遠端桌面 大家都可以當駭客 - 資安
By Kama
at 2007-08-19T13:27
at 2007-08-19T13:27
Table of Contents
※ 引述《e33d (嶸)》之銘言:
.....(恕刪)
: 就想說每一個人都用
: 帳號 administrator
: 密碼 null
: 登入
: 結果竟然還有幾台電腦成功登入進去
: 還可以順利操作他人
: 非常出乎意料的結果
: 終端機真是危險阿
: 還是把它關掉比較好
似乎每個遠多遙控程式都有漏洞存在
除了 windows 遠多桌面還有 WinVNC 等等
不過如果真的需要遠端遙控還是不能不開
之前看到一些作法還蠻不錯的給大家參考看看
先把 windows 的 guest 帳戶關閉(或刪除)
當然剩下的每個帳號都要設定密碼
然後到控制台 -> 系統管理工具 -> 電腦管理 打開使用者列表
把 administrator 的帳號所屬群組(administrators)刪除換成 guests
再來新建立一個帳號來取代 administrator 帳號
名稱最好不要太好猜 (像是admin, root 都很容易猜)
再把新帳號所屬群組改成 administrators
雖然說這樣做還是有可能會被入侵
不過至少可以讓駭客花上不少時間 :P
--
不去想我失去了什麼,只想自己還擁有什麼
My Blog : http://zeroplex.blogspot.com
--
.....(恕刪)
: 就想說每一個人都用
: 帳號 administrator
: 密碼 null
: 登入
: 結果竟然還有幾台電腦成功登入進去
: 還可以順利操作他人
: 非常出乎意料的結果
: 終端機真是危險阿
: 還是把它關掉比較好
似乎每個遠多遙控程式都有漏洞存在
除了 windows 遠多桌面還有 WinVNC 等等
不過如果真的需要遠端遙控還是不能不開
之前看到一些作法還蠻不錯的給大家參考看看
先把 windows 的 guest 帳戶關閉(或刪除)
當然剩下的每個帳號都要設定密碼
然後到控制台 -> 系統管理工具 -> 電腦管理 打開使用者列表
把 administrator 的帳號所屬群組(administrators)刪除換成 guests
再來新建立一個帳號來取代 administrator 帳號
名稱最好不要太好猜 (像是admin, root 都很容易猜)
再把新帳號所屬群組改成 administrators
雖然說這樣做還是有可能會被入侵
不過至少可以讓駭客花上不少時間 :P
--
不去想我失去了什麼,只想自己還擁有什麼
My Blog : http://zeroplex.blogspot.com
--
Tags:
資安
All Comments
By Odelette
at 2007-08-20T03:06
at 2007-08-20T03:06
By Joseph
at 2007-08-24T22:16
at 2007-08-24T22:16
Related Posts
為什麼internet的視窗沒辦法打開???
By Hedda
at 2007-08-18T11:56
at 2007-08-18T11:56
Re: port135 會遭受到怎樣的網路攻擊
By Kumar
at 2007-08-16T02:20
at 2007-08-16T02:20
同學都知道我上網做什麼
By Sarah
at 2007-08-15T20:16
at 2007-08-15T20:16
開放無線上網,要怎麼關閉內部網路?
By Rebecca
at 2007-08-07T20:20
at 2007-08-07T20:20
PAK_Generic.005如何解
By Hamiltion
at 2007-08-07T17:05
at 2007-08-07T17:05