axpm0n
2007-11-12, 06:55 AM
請大家先照下面7步驟做,再來看後面結果,理論上應該是沒危險,但有問題:
1、Server服務請設定為"自動",且確認狀態為"已啟動"。
http://140.134.4.20/~d9036177/clip_1.jpg
2、電腦管理---共用,確認預設ADMIN$、C$、D$、E$、IPC$有開啟分享
http://140.134.4.20/~d9036177/clip_2.jpg
3、Guest帳戶請啟用
A、 群組原則—安全性選項---帳戶:Guest帳戶狀態,確認”已啟用”
http://140.134.4.20/~d9036177/clip_3.jpg
B、 電腦管理---使用者---Guest,確認Guest沒停用,”帳戶已停用”不要選。
http://140.134.4.20/~d9036177/clip_4.jpg
C、 電腦管理---使用者---Guest,Guest密碼不要設定,確認設定為空密碼。
http://140.134.4.20/~d9036177/clip_5.jpg
4、防火牆請開通 TCP 139 445 開放給任何電腦,其他軟體防火牆也一樣,
IP分享器的防火牆也一樣開放TCP 139 445 給任何電腦。
http://140.134.4.20/~d9036177/clip_6.jpg
5、群組原則---使用者權限指派---"拒絕從網路存取這台電腦",移除Guest,確認清單無Guest。
http://140.134.4.20/~d9036177/clip_7.jpg
6、我的電腦---工具(T)---資料夾選項---檢視,不要選取"使用簡易檔案共用"。
http://140.134.4.20/~d9036177/clip_8.jpg
7、群組原則---稽核原則,如圖設定成,(成功,失敗)
http://140.134.4.20/~d9036177/clip_9.jpg
以上7步驟設定完後,過幾分鐘後,各位會不會發現有人入侵跡象?
如下圖:電腦管理---安全性,會有一大堆稽核失敗的外來連線?
照理說,經過以上7步驟,也不會讓別人知道自己使用者名稱,
但是圖裡面藍色框user-name卻不斷被嘗試入侵,
我的user-name被知道了,遠端IP 62.1.24.19的駭客怎知我電腦使用者名稱?
竟然可以繞過user-name這一關直接試密碼,這是高明駭客的厲害,
我觀察這現象已有1年多了,幾乎每天都有數千次,還好駭客沒猜中密碼,
不曉的微軟有無補丁?
http://140.134.4.20/~d9036177/clip_10.jpg
1、Server服務請設定為"自動",且確認狀態為"已啟動"。
http://140.134.4.20/~d9036177/clip_1.jpg
2、電腦管理---共用,確認預設ADMIN$、C$、D$、E$、IPC$有開啟分享
http://140.134.4.20/~d9036177/clip_2.jpg
3、Guest帳戶請啟用
A、 群組原則—安全性選項---帳戶:Guest帳戶狀態,確認”已啟用”
http://140.134.4.20/~d9036177/clip_3.jpg
B、 電腦管理---使用者---Guest,確認Guest沒停用,”帳戶已停用”不要選。
http://140.134.4.20/~d9036177/clip_4.jpg
C、 電腦管理---使用者---Guest,Guest密碼不要設定,確認設定為空密碼。
http://140.134.4.20/~d9036177/clip_5.jpg
4、防火牆請開通 TCP 139 445 開放給任何電腦,其他軟體防火牆也一樣,
IP分享器的防火牆也一樣開放TCP 139 445 給任何電腦。
http://140.134.4.20/~d9036177/clip_6.jpg
5、群組原則---使用者權限指派---"拒絕從網路存取這台電腦",移除Guest,確認清單無Guest。
http://140.134.4.20/~d9036177/clip_7.jpg
6、我的電腦---工具(T)---資料夾選項---檢視,不要選取"使用簡易檔案共用"。
http://140.134.4.20/~d9036177/clip_8.jpg
7、群組原則---稽核原則,如圖設定成,(成功,失敗)
http://140.134.4.20/~d9036177/clip_9.jpg
以上7步驟設定完後,過幾分鐘後,各位會不會發現有人入侵跡象?
如下圖:電腦管理---安全性,會有一大堆稽核失敗的外來連線?
照理說,經過以上7步驟,也不會讓別人知道自己使用者名稱,
但是圖裡面藍色框user-name卻不斷被嘗試入侵,
我的user-name被知道了,遠端IP 62.1.24.19的駭客怎知我電腦使用者名稱?
竟然可以繞過user-name這一關直接試密碼,這是高明駭客的厲害,
我觀察這現象已有1年多了,幾乎每天都有數千次,還好駭客沒猜中密碼,
不曉的微軟有無補丁?
http://140.134.4.20/~d9036177/clip_10.jpg