3.安全漏洞:SAM數據庫和其它NT服務器文件可能被NT的SMB所讀取,SMB是指服務器消息塊(Server Message Block),Microsoft早期LAN產品的一種繼承協議。 解釋:SMB有很多尚未公開的“後門”,能不用授權就可以存取SAM和NT服務器上的其它文件。SMB協議允許遠程訪問共享目錄,Registry數據庫,以及其它一些系統服務。通過SMB協議可訪問的服務的准確數目尚未有任何記載。另外,如何控制訪問這些服務的方法也尚未有任何記載。 利用這些弱點而寫的程序在Internet上隨處可見。執行這些程序不需要Administrator訪問權或者交互式訪問權。另一個漏洞是,自學教程,SMB在驗證用戶身份時,使用一種簡易加密的方法,發送申請包。因此,它的文件傳輸授權機制很容易被擊潰。 SAM數據庫的一個備份拷貝能夠被某些工具所利用,來破解口令。NT在對用戶進行身份驗證時,只能達到加密RSA的水平。在這種情況下,甚至沒有必要使用工具來猜測那些明文口令。能解碼SAM數據庫並能破解口令的工具有:PWDump和NTCrack。當前,對於使用SMB進行NT組網,還沒有任何其它可選的方法。 減小風險的建議:在防火牆上,截止從端口135到142的所有TCP和UDP連接,這樣可以有利於控制,其中包括對基於RPC工作於端口135的安全漏洞的控制。最安全的方法是利用代理(Proxy)來限制或者完全拒絕網絡上基於SMB的連接。然而,限制SMB連接可能導致系統功能的局限性。在內部路由器上設置ACL,在各個獨立子網之間,截止端口135到142。 4.安全漏洞:特洛伊木馬(Trojan Horses)和病毒,可能依靠缺省權利作SAM的備份,獲取訪問SAM中的口令信息,或者通過訪問緊急修復盤ERD的更新盤。 解釋:特洛伊木馬(TrojanHorses)和病毒,可以由以下各組中的任何成員在用缺省權限作備份時執行(缺省地,它們包括:Administrator管理員,Administrator組成員,備份操作員,服務器操作員,以及具有備份特權的任何人),或者在訪問ERD更新盤時執行(缺省地,包括任何人)。例如,如果一個用戶是Administrator組的成員,當他在系統上工作時,特洛伊木馬可能做出任何事情。 減小風險的建議:所有具有Administrator和備份特權的帳戶絕對不能浏覽Web。所有的帳戶只能具有User或者PowerUser組的權限。 5.安全漏洞:能夠物理上訪問Windows NT機器的任何人,可能利用某些工具程序來獲得Administrator級別的訪問權。 解釋:Internet上有些工具程序,可以相對容易地獲得Administrator特權(比如NTRecover,Winternal Software的NTLocksmith)。 減小風險的建議:改善保安措施。 6.安全漏洞:重新安裝Widnows NT軟件,可以獲得Administrator級別的訪問權。 解釋:重新安裝整個的操作系統,覆蓋原來的系統,就可以獲得Administrator特權。 減小風險的建議:改善保安措施。 7.安全漏洞:Widnows NT域中缺省的Guest帳戶。 解釋:如果Guest帳戶是開放的,當用戶登錄失敗的次數達到設置時,他可以獲得NT工作站的Guest訪問權,從而進入NT域。 減小風險的建議:據說NT第4版已經解決了這個問題,升級到第4版吧。關閉Guest帳戶,並且給它一個 難記的口令。 8.安全漏洞:某些系統程序的不適當使用,比如ftp.exe,rasdial.exe,telnet.exe。 解釋:這些程序無疑給侵入者提供了進一步攻擊的手段,如果他們發現了服務器上的安全漏洞,5自學網,進而可以攻擊整個網絡。 減小風險的建議:刪除掉不經常使用的系統程序。 9.安全漏洞:所有用戶可能通過命令行方式,試圖連接管理系統的共享資源。 解釋:任何一個用戶可以在命令行下,鍵入\\IPaddress\C$(或者\\IPaddress\D$,\\IPaddress\WINNT$)試圖連接任意一個NT平台上管理系統的共享資源。 減小風險的建議:限制遠程管理員訪問NT平台。 10.安全漏洞:由於沒有定義嘗試注冊的失敗次數,導致可以被無限制地嘗試連接系統管理的共享資源。 解釋:這樣的系統設置相當危險,它無疑於授權給黑客們進行連續不斷地連接嘗試。 減小風險的建議:限制遠程管理員訪問NT平台。
