我是想要改善一項XP漏洞,讓微軟發布這項安全性修補,
因為接下來要問的這題,大家可能也無法解釋,乾脆向微軟建議,
說不定微軟會針對這項發布安全性修補,問題如下所述:
無時無刻都有大約1秒一次的密碼嘗試進入我的電腦,一天累積下來有數萬次,
仔細看這些紀錄,幾乎都是同一模式在重複:
來源工作站:\\LOCALHOST
登入帳戶:ADMIN
使用者名稱:ADMIN
有時不是ADMIN就是以ADMINISTRATOR在嘗試入侵我的電腦,
這樣其實還好,因為我已經把所有的管理者名稱改成其他,
由以上看來,他們(駭客)連使用者都猜錯,自然不可能入侵成功,
以上是在群組原則某種情況下的現象,就是把guest加入"拒絕從網路存取這台電腦",
如果把guest從"拒絕從網路存取這台電腦"清單移除的話,
那麼駭客就會用正確的管理者名稱入侵我的電腦,例如我的管理者名稱叫qqabc,重複模式就變成:
來源工作站:\\LOCALHOST
登入帳戶:QQABC
使用者名稱:QQABC
只差正確的密碼就可以成功入侵我的電腦,尤其一天數萬次猜中密碼不是沒可能,
如果又把guest加入"拒絕從網路存取這台電腦"的話,
那麼駭客又變成以ADMIN或ADMINISTRATOR名稱的模式,
我認為這是一個安全性漏洞:"拒絕從網路存取這台電腦"清單移除guest,就會讓駭客用
正確的使用者名稱入侵,
請問大家,要如何稟告微軟,並且有可能發布這項安全性修正?
書籤