请问windows 2000的网上邻居的那个漏洞如何？是怎么回事？

2324 2003-10-20 05:28:04

请问windows 2000的网上邻居的那个漏洞如何？是怎么回事？

...全文

40 9 打赏收藏转发到动态举报

写回复

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

No001 2003-10-22

打赏
举报

回复

默认共享不是漏洞

kbkingbird 2003-10-21

打赏
举报

回复

如何取消开机时的共享?

◆使用系统策略编辑器：
1. 按开始-〉运行，打 "poledit" ，按“ok”
2. 在“文件”菜单中，选“打开注册表”
3. 双击“本地计算机”
4. 扩展“ Windows NT 网络-〉共享 (服务器)”
5. 清除 “创建隐藏驱动器共享（服务器）”选项框，按”OK” 键。
6. 在“文件”菜单中，按“保存”
7. 重新启动计算机
◆改注册表
1. 运行注册表编辑器(Regedt32.exe).
2. 在注册表中找到如下键： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
3. 将其下 AutoShareServer 的值改为0
4. 如果在该键下没有AutoShareServer，需要新建一个REG_DWORD,名称为AutoShareServer，值为0
5. 退出注册表编辑器
6.重新启动计算机
◆在开机的时候自动运行一个批处理命令：
net use \\c$ /del
net use \\d$ /del
net use \\ipc$ /del
net use \\admain$ /del
……
◆在你的网络协议中不安装文件共享与NETEBUI协议或取消COmputer Browers服务

2324 2003-10-21

打赏
举报

回复

就是在网上邻居：
\\youpc\e$这个呀

kittyhust 2003-10-21

打赏
举报

回复

这个嘛，是隐藏共享，好象要通过更改注册表来改变，2000和XP的都是这样
HKEY-LOCALMACHINE|SYSTEM|CURRENTCONTRLOSET|SERVICES|lanmanserver
的parameters下新建一个双字节直，名叫Autosharewks,去其直为0
如果是SERVER版的，就是新建Autosharesever

ravenkatte 2003-10-21

打赏
举报

回复

其实就是默认共享，便于管理员远程管理

kanghl 2003-10-21

打赏
举报

回复

那不能说是漏洞，只是一种管理方式，设好你的管理员密码，对于一般用户，应该不是那么容易破解的，如果不需要，去掉就行了。

luckufo 2003-10-21

打赏
举报

回复

what

kbkingbird 2003-10-20

打赏
举报

回复

不知道你在说什么～

caiyi0903 2003-10-20

打赏
举报

回复

还好：）

一、启用guest来宾帐户；二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；四、设置共享文件夹；五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问．您可能没有权限使用网络资源．请与这台服务器的管理员联系以查明您是否有访问权限．此工作组的服务器的列表当前无法使用." 我用的是xp系统我也遇到过这样的情况，当时也是着急得不轻，后来看到了以下的内容，照着一步步的做了做，真的好了。内容不少，但是仍然希望你能耐住性子，仔细的看看自己属于那种情况，应该会有所收获。局域网互访 - [ 网络 ] 我也是类似问题。以前一个局域网10多台机子互访问。安了蕃茄花园v2.3，感觉主题漂亮，桌面壁纸自动换，很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子，但打不开。说什么“没有权限”。所有设置都作了如下改动（网上找的），依然无效，何故？但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个： 1，没有共享资源/共享服务未启用。症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。 2，IP设置有误。症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。 3，WINXP默认设置不正确。症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略 -> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略 -> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。解决：本地策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证" 4，系统漏洞修补软件修改了安全策略。症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络” 解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略 -> 用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。 5，防火墙规则。症状：安装了防火墙（包括WINXP系统自带的防火墙），出现无法Ping通，或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。解决：停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙：打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外，勾选“文件和打印机共享”。 6，Win2000/XP与Win98互访症状：Ping命令可以通过，但无法在“网上邻居”中实现互访。解决：在WIN2000/XP系统中：控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户，在Guest帐户上点击鼠标右键，选择属性，在常规项里取消

自从Windows 2000操作系统开始，微软就添加了一个新的网络功能，叫做Windows默认共享。有朋友会问了，为什么叫“默认共享”呢?原来，这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别，在它们的共享名称最后都会有一个“$”符号，作用就是能够在网上邻居中隐藏自己。这样，除非我们预先知道这些默认共享的共享名，否则，按照常规方法是根本无法直接进入到这些文件夹的。起初这项功能主要是微软为了方便系统管理员的日常工作而设计的，并且在默认情况下它们就是开启的状态，但由于Windows的漏洞层出不穷，那加上这些预设的文件夹名称早已被大家所熟知，因此，这些原本是微软一番好意而设置的功能在使用时却成了一个巨大的安全陷井，严重地威胁着系统和服务器的运行安全，对于此类“鸡肋”功能我们自然就要“关他没商量”。今天，笔者就将几种最常见的清除Windows默认共享的方法列示出来，以供大家参考使用。

局域网内部，难免要给网上邻居共享自己的文件资源，但常常由于系统的安全漏洞或者尼姆达等病毒的骚扰，很多恶意访问都悄悄在后台连接。 Windows虽然提供了共享查看管理工具，但要找到他却是很麻烦，而且不能实时监测。我们根据WinNT内核提供的2个API，写出了这个小工具“宝石共享监控”，他能后台定时的监控网络共享连接和文件访问，能即时提醒你当前是否有人访问。是个比较实用的小软件。

1、介绍： 1) 常见网络端口 2、内容： 1) 常见网络端口　　端口：21 　　服务：ftp 　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 Trojan木马经常感染的端口。　　端口：23 　　服务：Telnet 说明：远程登录（TCP/IP的网络登陆和仿真程序），入侵者可通过登陆控制系统的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。　　端口：25 　　服务：SMTP 说明：简单邮件传输协议，SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵着可以通过SMTP服务的配置信息，作邮件欺骗，社会工程。端口：79 　　服务：Finger Server 　　说明：Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料，包括E-mail地址、帐号，在现实生活中的真实姓名、登录时间、有没有未阅读的信件，最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时，系统会将上述资料一一显示在你的终端或计算机上。入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。　　端口：80 　　服务：HTTP 说明：统一资源定位符，用于网页浏览。木马Executor开放此端口。端口：135 　　服务：Location Service 说明： HACKER扫描计算机的这个端口来进行入侵活动。描一个网段-->导出开135端口的主机-->扫描弱口令然后使用利用wmi漏洞的工具比如recton来进行一系列入侵　　端口：137、138、139 　　服务：NETBIOS Name Service 　　说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。　　端口：443 　　服务：Https 　　说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：1024 　　服务：Reserved 　　说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。端口：1433 　　服务：MSsql 　　说明：SQL全称是“结构化查询语言(Structured Query Language)”，用语数据存放与查询。程序语言ASP 、.NET。端口：3306 　　服务：MYsql 　　说明：MySQL是一个小型关系型数据库管理系统，目前MySQL被广泛地应用在Internet上的中小型网站中。端口：43958 　　服务：Serv-U 说明：Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序你的个人电脑就可以模拟为一个FTP服务器，也就是说，你所连接的网络中的计算机用户可以访问你的个人电脑，通过FTP协议（文件传输协议）复制、移动、删除你的电脑中的文件或文件夹，可以做一切权限所允许的事情。　　

Windows网上邻居互访的基本条件： 1) 双方计算机打开，且设置了网络共享资源；2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；3) 双方都正确设置了网内IP地址，且必须在一个网段中；4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。 Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章