×

微信扫一扫,快捷登录!

一个小配置引发的信息安全事件  

标签: 暂无标签
      某日,某公司技术部门反馈,在自己打开EXCEL表的时候,显示文件正在被“administrator”编辑。他们迅速反馈至信息安全管理部门。经过排查,此问题产生的原因为系统的默认共享未关闭,维护人员通过使用本地管理员账号,运用此漏洞远程登录导致。
技术分析:在Windows系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
处理方式:关闭系统的默认共享,方法有好几种,这里给大家提供两种
1.在CMD命令行中,输入
    net share admin$ /delete

  net share c$ /del

  net share d$ /del

  net share e$ /del
2.右键计算机--管理--共享文件夹--共享,我们可以看到有C$,D$等共享,右键选择--停止共享

可能有人说这个错误有点低级,可是在实际应用过程中,造成安全事故的恰恰是很多低级的错误,希望通过这个分享,让小伙伴们提个醒,如果有同类问题的,尽快进行处理!




上一篇:2016年第1期IT运维管理讲堂《ISO27001体系建立与实施》
下一篇:河南某多元化集团公司诚招集团CIO(地点:河南,年薪20-30W)
xmuqingtian

写了 2 篇文章,拥有财富 173,被 6 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
xiangxyu2008 发表于 2016-12-2 16:56:33
:)小细节也没多少人做到
東東 发表于 2020-11-27 15:35:30
:)
Powered by IT 运维管理
返回顶部