[其他]：潜伏在Windows系统默认设置中的陷井

ctiger

在默认设置条件下直接运行Windows，很多端口就会处于开放状态。由于多种服务会自动起动，因此不需进行复杂的设置就能够使用各种服务。但如果置之不理，就可能成为攻击者的攻击对象。安全对策的基础是严格区分必要和不需要的服务，然后关闭不需要的服务。为此就必须了解Windows在默认设置中处于开放状态的具有代表性的端口的作用及其危险性，并进行适当的设置。

??通过因特网，服务器硬盘中的内容全部都可以看见。而且还能够非常轻松地篡改和删除其中的数据。也许读者会想：哪里有有设置如此笨拙的服务器？！很多人觉得只要不进行极端的设置、故意对外公开硬盘中的内容，就不会出现这种情况。

??但实际上，在Windows中，即便管理员并非明确地起动某种服务、或者开放某个端口，也有可能发生这种情况。

??在默认设置下，Windows会开放提供文件共享服务的TCP的139号端口。因此，在默认条件下起动文件共享服务后，系统就进入等待状态。由此，机器就会始终处于被攻击者访问共享资源的危险境地。而共享资源则可以利用net命令轻松地进行分配。尽管C盘如果没有管理员权限就无法共享，但如果不经意地将Guest帐号设置为有效以后，就能够访问C盘，这样一来就非常轻松地破坏硬盘。而且，今后也有可能发现其它利用文件共享服务发动攻击的严重安全漏洞。

??安全对策的基本原则是关闭不需要的服务。如果不起动服务，即便外部发来连接请求，机器也不会作出响应。要做到这一步，电脑管理员就必须充分了解哪些服务是必须的，以及目前实际上起动了哪些服务。

??但是，在Windows中，在默认条件下会起动很多服务，而且很多时候各服务的作用也不容易搞清楚。而很多管理员不仅认识不到端口开放的危险性，而且在不了解服务的作用和必要性的情况下就会直接连接因特网。


——摘自：瑞星公司