Verificar configurações Ações do Windows para impedir Hacks

janelas ações

são as unidades de rede disponíveis que aparecem quando os usuários navegam em meus locais de rede. compartilhamentos Windows são muitas vezes mal configurado, permitindo que hackers e outros para ter acesso a eles quando não deveriam. O navegador casual pode explorar essa vulnerabilidade de segurança, mas um insider malicioso obter acesso não autorizado a um sistema Windows pode resultar em graves consequências de segurança e conformidade.

permissões de compartilhamento padrão do Windows

A permissão de compartilhamento padrão depende da versão do sistema Windows.

Windows 2000 / NT

Ao criar ações no Windows NT e Windows 2000, o grupo Todos é dado acesso de controle total da participação por padrão para todos os arquivos para

  • Procurar arquivos

  • ler arquivos

  • gravar arquivos

Qualquer um que mapeia para a conexão IPC $, com uma sessão nula é automaticamente feito parte do grupo Todos. Isto significa que hackers remotos podem obter automaticamente navegar, ler e escrever acesso a um Windows NT ou servidor Windows 2000 depois de estabelecer uma sessão nula.

Windows XP e mais recente

No Windows XP e mais recente (Windows Server 2008 R2, Windows 7, e assim por diante), o grupo Todos é dado apenas acesso de leitura para ações. Esta é definitivamente uma melhoria sobre os padrões no Windows 2000 e Windows NT. No entanto, você ainda pode ter situações em que você não quer que o grupo Todos ter acesso de leitura para um compartilhamento.

As permissões de compartilhamento são diferentes das permissões de arquivo. Ao criar ações, você tem que definir ambos. Nas versões atuais do Windows, isso ajuda a criar aros para os usuários casuais para saltar através de e desencorajar a criação de ação, mas não é infalível. A menos que você tem o seu desktops Windows completamente bloqueado, os usuários ainda poderão compartilhar à vontade.

Teste para fraquezas em permissões de compartilhamento

Avaliando suas permissões de compartilhamento é uma boa maneira de obter uma visão geral de quem pode acessar o que. Este teste mostra o quão vulnerável seus compartilhamentos de rede - e sensível informações - pode ser. Você pode encontrar ações com permissões padrão e direitos de acesso desnecessárias ativado. Confiança me- estão em toda parte!

A melhor maneira de testar as fraquezas de acções é o de efetuar login no sistema Windows através de um usuário local ou de domínio padrão, sem privilégios especiais e executar um programa de enumeração para que você possa ver quem tem acesso a quê.

LANguard tem uma ferramenta de localização de partes built-in para descobrir partes desprotegidas.

image0.jpg

O grupo Todos tem compartilhar e arquivo de acesso completo para o compartilhamento LifeandHealth no host THINKPAD. Situações como esta ocorrem o tempo todo em que alguém compartilha sua unidade local para que outros possam acessá-lo. O problema é que muitas vezes se esqueça de remover as permissões e deixar um buraco para uma violação de segurança.

Semelhante

menu