Inhoudsopgave:
Video: How to fix MS Office Configuration Progress every time Word or Excel Starts Windows 10 2024
Windows shares zijn de beschikbare netwerkstations die worden weergegeven wanneer gebruikers bladeren in mijn netwerklocaties. Windows-shares zijn vaak verkeerd geconfigureerd, waardoor hackers en anderen toegang tot hen hebben wanneer ze dat niet zouden moeten doen. De toevallige browser kan misbruik maken van dit beveiligingslek, maar een kwaadwillende insider die ongeautoriseerde toegang tot een Windows-systeem verkrijgt, kan ernstige gevolgen hebben voor de beveiliging en de compliantie.
Standaardmachtigingen voor Windows
De standaardmachtiging voor delen is afhankelijk van de Windows-systeemversie.
Windows 2000 / NT
Wanneer u gedeelde mappen maakt in Windows NT en Windows 2000, krijgt de groep Iedereen standaard Volledige toegang tot beheer in de share voor alle bestanden naar
-
Bladeren in bestanden
-
Bestanden lezen
-
Bestanden schrijven
Iedereen die zich toewijst aan de IPC $ -verbinding met een lege sessie, wordt automatisch opgenomen in de groep Iedereen. Dit betekent dat externe hackers automatisch toegang krijgen tot Bladeren, Lezen en Schrijven naar een Windows NT- of Windows 2000-server na het vaststellen van een null-sessie.
Windows XP en nieuwer
In Windows XP en nieuwer (Windows Server 2008 R2, Windows 7, enzovoort) krijgt de groep Iedereen alleen leestoegang tot shares. Dit is absoluut een verbetering ten opzichte van de standaardwaarden in Windows 2000 en Windows NT. U kunt echter nog steeds situaties hebben waarin u niet wilt dat de groep Iedereen leestoegang tot een share heeft.
Sharemachtigingen verschillen van bestandsmachtigingen. Wanneer u shares maakt, moet u beide instellen. In de huidige versies van Windows helpt dit bij het creëren van hoepels voor incidentele gebruikers om door te springen en het maken van een share te ontmoedigen, maar het is niet waterdicht. Tenzij u uw Windows-bureaubladen volledig hebt vergrendeld, kunnen gebruikers ze desgewenst nog steeds delen.
Test op zwakke plekken in share permissies
Het beoordelen van uw sharemachtigingen is een goede manier om een algemeen beeld te krijgen van wie toegang heeft tot wat. Deze test laat zien hoe kwetsbaar uw netwerkaandelen - en gevoelige informatie - kunnen zijn. U kunt shares vinden met standaardrechten en onnodige toegangsrechten ingeschakeld. Geloof me; ze zijn overal!
De beste manier om te testen op zwakheden van shares is om u aan te melden bij het Windows-systeem via een standaard lokale of domeingebruiker zonder speciale rechten en een opsommingsprogramma uit te voeren, zodat u kunt zien wie toegang heeft tot wat.
LanGuard heeft een ingebouwde zoekfunctie voor het vinden van onbeveiligde shares.
De groep Iedereen heeft volledige share- en bestandstoegang tot het LifeandHealth-aandeel op de THINKPAD-host.Dergelijke situaties doen zich altijd voor wanneer iemand zijn lokale schijf deelt, zodat anderen er toegang toe hebben. Het probleem is dat ze vaak vergeten om de machtigingen te verwijderen en een gapend gat te laten voor een inbreuk op de beveiliging.