防范局域网内服务器入侵参考.pdfVIP

防范局域网内服务器入侵 比如，在某局域网中，服务器装有 Win2000 Server 系统且采用 NTFS 分区，客户机计算 机分别为 Workl 、Work2 ,, WorkN ，并装有 Win98 或 Win2000 Pro 系统。假如其中一台 客户机的用户名为 YD_xlpos ，密码为 Ei （9，已经登录到域 domain ，则它可使用默认共享 方式入侵服务器： 在该客户机的网络邻居地址栏中输入 \serveradmin$ ，便可进入 Win2000 的 系统目录 Win NT ，此时该用户可以删除文件。若再输入 \serverd$，即可进入服务器上的 D 盘， 此时该客户机用户已经具备服务器的管理员权限， 这是相当危险的。 居心叵测的人可 以通过新建 Winstart.bat 或者 Wininit.ini 文件，并在其中加入格式化 C 盘的语句，使系统丢 失所有 C 盘文件 ; Win2000 采用默认共享方式以便远程维护，但同样给了黑客可乘之