局域网互访第一关卡:
系统默认:利用IPC$通道可以建立空连接,匿
名枚举出该机有多少帐户.显然有一定的安全隐患
黑客可以利用扫描器,找到开放IPC$共享的电脑,
匿名枚举出该机的所有用户帐号,如果用户的帐号
不设密码,则容易被入侵.
建议禁止空连接.这样即使用户不设密码,上
网也不会有多大的风险.但会影响到局域网互访.
局域网互访第二关卡:
本地安全策略-安全选项-帐户:使用空白密码
的本地帐户只允许进行控制台登录.
系统默认值是:已启用.
说明:很多人的帐户并没有加密码.这样,当局域网
中别的电脑访问本机时,会弹出错误提示:登录失
败:用户帐户限制......这是XP系统的一条安全策
略造成的,防止别人趁你空密码时进入你的电脑.
如果您的电脑是家用的,没必要设密码,那就应把
它设为:已停用.
局域网互访第三关卡:
控制面板-防火墙-例外-文件和打印机共享
系统默认:不选.
说明:所有的策略都设置好了,局域网依然不能访
问,提示:您没有权限使用网络资源,找不到网络路
径!这是因为XP还有一道关卡,就是防火墙,必须要
经过防火墙的允许才行.
知识普及:
IPC$入侵是黑客惯用的手段.IPC$漏洞不能穿
越路由器,所以用路由器上网的用户不必担心开放
了局域网共享会有什么隐患.但要注意:路由器会
被人扫描并窃取保存在里面的ADSL帐号密码.所以
也不要大意,赶快把路由器默认的用户名和密码改
掉.