管理共享 c$、d$ 在 linux 上全部可见!

管理共享 c$、d$ 在 linux 上全部可见!

为什么 Windows XP 和 Windows 7 操作系统的管理共享 c$、d$、E$ 等...在 Linux 上都是可见的!

我使用 ubuntu 来查看共享!...

这难道不是安全漏洞吗!

我只能通过为我的帐户设置密码来限制其访问。

但可以吗?

请指导。

答案1

这些共享始终可用,因为提供它们的是目标机器(运行 Windows),而不是您的操作系统(在本例中为 Ubuntu)。

使用 Windows 资源管理器查看远程共享时您看不到它们,因为它将它们隐藏起来。它们仍然在那里。

答案2

当您说“可见”时,您是指您能够访问它们,还是它们显示在浏览器窗口中其他共享的旁边?如果是第一种情况,据我所知,这是正常的。如果是
第二种情况,可能是因为 Windows 被编程为不显示它们,而 Linux 只是询问有哪些共享并将它们放在那里。我没有处理过从 Linux 访问 Windows 共享的问题,所以我不能肯定地说。无论哪种方式,如果您以没有管理权限的用户身份从 Linux 计算机验证 Windows 计算机的身份,它们都不应该显示出来。

答案3

我不是所谓的程序员,但我怀疑不是 Windows 的服务器服务“隐藏”了以 $ 结尾的共享,而是工作站服务在查看共享系统的客户端上隐藏了共享。因此,如果客户端操作系统不理解 $ 表示隐藏共享的意思,那么最终结果就是您会看到共享。至于存在安全风险……也许吧……但这并不意味着人们不知道它们在那里……而且它们只允许本地管理员访问它们……所以无论你是否看到它们,都无关紧要,至少在我看来是这样。

答案4

几年前我听说过一个故事(当时 win98 还很新),Windows 客户端中有一个 bug,导致它们无法显示以 $ 结尾的股票。

不只是行政股份,任何股份。

后来,这句话被改成了“不是 bug,而是功能”。或者“所有 Windows 客户端都会隐藏名称以 结尾的共享” $。这并不是在客户端完成的。共享端没有。因此,它们根本没有真正被隐藏。它们只是在 Windows 客户端上不显示(默认情况下)。

和所有事情一样,对这个老故事持保留态度。我相信它可能是真的,唯一的原因是没有一个理智的人会在客户端实现安全/隐藏。

相关内容