(1)相应的服务被禁止 。文件共享功能依赖于这4个服务:Computer Browser、TCP/IP NetBIOS Helper Service、Server、Workstation , 如果它们的其中一个被禁止了 , 文件共享功能就会出现各种古怪问题如不能通过计算机名访问等 , 甚至 完全不能访问 。
(2)内置来宾账户组成员Guest未启用 。文件共享功能需要使用Guest权限访问网络资源 。
(3)内置来宾账户组成员Guest被禁止从网络访问 。这问题常见于XP系统 , 因为它在组策略(gpedit.msc)->计算机配置 ->Windows设置->安全设置->本地策略->用户权利指派->拒绝从网络访问这台计算机里把Guest账户添加进 去了 , 删除掉即可真正启用Guest远程访问权限 。
(4)限制了匿名访问的权限 。默认情况下 , 组策略(gpedit.msc)->计算机配置->Windows设置->安全设置 ->本地策略->安全选项->对匿名连结的额外限制的设置应该是“无 。依赖于默认许可权限”或者“不允许枚举SAM账号和共享” , 如果 有工具自作聪明帮你把它设置为“没有显式匿名权限就无法访问” , 那么我可以很负责的告诉你 , 你的共享全完蛋了 。
(5)系统权限指派出现意外 。默认情况下 , 系统会给共享目录指派一个“Everyone”账户访问授权 , 然而实际上它还是要使用Guest成员完成访问 的工作 , 但是有时候 , Everyone却忘记Guest的存在了 , 这是或我们就需要自己给共享目录手动添加一个Guest账户 , 才能完成远程访问 。
(6)NTFS权限限制 。一些刚接触NTFS的用户或者新手管理员经常会出这个差错 , 在排除以上所有问题的前提下依然无法实现文件共享 , 哪里都碰过了就 是偏偏不知道来看看这个目录的“安全”选项卡 , 并在里面设置好Everyone的相应权限和添加一个Guest权限进去 , 如果它们会说话 , 也许早就在音箱 里叫唤了:嘿 , 快看这里!哟嗬!
(7)系统自身设置问题 。如果检查了以上所有方法都无效 , 那么可以考虑重装一个系统了 , 不要笑 , 一些用户的确碰到过这种问题 , 重装后什么也没动 , 却一切都好了 。这大概是因为某些系统文件被新安装的工具替换掉后缺失了文件共享的功能 。
由权限带来的好处是显而易见的 , 但是我们有时候也不得不面对它给我们带来的麻烦 , 没办法 , 谁叫事物都是有两面性的呢 , 毕竟正是因为有了这一圈栅栏 , 用户安全才有了保障 。
2、突破系统权限
距离上一次狼群的袭击已经过了一个多月 , 羊们渐渐都忘记了恐惧 , 一天晚上 , 一只羊看准了某处因为下雨被泡得有点松软低陷的栅栏 , 跳了出去 。可惜这只羊刚跳出去不久就遭遇了饿狼 , 不仅尸骨无存 , 还给狼群带来了一个信息:栅栏存在弱点 , 可以突破!
几天后的一个深夜 , 狼群专找地面泥泞处的栅栏下手 , 把栅栏挖松了钻进去 , 再次洗劫了羊群 。
虽然权限为我们做了不同范围的束缚 , 但是这些束缚并不是各自独立的 , 它们全都依靠于同样的指令完成工作 , 这就给入侵者提供了“提升权限”(Adjust Token Privilege)的基础 。
所谓“提升权限” , 就是指入侵者使用各种系统漏洞和手段 , 让自己像那只羊或者狼群那样 , 找到“栅栏”的薄弱环节 , 突破系统指派的权限级别 , 从而把自己当前 的权限提高多个级别甚至管理员级别的方法 , 提升权限得以成功的前提是管理员设置的失误(例如没有按照“最小权限”思路来配置服务器)或者业界出现了新的溢 出漏洞等(例如LSASS溢出 , 直接拿到SYSTEM权限) 。
【Guest账户是什么样的存在?为什么要禁用Guest帐号?】
推荐阅读
- 三国战记一个人怎么拿火剑
- wps数据透视表怎么做详细教程
- 招行信用卡年费300补刷怎么退
- 简单给人像照片加上绚丽彩色背景
- 杰克船长是不是永生的
- 紫檀手串会掉色吗
- 车险怎么办
- XP设备管理器打不开怎么办?
- 社保缴纳计入哪个会计科目