11.安全漏洞:如果系統裡只有一個Administrator帳戶,當注冊失敗的次數達到設置時,該帳戶也不可能被鎖住。 解釋:這種情況(系統裡只有一個Administrator帳戶)是NT的一個預先考慮過的特征,然而,5自學網,它也成為一種風險。這種情況適用於NT域和NT工作站。 減小風險的建議:除了系統缺省創建的Administrator帳戶,還應該創建至少一個具有管理員特權的帳戶,並且,把缺省Administrator帳戶改成另外一個名字。 12.安全漏洞:具有管理員特權的帳戶在達到注冊失敗的次數時將被鎖住,然而,30分鐘後自動解鎖。 解釋:帳戶策略(Accounts Policy)中的設置。 減小風險的建議:對於所有管理員帳戶,應該使用難猜的口令。 13.安全漏洞:缺省地,Windows NT在注冊對話框中顯示最近一次注冊的用戶名。 解釋:這是NT的一個預先考慮過的特征,然而,它也成為一種風險,給潛在的黑客提供了信息。 減小風險的建議:在域控制器上,修改Registry中Winlogon的設置,關閉這個功能。 14.安全漏洞:Windows NT和Windows 95的客戶可以保存口令於文件中,以便快速緩沖。 解釋:任何人可能通過訪問內存來獲取加密的口令,自學教程,或者通過訪問Windows NT工作站的ADMINST.PWD文件,以及Windows 95的ADMINST.PWL,來讀取口令,以獲得缺省管理員的訪問權。尤其在Windows 95上,這個文件很容易得到。 減小風險的建議:嚴格限制NT域中Windows 95客戶的使用。限制Windows NT工作站上的管理員特權。 15.安全漏洞:Windows NT口令可能被非NT平台進行同步。 解釋:如果Windows 95中的“Change Windows Password”工具在Windows NT系統中已被授權,就可以作到這一點。結果是一個強的口令被一個弱的口令所替代。 減小風險的建議:在與Windows NT平台連接時,不能運行“Change Windows Password”工具。 16.安全漏洞:管理員有能力從非安全的工作站上進行遠程登錄。 解釋:這種能力帶來許多潛在的對系統的嚴重攻擊。 減小風險的建議:加強計算機設施的保安工作是可行的。關閉系統管理員的遠程能力,對管理員只允許直接訪問控制台。可以從[用戶管理器][帳戶策略](User Manager,Policies)進行設置。使用加密的對話,在管理員的屬性中,限制他可以從哪些工作站上進行遠程登錄。 由於遠程管理員訪問很危險,商業機構必須要測試和評估與此相關的風險,以滿足業務的需要。在實施計劃中,必須作出決定,來如何控制和限制這種風險。 17.安全漏洞:NT上的缺省Registry權限設置有很多不適當之處。 解釋:Registry的缺省權限設置是對“所有人”“完全控制”(Full Control)和“創建”(Create)。這種設置可能引起Registry文件的刪除或者替換。 減小風險的建議:對於Registry,嚴格限制只可進行本地注冊,不可遠程訪問。在NT工作站上,限制對Registry編輯工具的訪問。使用第三方工具軟件,比如Enterprise Administrator(Mission Critical Software),鎖住Registry。或者,至少應該實現的是,把“所有人”缺省的“完全控制”權利改成只能“創建”。實際上,如果把這種權利設置成“只讀”,將會給系統帶來許多潛在的功能性問題,因此,在實現之前,一定要小心謹慎地進行測試。NT4.0引入了一個Registry Key用來關閉非管理員的遠程Registry訪問。在NT服務器上,這是一個缺省的Registry Key,對於NT工作站,必須把這個Registry Key添加到Registry數據庫中。 18.安全漏洞:有可能遠程訪問NT平台上的Registry。 解釋:在Windows 95上,或者系統管理共享資源上,運行REGEDT.EXE,將允許交互地,遠程地訪問NT域服務器。 減小風險的建議:嚴格限制Windows 95客戶的使用。使用Registry審計。制定規章制度限制管理員的操作程序,禁止這樣的訪問,或者明確授權給指定的幾個系統管理員。 19.安全漏洞:通過訪問其它的並存操作系統,有可能繞過NTFS的安全設置。 解釋:已經有很多工具,用來訪問基於Intel系統上的NTFS格式的硬盤驅動器,而不需要任何授權,就允許你操縱NT的各種安全配置。這些工具有,DOS/Widnows的NTFS文件系統重定向器(NTFS File System Redirector for DOS/Windows),SAMBA,或者,Linux NTFS Reader。這種情況只有一種可能,那就是物理上能訪問機器。 減小風險的建議:使用專門的分區。限制administrator組和備份操作員組。制定規章制度限制管理員的操作程序,禁止這樣的訪問,或者明確授權給指定的幾個系統管理員。可以考慮采用第三方預引導身份驗證機制。 20.安全漏洞:文件句柄可能從內存中被讀取到,然後用來訪問文件,而無需授權。 解釋:這樣做需要在一個用戶注冊的其間內,文件已經被訪問過。 減小風險的建議:限制管理員級和系統級的訪問控制。
