先說明幾項事情:
1.寫這篇不是教你如何去入侵別人的電腦。
2.這篇對於win2000/XP不熟的人有極大的幫助。
3.只要你電腦沒開防火牆或者密碼設的很簡單or沒設密碼,那你一定得看這篇。
4.請勿使用這篇的漏洞做違法的事情。
同意者請按繼續閱讀
此篇針對Microsoft win2000 及 XP 各版都有相同漏洞。並以最常使用的XP為例。
主旨:Windows在安裝後,預設會自動開放分享您電腦裡的所有資料。
當使用者買回裝有XP的電腦,或者是重灌安裝時,系統於完成安裝後都會預設開啟資源分享的功能(無論你有無分享資料)。
我們來看看一般認為沒有開分享出去時的畫面。
再來就是一般使用者認為有開分享的畫面。 
不同的是,資料夾和磁碟機在你開啟分享後,會在下面多顯示一隻手出來。
但是由於系統預設分享是採隱藏模式,所以在一般情形之下使用者並無法照上圖方法去判斷。
判斷方法:
請先執行附屬應用程式的命令提示字元,或者是開始=>執行 打入cmd 按確定。
這時會出現傳統的DOS畫面,然後在提示下輸入 net share ,這時就會出現你電腦所有開啟分享的資料夾或磁碟機。
如果以電腦有三個磁碟區來說明好了,他會出現
C$
D$
E$
IPC$
預設就會出現這四個分享,不過前面有提到,由於預設分享是隱藏模式,所以可以用net指令去檢查。
如果我想把這些分享關掉的話,我必須下達以下的指令
net share c$ /delete enter
net share d$ /delete enter
net share e$ /delete enter
net share ipc$ /delete enter
至於ipc$是系統的一個服務,關閉這個分享可能會導致無法遠端連線類似的功能,
如果你有使用windows內建的遠端登入功能的話,建議這項不要關掉。
重點:這個方法只適用單次。也就是說重開機後系統還是會繼續開啟分享。
如果想要永久停用預設分享的話,我提供兩個方法。
1.下載 完全關閉windows預設分享功能 這個檔案,然後執行即可。
2.刪除網路連線設定裡的File and Printer Sharing for Microsoft Networks協定。
不過第二個方法有個缺點,就是你解除安裝後就無法使用網芳分享的功能,包含想要看或使用別人分享的檔案也不行。
如果你是使用公眾場所的電腦,如公司、小型區網等等,你可以下載 暫時刪除預設分享 使用。
如果你的磁碟機不止三個,請自行添加,格式 net share 磁碟機代號$ /delete
檔案內容如下圖:
如果一樣要暫時停止網芳功能,只要把最下面那行前面的 rem 去除即可。
結尾:
大部分人在使用Windows時,在登入時會設定密碼的人不多,而且大部分都有系統管理者的權限(不然怎麼灌東西?)。
相對的機密資料外流的機率也很大,因為別人可以不用填密碼就可以輕易取用你電腦裡的資料,但是一般對於資訊安全
沒基礎常識的人一大堆,所以就製作一篇圖文教學,甚至小程式方便下載使用。
PS:如果公司是使用AD環境的,建議不要使用(也許想用系統也不會讓你用)。
留言列表
