在win2000系統運行過程中,主要存在以下隱患:
1���、默認共享�。系統在運行后�,會自動創建一些隱藏的共享���。一是C$ D$ E$ 每個分區的根共享目錄�。二是ADMIN$ 遠程管理用的共享目錄���。三是IPC$ 空連接����。四是NetLogon共享���。五是其它系統默認共享�,如:FAX$�、PRINT$共享等。這些默認共享給系統的安全運行帶來了很大的隱患���。
2���、默認服務。系統在運行后����,自動啟動了許多有安全隱患的服務,如:Telnet services、DHCP Client���、DNS Client���、Print spooler、Remote Registry services(選程修改注冊表服務)����、SNMPServices 、Terminal Services 等�。這些服務在實際工作中如不需要,可以禁用���。
3���、安全策略。系統運行后���,默認情況下�,系統的安全策略是不啟作用的�,這降低了系統的運行安全性。
4���、管理員帳號���。系統在運行后,Administrator用戶的帳號是不能被停用的���,這意味著攻擊者可以一遍又一遍的嘗試猜測這個賬號的口令����。此外����,設置簡單的用戶帳號口令也給系統的運行帶來了隱患。
5�、頁面文件。頁面文件是用來存儲沒有裝入內存的程序和數據文件部分的隱藏文件�。頁面文件中可能含有一些敏感的資料,有可能造成系統信息的泄露����。
6、共享文件�。默認狀態下,每個人對新創建的文件共享都擁有完全控制權限����,這是非常危險的�,應嚴格限制用戶對共享文件的訪問���。
7����、Dump文件���。Dump文件在系統崩潰和藍屏的時候是一份很有用的查找問題的資料�。然而���,它也能夠給攻擊者提供一些敏感信息����,比如一些應用程序的口令等����,造成信息泄露。
8�、WEB服務。系統本身自帶的IIS服務�、FTP服務存在安全隱患���,容易導致系統被攻擊。
