NT安全漏洞及其解决建议2

2024年4月24日发(作者：)

NT安全漏洞及其解决建议(2) 19.安全漏洞：通过访问其它的并存操作系统，有可

能绕过NTFS的安全设置。 解释：已经有很多工具，用来访问基于Intel系统上的NTFS

格式的硬盘驱动器，而不需要任何授权，就允许你操纵NT的各种安全配置。这些工具有，

Dos/Widnows的NTFS文件系统重定向器(NTFS File System ReDirector for

DOS/Windows)，SAMBA，或者，Linux NTFS Reader。这种情况只有一种可能，那就是

物理上能访问机器。 减小风险的建议：使用专门的分区。限制administrator组和备份

操作员组。制定规章制度限制管理员的操作程序，禁止这样的访问，或者明确授权给指定的

几个系统管理员。可以考虑采用第三方预引导身份验证机制。 20.安全漏洞：文件句柄

可能从内存中被读取到，然后用来访问文件，而无需授权。 解释：这样做需要在一个用

户注册的其间内，文件已经被访问过。 减小风险的建议：限制管理员级和系统级的访问

控制。 21.安全漏洞：缺省权限设置允许“所有人”可以对关键目录具有“改变”级的

访问权。 解释：该安全漏洞所考虑的关键目录包括：每个NTFS卷的根目录，System32

目录，以及Win32App目录。 减小风险的建议：如果可行的话，改变权限为“读”。

注意，把权限改成“读”会给系统带来许多潜在的功能性问题，因此，在实现之前，一定要

小心谨慎地进行测试。 22.安全漏洞：打印操作员组中的任何一个成员对打印驱动程序

具有系统级的访问权。 解释：黑客可以利用这个安全漏洞，用一个Trojan Horse程序

替换任何一个打印驱动程序，当被执行时，它不需要任何特权；或者在打印驱动程序中插入

恶意病毒，具有相同效果。 减小风险的建议：在赋予打印操作员权限时，要采取谨慎态

度。要限制人数。进行系统完整性检查。适当配置和调整审计，并且定期检查审计文件。

23.安全漏洞：通过FTP有可能进行无授权的文件访问. 解释：FTP有一个设置选项，允

许按照客户进行身份验证，使其直接进入一个帐户。这种直接访问用户目录的FTP操作，

具有潜在的危险，使无需授权而访问用户的文件和文件夹成为可能。 减小风险的建议：

合理配置FTP，确保服务器必须验证所有FTP申请。 24.安全漏洞：基于NT的文件访

问权限对于非NT文件系统不可读。 解释：无论文件被移动或者复制到其它文件系统上，

附于它们上的所有NT安全信息不再有效。 减小风险的建议：使用NTFS。尽可能使用

共享(Shares)的方式。 25.安全漏洞：Windows NT文件安全权限的错误设置有可能带

来潜在的危险。 解释：对文件设置“错误”的安全权限是很容易的，比如复制或者移动

一个文件时，权限设置将会改变。文件被复制到一个目录，它将会继承该目录的权限。移动

一个文件时，该文件保留原来的权限设置，无论它被移动任何目录下。 减小风险的建议：

经常检查文件的权限设置是否得当，尤其是在复制或者移动之后。 26.安全漏洞：标准

的NTFS“读”权限意味着同时具有“读”和“执行”。 解释：这个安全漏洞使文件被

不正当的“读”和“执行”成为可能。 减小风险的建议：使用特殊权限设置。 27.

安全漏洞：Windows NT总是不正确地执行“删除”权限。 解释：这个安全漏洞使一

个非授权用户任意删除对象成为可能。 减小风险的建议：定期制作和保存备份。 28.

安全漏洞：缺省组的权利和能力总是不能被删除，它们包括：Administrator组，服务器操

作员组，打印操作员组，帐户操作员组。 解释：当删除一个缺省组时，表面上，系统已

经接受了删除。然而，当再检查时，这些组并没有被真正删除。有时，当服务器重新启动时，

这些缺省组被赋予回缺省的权利和能力。 减小风险的建议：创建自己定制的组，根据最

小特权的原则，定制这些组的权利和能力，以迎合业务的需要。可能的话，创建一个新的

Administrator组，使其具有特别的指定的权利和能力。 29.安全漏洞：NT的进程定期

处理机制有“Bug”，这个安全漏洞可能造成某些服务的拒绝访问。它允许非特权用户运行

某些特别程序，导致NT系统崩溃或者挂起。 解释：黑客可能利用这个“Bug”搞垮任

意一台服务器。它使得非特权用户具有这样的能力，写一些特别的代码，把他们自己的进程

的优先级别设置为15，超过了系统本身的优先级别14。这个安全漏洞迫使NT系统造成一

种假象，它认为这个进程需要大量的CPU时间，以至它使用所有的处理能力，来运行这个

进程，结果导致这个进程进入一个无限循环，最终挂起NT机器。有两个相关的程序，它们

具有这样的挂起或者搞垮NT系统的能力。

CPUHOG(/)，一个只有5行的程序，它可以被

执行并且使一个NT系统挂起，没有一种方法可以杀掉这个程序。

NTCrash(/)，也是一个可使NT系统挂起的程