18.2.5 监视共享

18.2.5  监视共享

通过共享来入侵一个系统是最容易的一种入侵方式，这也是系统隐含的一个缺陷。因此，只要黑客能够扫描到的IP和用户密码，就可以使用“net use”命令连接到共享上。另外，当用户浏览到含有恶意脚本的网页时，该计算机的硬盘也可能被共享，因此，监测本机的共享连接是非常重要的。

监测本机共享连接的具体步骤如下。

STEP1  选择菜单“开始→管理工具→计算机管理”命令，出现如图18-33所示的窗口。

STEP2  展开“共享文件夹”，单击“共享”选项，从窗口右边的列表框中，可以检查是否有新的可疑共享，如图18-34所示。

图18-33  “计算机管理”窗口

图18-34  “共享”窗口

STEP3  选中不需要共享的名称，单击鼠标右键，并在弹出的快捷菜单中选择“停止共享”命令。这种方式在系统重新启动时，共享会重新出现。

另外还可以通过选择“会话”选项，来查看连接到机器所有共享的会话。

Windows  Server 2003的IPC$共享漏洞是目前危害最广的漏洞之一。黑客不需要破解密码，也可以通过“空连接”来连接到系统上，再进行其他的尝试。