×

扫描二维码登录本站

QQ登录

只需一步,快速开始

标签: 暂无标签
      某日,某公司技术部门反馈,在自己打开EXCEL表的时候,显示文件正在被“administrator”编辑。他们迅速反馈至信息安全管理部门。经过排查,此问题产生的原因为系统的默认共享未关闭,维护人员通过使用本地管理员账号,运用此漏洞远程登录导致。
技术分析:在Windows系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
处理方式:关闭系统的默认共享,方法有好几种,这里给大家提供两种
1.在CMD命令行中,输入
    net share admin$ /delete

  net share c$ /del

  net share d$ /del

  net share e$ /del
2.右键计算机--管理--共享文件夹--共享,我们可以看到有C$,D$等共享,右键选择--停止共享

可能有人说这个错误有点低级,可是在实际应用过程中,造成安全事故的恰恰是很多低级的错误,希望通过这个分享,让小伙伴们提个醒,如果有同类问题的,尽快进行处理!




上一篇:企业信息安全体系
下一篇:本人想学习iso20000以及iso27001的认证咨询工作
xmuqingtian

写了 2 篇文章,拥有财富 173,被 6 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
xiangxyu2008 发表于 2016-12-2 16:56:33
:)小细节也没多少人做到
東東 发表于 2020-11-27 15:35:30
:)
最新100贴|论坛版块|ITIL先锋论坛 |粤ICP备11099876号|网站地图
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.
返回顶部