请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 2656|回复: 2

[ISO27001管理体系实践] 一个小配置引发的信息安全事件

[复制链接]
发表于 2015-12-24 14:42:41 | 显示全部楼层 |阅读模式
      某日,某公司技术部门反馈,在自己打开EXCEL表的时候,显示文件正在被“administrator”编辑。他们迅速反馈至信息安全管理部门。经过排查,此问题产生的原因为系统的默认共享未关闭,维护人员通过使用本地管理员账号,运用此漏洞远程登录导致。
技术分析:在Windows系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
处理方式:关闭系统的默认共享,方法有好几种,这里给大家提供两种
1.在CMD命令行中,输入
    net share admin$ /delete

  net share c$ /del

  net share d$ /del

  net share e$ /del
2.右键计算机--管理--共享文件夹--共享,我们可以看到有C$,D$等共享,右键选择--停止共享

可能有人说这个错误有点低级,可是在实际应用过程中,造成安全事故的恰恰是很多低级的错误,希望通过这个分享,让小伙伴们提个醒,如果有同类问题的,尽快进行处理!




上一篇:企业信息安全体系
下一篇:本人想学习iso20000以及iso27001的认证咨询工作
发表于 2016-12-2 16:56:33 | 显示全部楼层
:)小细节也没多少人做到
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2022-6-28 11:02 , Processed in 0.095748 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表