一个小配置引发的信息安全事件
某日,某公司技术部门反馈,在自己打开EXCEL表的时候,显示文件正在被“administrator”编辑。他们迅速反馈至信息安全管理部门。经过排查,此问题产生的原因为系统的默认共享未关闭,维护人员通过使用本地管理员账号,运用此漏洞远程登录导致。技术分析:在Windows系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
处理方式:关闭系统的默认共享,方法有好几种,这里给大家提供两种
1.在CMD命令行中,输入
net share admin$ /delete
net share c$ /del
net share d$ /del
net share e$ /del
2.右键计算机--管理--共享文件夹--共享,我们可以看到有C$,D$等共享,右键选择--停止共享
可能有人说这个错误有点低级,可是在实际应用过程中,造成安全事故的恰恰是很多低级的错误,希望通过这个分享,让小伙伴们提个醒,如果有同类问题的,尽快进行处理! :)小细节也没多少人做到 :)
页:
[1]