比如，在某局域網(wǎng)中，服務(wù)器裝有Win2000　Server系統(tǒng)且采用NTFS分區(qū)，客戶機計算機分別為Workl、Work2……WorkN，并裝有8或Win2000　Pro系統(tǒng)。 
假如其中一臺客戶機的用戶名為aaa，密碼為aaa,已經(jīng)登錄到域domain，則它可使用默認共享方式入侵服務(wù)器：在該客戶機的網(wǎng)絡(luò)鄰居地址欄中輸入\server admin$，便可進入Win2000的系統(tǒng)目錄Win　NT，此時該用戶可以刪除文件。若再輸入\server d$，即可進入服務(wù)器上的D盤，此時該客戶機用戶已經(jīng)具備服務(wù)器的管理員權(quán)限，這是相當危險的。居心叵測的人可以通過新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盤的語句，使系統(tǒng)丟失所有C盤文件;　或是在服務(wù)器的啟動項中加入現(xiàn)在任何流行木馬的啟動程序，后果也不堪設(shè)想�！�

Win2000采用默認共享方式以便遠程維護，但同樣給了黑客可乘之機。打開注冊表編輯器，定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver，若系統(tǒng)為Win2000　Pro，則新建Autosharewks的DWORD值，并設(shè)鍵值為0；若系統(tǒng)為Win2000　Server，則新建Autoshareserver的DWORD值，并設(shè)鍵值為0。重新啟動計算機后默認共享便不會再出現(xiàn)。　

不過危險并沒有消除，裝有Win2000平臺的客戶機還可以通過IPS$的空連接入侵服務(wù)器�？蛻魴C用戶可以先用端口掃描軟件X-Scan填入服務(wù)器的IP，在掃描模塊里選擇sqlserver弱口令和nt-server弱口令，當?shù)玫絥t-server弱口令后，可在客戶機的cmd窗口中輸入“net　use　\192.168.0.88 ips$""／user："用戶"來建立空連接，然后激活Guest，并添加管理員權(quán)限，安裝后門(如netcat)后就可以進行遠程控制。管理員怎么禁止IPS$空連接呢?可定位到注冊表HKEY_LOCAL_MACHINE\SYSTEM\Current　Control\SetControlLSA,修改Restrict　Anony-mous的DWORD值為0000001。

【相關(guān)文章】

• 局域網(wǎng)安全
  

• 如何保障無線局域網(wǎng)安全
  

• 無線局域網(wǎng)安全技術(shù)研究與測試