92年第二季侦测弱点之说明修补方式.docVIP

92年第三季 偵測弱點之說明修補方式 未設定安全密碼之微軟 1. 簡要說明 Windows主機使用Server Message Block (SMB)協定，或稱為Common Internet File System (CIFS)的協定，使windows主機可以將另一Windows主機目錄檔案當成是本機上的目錄檔案使用，即所謂的網路芳鄰分享。而這個協定亦可以用於Internet網段，即位於不同網段的Windows主機也可使用此協定進行目錄檔案的分享(假如傳送過程中未有其他的網路設備阻擋時)或是遠端管理功能用途。 雖然SMB協定具有相當的便利性，但設定不夠完善的Windows主機(如密碼設定不夠安全或是未設定密碼)常讓外界使用者經此網路芳鄰分享，洩漏區域網路內相關檔案或系統上的機密資訊，甚至讓網路駭客完全控制該部主機。譬如2001年中的Nimda病毒就是經由網路芳鄰的方式散佈病毒至另一台保護不週(密碼設定不夠安全)的Windows主機上，以致造成感染病毒的速度加快。此外亦常見病毒在其中含有網芳密碼猜測的功能，以利其散播。 2. 檢測方法 技服中心將針對網芳密碼強度使用檢測工具進行檢測，檢測是否得以測到不安全的密碼，關於密碼設定的原則，特別是對於系統上的重要帳號，例如管理者的帳號，務必嚴格設定，而原則則是密碼中應至少含有以下四種中的三種：(1)英文小寫字母、(2)英文大寫字母、(