摘要
在默认设置条件下直接运行Windows,很多端口 就会处于开放状态。由于多种服务会自动起动,因此 不需进行复杂的设置就能够使用各种服务。但如果置 之不理,就可能成为攻击者的攻击对象。安全对策的 基础是严格区分必要和不需要的服务,然后关闭不需 要的服务。为此就必须了解Windows在默认设置中处 于开放状态的具有代表性的端口的作用及其危险性, 并进行适当的设置。 通过因特网,服务器硬盘中的内容全部都可以看 见。而且还能够非常轻松地篡改和删除其中的数据。 也许读者会想:哪里有设置如此笨拙的服务器?!很 多人觉得只要不进行极端的设置、故意对外公开硬盘 中的内容,就不会出现这种情况。 但实际上,在Windows中,即便管理员并非明确 地启动某种服务、或者开放某个端口,也有可能发生 这种情况。 在默认设置下,Windows会开放提供文件共享服 务的TCP的139号端口。因此,在默认条件下起动文 件共享服务后,系统就进入等待状态。由此,机器就 会始终处于被攻击者访问共享资源的 危险境地。而共享资源则可以利用net 命令轻松地进行分配。尽管C盘如果没 有管理员权限就无法共享,但如果不 经意地将Guest帐号设置为有效以后, 就能够访问C盘,这样一来就非常轻松 地破坏硬盘。而且,今后也有可能发现 其它利用文件共享服务发动攻击的严 重安全漏洞。 安全对策的基本原则是关闭不需要 的服务。如果不启动服务,即便外部发 来连接请求,机器也不会作出响应。要 做到这一步,电脑管理员就必须充分 了解哪些服务是必须的,以及目前实 际上起动了哪些服务。 但是,在Windows中,在默认条件下会起动很多服务,而且很多时候各 服务的作用也不容易搞清楚。而很多管理员不仅认识不到端口开放的危险性, 而且在不了解服务的作用和必要性的情况下就会直接连接因特网。 如果使用net命令,就能够分配到共享资源。“CS”是C盘的共享名。
