35、防范非法入侵
说明:介绍如何防止本地用户非法入侵 Windows NT 系统的文章已经并不少见,但如何防范远程用户呢?当然,一般的做法是,可以在用户拨号进入系统(或通过局域网进入系统)时限制其对文件的访问权限,以达到保护文件的目的。但毕竟这种安全级别不够高,如何能将这些用户锁在系统的门外,以达到绝对安全的目的呢?NT为驱动器和系统目录创建默认共享的目的,是为了使系统管理员、备份程序和其他授权用户及服务性工作能顺利访问其他个人用户的文件。当其他用户访问您的系统时这些共享对象并不显现出来。但是任何一个远程 用户只要知道这些共享对象的确切名称,并且有访问权的话,他就可以与这些共享对象建立连接。令人遗憾的是,NT系统的安全机制非常脆弱。虽然SecurityPack5的出台为老用户提高到管理员水平而提供了一些补漏措施,并且还 有一些NT的安全检查方法,但仍然还会有其他漏洞存在。所以如果您的计算机在局域网上,或者是通过Modem连接 上网的,那么可通过取消这些组件的共享来保护数据。 为了达到此目的,打开NT的注册表编辑器。在注册表编辑 器中,将当前目录定位在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanagerserver\parameters,如果没有AutoShareWks键值名,那么请你新建立一个;然后再双击它并输入“3D0”,最后单 “确定”按钮、关闭注册表编辑器,然后重新启动计算机。
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。