6.漏洞描述:当重新安装Widnows NT整个的操作系统,并覆盖原来的系统后,就可以获得Administrator特权。
防范措施:
改善保安措施。
7. 安全漏洞:Widnows NT域中缺省的Guest帐户。
漏洞描述:
如果Guest帐户是开放的,当用户登录失败的次数达到设置值时,他可以获得Windows NT工作站的Guest访问权并可进入Windows NT域。
防范措施:
把Windows NT升级到第4版,关闭Guest帐户,并且给它设置一个复杂些的口令。
8. 安全漏洞:某些系统程序的不适当使用可能为入侵者提供方便之门。
漏洞描述:
这些程序是:ftp.exe,rasdial.exe, telnet.exe等,入侵者可以从这些系统程序中发现入侵的捷径,进而可以侵入整个网络。
防范措施:
删除掉不经常使用的系统程序。
9. 安全漏洞:所有用户能通过命令行方式来接管理系统的共享资源。
漏洞描述:
在命令行下键入“IPaddressC$(或者IPaddressD$,IPaddressWINNT$)”并运行后,可以连接任意一个 Windows NT平台上管理系统的共享资源。
防范措施:
限制远程管理员访问Windows NT平台。
10. 安全漏洞:由于没有定义尝试注册的失败次数,导致可以被无限制地尝试连接系统的共享资源。
漏洞描述:
这样的系统设置相当危险,它无疑于授权给黑客们进行连续不断地连接尝试。
防范措施:
限制远程管理员访问Windows NT平台。
