Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành Windows

Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	28/10/2011 21:49:36 (+0700) \| #1 \| 249241

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

Chào các bạn, đây là bài viết đầu tiên của mình ở đây, mong được ủng hộ. smilie

Tình hình là mình mới phát hiện 1 lổ hổng bảo mật trong cty mình, nhưng cũng chưa tìm được giải pháp tối ưu thế nào cả. Cty mình đang chạy domain 2003, các máy PC đều join vào domain, password Local Administrator thì IT giữ.

Vào một ngày đẹp trời, mình nhận ra rằng: "Nếu một gã nào đó, bằng 1 cách nào đấy(USB, HirentBoot, syskey) mà hack được password Local administrator tại một máy tính thì có thể truy cập qua những máy qua Default Share của các máy tính khác. Ví dụ:

\\MAYNHANSU\C$
\\MAYNHACSU\D$\THẠNG\CHAMCONG.XLS

Thật phiền phức phải không nào, mình đã tìm dc 2 cách giải quyết vấn đề này:
1. Tắt default share đi /hvaonline/posts/list/2973.html
2. Vào trong phần Sercurity từng ổ đĩa C,D, gỡ group [TENMAYTINH]\Administrators ra.

Hiện tại mình vẫn theo đuổi phương án 2, mình đang thử dùng viết script rùi add vào GPO. Có bác pro nào chỉ điểm với nhé. Mình không biết đây là do lỗi cấu hình domain hay mặc định nó vậy

Xuân Phong Nguyễn

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	29/10/2011 00:05:09 (+0700) \| #2 \| 249247

khigiadano
Member

Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline

Hình như không phải lỗi mà mặc định có dấu $ gọi là share ẩn.

Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	29/10/2011 09:42:00 (+0700) \| #3 \| 249254

A.T
Member

Joined: 11/06/2011 05:45:42
Messages: 76
Offline

A.T nghỉ vẩn chỉ là phân quyền hợp lý và tắt vài default đi tăng tính bảo mật hơn cho hệ thống.tìm cách xác định thành viên mà đã bí mật truy cập trái phép kia...hỏi tội smilie

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	29/10/2011 18:46:46 (+0700) \| #4 \| 249257

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

Hi, tớ đang nghĩ là làm sao để phân quyền cho tài khoản Local Administrator, sao cho nó chỉ có quyền trên 1 máy thui, không cho lén phén qua máy khác là xong chuyện

Xuân Phong Nguyễn

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	29/10/2011 20:50:31 (+0700) \| #5 \| 249260

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Windows trên máy Client có tài khoản administrator có mật khẫu, hoặc vô hiệu hóa tài khoản administrator là tốt trong trường hợp này. Bất kỳ tài khoản nào cũng có password mới có hiệu quả trong trường hợp ngăn chặn default share như trong topic này.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	30/10/2011 12:54:59 (+0700) \| #6 \| 249272

xsecure
Member

Joined: 06/08/2011 20:52:06
Messages: 58
Offline

mình nghĩ,đã đặt password thì tất cả các tài khoản trên tất cả các máy phải khác nhau.còn không làm được như vậy thì thôi đừng đặt pass nữa.mặc định pass trắng không truy cập hidden share được.còn kẻ phá hoại kia 1 khi đã có đủ thời gian để quậy.thì việc có hay không có pass cũng tương tự nhau.khác nhau chút xíu ở chổ có pass thì làm hắn mất chút thời gian thôi.do đó mình nghĩ tối ưu nhất là phải có pass cho tài khoản trên mọi máy khác nhau.

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	30/10/2011 15:11:43 (+0700) \| #7 \| 249277

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

@tmd, tớ đánh giá cao phương án bỏ hẳn Local Administrator đi, tuy nhiên chính chúng ta cũng sẽ gặp khó khăn khi xử lý sự cố khi không thể dùng tài khoản trên domain.

@xsecure, tất cả các user ở đây đều có password bạn ạ. Điều tớ thắc mắc tại sao 1 tài khoản Adiministrator ở máy A lại nằm trong group B\Administrators ở máy B. Bằng chứng là nếu tớ vào phần sercurity của các ổ đĩa remove group này ra thì từ Administrator máy A không truy cập vào được nữa.

Xuân Phong Nguyễn

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	30/10/2011 18:14:55 (+0700) \| #8 \| 249281

xsecure
Member

Joined: 06/08/2011 20:52:06
Messages: 58
Offline

bạn chưa hiểu hết ý của tôi.ý tôi là tài khoản có pass và nó phải khác nhau trên các máy.bạn nên tìm hiểu kỹ về quy trình chứng thực trong windows.trường hợp current user là trường hợp mà bạn đang gặp.
có một số chương trình cần chạy với quyền administrator do đó nếu bỏ group này sẽ gặp khó khăn khi cần chạy những chương trình đó.nếu bỏ administrator đi thì phải có user khac co quyền admin.như thế phức tạp hơn là để administrator nhưng pass trên các máy là khác nhau.

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	30/10/2011 19:52:01 (+0700) \| #9 \| 249283

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

Okie, tôi cũng mong đây là nguyên nhân chính của vấn đề này. Đúng là các password administrator ở các máy là giống nhau, tôi sẽ test lại vào ngày mong và mong chờ tin tốt lành smilie

Xuân Phong Nguyễn

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	31/10/2011 09:15:33 (+0700) \| #10 \| 249308

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

Ok, thank you all. Như vậy vấn đề ở đây là do giữa các máy có password Local Administrator giống nhau nên mới xảy ra trường hợp này. Xin kết thúc vấn đề ở đây

Xuân Phong Nguyễn

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	31/10/2011 10:42:41 (+0700) \| #11 \| 249316

xsecure
Member

Joined: 06/08/2011 20:52:06
Messages: 58
Offline

xuanphongdocco wrote:

Ok, thank you all. Như vậy vấn đề ở đây là do giữa các máy có password Local Administrator giống nhau nên mới xảy ra trường hợp này. Xin kết thúc vấn đề ở đây

hi! theo mình nghĩ thì vấn đề vẫn còn đấy.pass khác nhau với số lượng máy ít thì còn được chứ cả trăm máy chắc phải có 1 cô thư ký.làm sao để đặt ca trăm pass mà khó đoán,không trùng nhau,không tương tự nhau và đặc biệt làm sao mà nhớ pass nào của máy nào? làm sao bảo mật khi mà phải viết pass ra giấy?(không có thư ký thi ghi ra giấy là chắc rồi)làm sao có nhiều pass mà đổi cho từng máy thường niên(để lâu 1 pass đâu có tốt được).....nhiều quá.

[Discussion] Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang	31/10/2011 11:48:53 (+0700) \| #12 \| 249317

xuanphongdocco
Member

Joined: 19/08/2009 08:25:03
Messages: 247
Offline

xsecure wrote:

làm sao để đặt ca trăm pass mà khó đoán,không trùng nhau,không tương tự nhau và đặc biệt làm sao mà nhớ pass nào của máy nào? làm sao bảo mật khi mà phải viết pass ra giấy?

xăm lên người smilie

)

Xuân Phong Nguyễn

Go to:

Users currently in here
1 Anonymous