防止内网攻击 还互联网一个真正安全环境

自从有了小区宽带网后，用户无论查询信息还是娱乐都方便多了，而且ISP都会提供防火墙，这样用户受到外部Internet的攻击就大大地减少了，因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是，虽然外部Internet攻击被隔绝了，但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻，因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。

在浏览器地址栏里填入：\\hunter/c(hunter为你想浏览的网络计算机的名称)，然后按下回车键，你就会惊奇地发现：

这不是对方(计算机名为hunter)计算机C盘里的所有内容吗？再试是否有读写权限，结果居然能够在对方计算机有写权限，这是为什么呢？

原来是这样的，微软的NT/2000/XP操作系统默认将每个分区都设置为共享，而这个共享是默认的操作用户是Administrators组的所有成员，意思就是说，如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的，但没有想到给某些用户带来了安全隐患。

虽然要有Administrators组的成员才可以对该分区进行操作，而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的，但没有读写权限)，哪里有漏洞呢？但是有些用户就偏偏露出了漏洞。当其它用户输入\\hunter\c企图登录时，它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便，不加管理员密码，又或者使用自动登录时(自动登录会生成一个Administrators组的成员，默认密码为空)，就让对方机器有机可乘，输入空密码就可以进入你的机器了，此时你的计算机里的所有资料就表露无遗了。

总之，为了你机器上资料的安全，请你务必为系统管理员加上密码，而且要加上不易被猜破的密码，养成安全使用计算机的习惯。