课件4第3.2节Windows系列风险分析.pptVIP

3、域控制器与网站服务器合用的风险 主域控制器（PDC）是局域网中对多台联网机器管理的一种方式，用于网站服务器包则会含着安全隐患，使黑客有可能利用域方式的漏洞攻击站点服务器。 在默认情况下，win2000、winXP会开启所有分区的隐藏共享，从控制面板\管理工具\计算机管理\，选择\系统工具\共享文件夹\共享，就可以看到硬盘上的每个分区后面都加了“＄”,但是只要键入“计算机名或者IPC ＄”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Admin的密码都为空，入侵者可以轻易看到C盘内容，给网络带来了极大的隐患。修改方式：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters] 下面新建一个AutoShareWks 。双字节值=0，重启。 关闭端口 每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭79等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Dis