötige Zugriffsrechte finden. Vertrauen me- sie sind überall!
Der beste Weg für die Aktien Schwächen zu testen, ist ohne besondere Privilegien über eine Standard-lokalen oder Domänen-Benutzer auf dem Windows-System anmelden und eine Aufzählung Programm ausführen, so können Sie sehen, wer Zugang zu dem, was hat.
LanGuard verfügt über eine integrierte in Aktien-Finder-Tool für ungeschützte Aktien aufzudecken.
Die Gruppe Jeder hat vollen Anteil und den Dateizugriff auf den LifeandHealth Freigabe auf dem THINKPAD Host. Situationen wie diese auftreten, die ganze Zeit, wo jemand ihre lokalen Laufwerk teilt, so dass andere darauf zugreifen können. Das Problem ist, sie oft vergessen, die Berechtigungen zu entfernen und eine klaffende Loch für eine Sicherheitsverletzung verlassen.