我发现了一个安全漏洞,可能会危及我所在组织的信息安全。
每当我通过以下命令访问网络中的其他计算机时:
\\192.168.20.4\c$
系统提示我输入用户名和密码。如果我输入我的 AD 登录名,我就可以成功访问其他人的计算机根文件夹,这样我就可以浏览他/她的文件。
我该如何避免这种情况?
答案1
所谓的“美元份额”是隐藏的,但会自动共享,并且计算机的所有本地管理员都会获得访问权限。您可以访问它意味着您是远程计算机上的管理员。
您无法编辑它们的安全属性,但可以删除它们。
也就是说,您可以从技术上删除 c$ 共享并将其重新创建为非管理共享,此时您可以编辑其权限。
打开计算机管理并转到共享文件夹 > 共享。如果您愿意,您可以从这里删除共享。