Windows 网络凭证
前言
单位内部,员工之间电脑免不了要相互访问(eg:访问共享文件夹)。这就引出网络凭证的概念,即你用什么身份访问对端计算机。
实验环境

创建共享文件夹

WinSrv 2008上新建的文件夹sharedata,共享给任何人。任何人都是参与者,即具有读写权限。
默认情况下,文件共享,网络邻居(可以发现局域网内其他用户)是关闭的,需要在网络和共享中心打开

访问共享文件夹
Win7上访问共享文件夹

值得注意的是,你第一次访问共享文件夹是需要输入账号密码的,但是只要成功连接一次,以后就不再需要使用账号密码了,即使你初次登陆的时候没有勾选“记住我的凭据”。这是因为Win7缓存了WinSrv 2008的凭证,这就带来了安全隐患。那这个缓存什么时候清除呢?只要这个用户不注销,缓存就一直存在。注销再登陆,或者关机再开机缓存就没了。或者Win7的用户不注销,WinSrv 2008改密码了,凭证自然就失效了。
查看、删除网络凭证

上图是删除所有网络凭证,如果只删除一条,可以使用命令 net use \\192.168.40.144 /del
IP地址和名称访问分别缓存凭证
上面访问共享文件夹使用的是\\IP地址,还可以\\名称。不要以为输入其中一个另一个就不要管了,两个是独立的,都要输入账号密码

缓存网络凭证带来的风险
上面实验,Win7缓存了WinSrv管理员的网络凭证。
凭借缓存的网络凭证,Win7可以远程启停WinSrv上的服务

还可以远程访问修改WinSrv的注册表。

操作注册表可以创建用户等,参考 Windows Server 2008 用户管理
操作注册表可以开启远程桌面 参考:注册表编辑工具
操作注册表可以远程关机

镜像账号
所谓镜像账号,指的是两台机器上的账号名称,密码一样的账号。
假设有两台WinSrv,分别用A、B表示。lisi再A上是管理员,属于管理员组。lisi再B上是普通用户。B上的lisi访问A上的共享文件夹不需要输入密码,这也带来了隐患。对于有些公司内部服务器是用一台计算机刻出来的,用户名密码一样,一旦一台计算机中病毒,其他计算机即使不上网也会跟着遭殃。由于镜像账号的原因,病毒在安全凭证这一块没有任何限制。
同样的,上面演示访问远端计算机服务,注册表等。B上的普通账号在A上是管理员,那么执行上面的操作就更方便了,因为连账号密码都不用输入。但是这种方式连接到A,执行管理员的操作,是在后台完成的。A上有个UAC,默认情况下,对于加入管理员组的用户,每次打开管理工具进行计算机管理时,都会弹出提示对话框进行授权。取消UAC就不会弹框提示授权了。因此,要想显示这个现象需要关闭A上的UAC
只允许使用guest账户访问共享资源
对于学校而言,有的时候需要共享某个文件给师生使用。如果还想上面一样,需要输入账号密码,无疑很麻烦。这个时候可以请用guest账号,这样师生在获取文件的时候不需要输入账号密码。
实现上述要求需要如下几步
①在 “服务器管理器-本地用户和组-用户” guest取消“账户已禁用”。注意不要设置密码
②在“本地安全策略”出设置仅来宾

