Windows 版 (精华区)

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: NT安全漏洞(11-15)
发信站: 紫 丁 香 (Sun Aug 29 08:48:48 1999), 转信

11.安 全 漏 洞： 如 果 系 统 里 只 有 一 个 Administrator 帐 户， 当
     注 册 失 败 的 次 数 达 到 设 置 时， 该 帐 户 也 不 可 能 被 锁
     住。

     解 释： 这 种 情 况 (系 统 里 只 有 一 个 Administrator 帐 户) 是
     NT 的 一 个 预 先 考 虑 过 的 特 征， 然 而， 它 也 成 为 一 种 风
     险。 这 种 情 况 适 用 于NT 域 和 NT 工 作 站。

     减 小 风 险 的 建 议： 除 了 系 统 缺 省 创 建 的 Administrator 帐
     户， 还 应 该 创 建 至 少 一 个 具 有 管 理 员 特 权 的 帐 户， 并
     且， 把 缺 省 Administrator 帐 户 改 成 另 外 一 个 名 字。

  12.安 全 漏 洞： 具 有 管 理 员 特 权 的 帐 户 在 达 到 注 册 失 败 的
     次 数 时 将 被 锁 住， 然 而， 30 分 钟 后 自 动 解 锁。

     解 释： 帐 户 策 略 (Accounts Policy) 中 的 设 置。

     减 小 风 险 的 建 议： 对 于 所 有 管 理 员 帐 户， 应 该 使 用 难
     猜 的 口 令。

  13.安 全 漏 洞： 缺 省 地， Windows NT 在 注 册 对 话 框 中 显 示
     最 近 一 次 注 册 的 用 户名。

     解 释： 这 是 NT 的 一 个 预 先 考 虑 过 的 特 征， 然 而， 它 也
     成 为 一 种 风 险， 给 潜 在 的 黑 客 提 供 了 信 息。

     减 小 风 险 的 建 议： 在 域 控 制 器 上， 修 改 Registry 中
     Winlogon 的 设 置， 关 闭 这 个 功 能。

  14.安 全 漏 洞： Windows NT 和 Windows 95 的 客 户 可 以 保 存 口
     令 于 文 件 中， 以 便 快 速 缓 冲。

     解 释： 任 何 人 可 能 通 过 访 问 内 存 来 获 取 加 密 的 口 令，
     或 者 通 过 访 问 Windows NT 工 作 站 的 ADMINST.PWD 文
     件， 以 及 Windows 95 的 ADMINST.PWL， 来 读 取 口 令， 以
     获 得 缺 省 管 理 员 的 访 问 权。 尤 其 在 Windows 95 上， 这 个
     文 件 很 容易 得 到。

     减 小 风 险 的 建 议： 严 格 限 制 NT 域 中 Windows 95 客 户 的
     使 用。 限 制 Windows NT 工 作 站 上 的 管 理 员 特 权。

  15.安 全 漏 洞： Windows NT 口 令 可 能 被 非 NT 平 台 进 行 同
     步。

     解 释： 如 果 Windows 95 中 的 “Change Windows Password” 工
     具 在 Windows NT 系 统 中 已 被 授 权，就 可 以 作 到 这 一 点。
     结 果 是 一 个 强 的 口 令 被 一 个 弱 的 口 令 所 替 代。

     减 小 风 险 的 建 议： 在 与 Windows NT 平 台 连 接 时， 不 能
     运 行 “Change Windows Password” 工 具。
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.248.24]