Compruebe ventanas comparte configuraciones para evitar hacks

Ventanas acciones

son las unidades de red disponibles que aparecen cuando los usuarios navegan en mis sitios de red. Recursos compartidos de Windows son a menudo mal configurado, lo que permite a los piratas informáticos y otras personas tengan acceso a ellos cuando no debería. El navegador casual puede explotar esta vulnerabilidad de seguridad, sino una privilegiada malintencionado obtener acceso no autorizado a un sistema Windows puede resultar en graves consecuencias para la seguridad y cumplimiento.

Permisos compartidos predeterminados de Windows

El permiso de recurso compartido predeterminado depende de la versión del sistema de Windows.

Windows 2000 / NT

Al crear acciones en Windows NT y Windows 2000, el grupo Todos tiene acceso de control total de la cuota de forma predeterminada para todos los archivos de

  • Buscar Archivos

  • Leer archivos

  • Escribe archivos

Cualquier persona que se asigna a la conexión IPC $ con una sesión nula se hace automáticamente a formar parte del grupo Todos. Esto significa que los hackers remotos pueden obtener automáticamente Navegar, leer, y escribir el acceso a un servidor de Windows NT o Windows 2000 después de establecer una sesión nula.

Windows XP y versiones posteriores

En Windows XP y versiones posteriores (Windows Server 2008 R2, Windows 7, y así sucesivamente), el grupo Todos se da sólo acceso de lectura a las acciones. Esta es sin duda una mejora con respecto a los valores por defecto en Windows 2000 y Windows NT. Sin embargo, todavía podría tener situaciones en las que no desea que el grupo Todos tenga acceso de lectura a un recurso compartido.

Permisos de Acciones son diferentes de los permisos de archivos. Al crear acciones, usted tiene que fijar tanto. En las versiones actuales de Windows, esto ayuda a crear aros para los usuarios ocasionales para saltar a través y desalientan la creación de acciones, pero no es infalible. A menos que usted tiene su escritorios de Windows completamente bloqueado, los usuarios pueden compartir a voluntad.

Prueba de debilidades en permisos de recurso compartido

La evaluación de sus permisos de recurso compartido es una buena manera de obtener una visión global de quién puede acceder a qué. Esta prueba demuestra lo vulnerable que sus recursos compartidos de red - y sensible información - puede ser. Usted puede encontrar acciones con permisos predeterminados y derechos de acceso innecesarios habilitados. Confianza mí- están por todas partes!

La mejor manera de probar para compartir debilidades es para iniciar sesión en el sistema Windows a través de un usuario local o de dominio estándar sin privilegios especiales y ejecutar un programa de empadronamiento para que pueda ver quién tiene acceso a qué.

LanGuard tiene una herramienta de búsqueda de cuota incorporado para descubrir acciones sin protección.

imagen0.jpg

El grupo Todos tiene participación y el archivo de acceso total a la cuota LifeandHealth en el host THINKPAD. Situaciones como esta ocurren todo el tiempo en el que alguien comparte su unidad local para que otros usuarios puedan acceder a él. El problema es que a menudo se olvide de retirar los permisos y dejar un agujero abierto por un fallo de seguridad.




» » » » Compruebe ventanas comparte configuraciones para evitar hacks