经典:需要输入账号密码
仅来宾:不需要输入账号密码
Windows 网络凭证的更多相关文章
- Windows 网络通讯开发
Windows 网络通讯开发 一.Windows网络开发API 由于C++标准库中没有网络库,所以进行网络开发的时候要调用系统API.Windows通讯开发API包括以下几个基本函数及成员类型: 1. ...
- [转]Windows网络编程学习-面向连接的编程方式
直接附上原文链接:windows 网络编程学习-面向连接的编程方式
- 设置windows网络连接别名和linux网络连接别名
windows网络连接别名 C:\Windows\System32\drivers\etc目录下的hosts文件中添加 127.0.0.1 localhost 192.168.1.100 proxy. ...
- windows 网络共享传送文件超慢
这可是无线局域网,竟然只有 200K/s. 调查经过: 1) 问题是单向的, B->A 没有问题, A->B就出事 2) 只发生在 Windows网络共享, A上装了apache测试, A ...
- linux下如何挂接(mount)光盘镜像文件、移动硬盘、U盘、Windows网络共享和NFS网络共享
首先,介绍一下挂接(mount)命令的使用方法,mount命令参数非常多,这里主要讲一下今天我们要用到的. 命令格式: mount [-t vfstype] [-o options ...
- Windows网络服务渗透攻击分类
网络服务渗透攻击分为三类 一.针对于windows系统自带的网络服务的渗透攻击 1.针对于NetBIOS的攻击 NetBIOS以运行在TCP/IP系统中的NBT协议来实现,具体包括在UDP的137端口 ...
- windows网络服务之配置网络负载均衡(NLB)群集
O首页51CTO博客我的博客 搜索 每日博报 社区:学院论坛博客下载更多 登录注册 家园 学院 博客 论坛 下载 自测 门诊 周刊 读书 技术圈 曾垂鑫的技术专栏 http:// ...
- windows网络命令汇总
分类: 网络技术2011-10-26 09:43 2557人阅读 评论(0) 收藏 举报 windows网络路由器dns服务器internetinterface Ping命令: ping命令通过发送I ...
- Windows网络编程 2 【转】
Windows网络编程使用winsock.Winsock是一个基于Socket模型的API,在Windows系统中广泛使用.使用Winsock进行网络编程需要包含头文件Winsock2.h,需要使用库 ...
随机推荐
- python中验证码连通域分割的方法详解
python中验证码连通域分割的方法详解 这篇文章主要给大家介绍了关于python中验证码连通域分割的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用python具有一定的参考学习价值,需 ...
- 网络编程之Reactor 模式
基本的架构是 epoll+线程池. 这篇博文主要从以下几个方面进行阐述: (1)reactor模式的一个介绍:(只要是我的理解) (2)关于线程池的说明. (3)如何将epoll + 池结合起来实现一 ...
- Django之用户注册
用户注册需要提交的信息包括: 用户名 邮箱 密码 确认密码 验证码 这里选择form表单提交信息,注册页面的响应函数就要分条件执行,get请求时要展示注册页面,post请求时要接收用户提交的信息,对信 ...
- 在ensp上配置通过Stelnet登录系统
我们为什么我们要采用Stelent登录? 因为不安全,我们要采用更加安全的方式,双向加密,通过ssh网络安全协议 下面我们开始实验:使用路由器R1模拟PC,作为SSH的客户端:路由器R2作为SSH的服 ...
- IDEA设置方法注释生成模板
1.在项目设置里面找到Editor-Live Templates(默认设置里没有这个),然后点击右边的+号,选择Template Group,创建模板组,我这里起名叫Silentdoer: 2.选中自 ...
- ubuntu mysql5.7设置Open Files Limit
目的:解决Too many open files异常 方式:设置Open Files Limit 环境:(MySQL)Server version: 5.7.27-0ubuntu0.16.04.1 ( ...
- java FastJson的使用总结
1.前言 1.1.FastJson的介绍: JSON(javaScript Object Notation)是一种轻量级的数据交换格式.主要采用键值对({"name": " ...
- windows密码凭据
- 利用strace & Perf分析MySQL
strace介绍及用途 strace是一个用于诊断,分析linux用户态进程的工具 类似的工具pstrace,lsof,gdb,pstrack strace观察mysqld对my.cnf 配置文件的加 ...
- Java基础IO类之File类
大三了,目前基础太差了,重新学习过!代码如下,里面都有详细的解释每一行代码代表的意思~ package IODemo; import java.io.File; import java.io.File ...