我有一个共享文件夹,可以通过一个没有密码的帐户访问(长篇故事)。 但是用户名很长很难
这(相对)安全吗?或者局域网中的远程机器可以查询PC上现有的用户名?
你/ OP显然已经知道这里最可能会说什么了,当你提到空密码的时候,看你是怎么说"long story" 。
在纸上有各种安全方法/实践等非常有效。
事实上,由您和您的组织来决定您将遵循哪些安全惯例(或者如果您受到法规的约束,哪些是法律要求的)。
如果你和你的公司觉得目前的设置是好的,那就是了。 人们可能会说:“太蠢了!” 他们的观点和你说的“这是我们select做的事情”一样有效。 这与绘制你的房子斑马条纹没有什么不同。 大多数人会嘲笑和摇头,但最后是你的呼唤。
正如其他人所提到的那样,有一些方法可以查询远程计算机,这取决于试图解决这个问题的人的工具/权利/技能。
不,使用无密码的困难用户名作为控制访问networking共享的手段是不安全或不安全的,原因有很多。
是的,您可以使用“net user”命令来枚举计算机上的本地用户。 而且你可以使用PSexec等工具在计算机上远程运行命令,详情请看下面的链接。 是否有人可以这样做取决于你的configuration。
http://4sysops.com/archives/three-ways-to-run-remote-windows-commands/
您还可以通过其他方式确定计算机上的用户帐户,例如使用WMI。 再次如果这是可能的其他人做,将取决于您的configuration。
tl; dr从安全的angular度来看,你所做的是非常糟糕的主意。
如果用户在本机上拥有足够的权限(例如本地pipe理员),则可以获取所有共享及其权限。 这可以通过脚本或控制台,如“计算机pipe理”(Windows)来完成。
我不知道哪些权利是必要的,但这不是确保股份的好方法。
如果用户无法访问共享path以外的其他计算机,则应该无法在没有授予访问权限的情况下列出共享权限。 你正在使用用户名作为密码,我想你知道这不是一个好习惯。 这个共享会受到暴力攻击的影响,因为你使用了不同的用户名,密码locking策略不会被触发。 根据环境(用户的域名访问级别),用户名也可能在其他地方被检索到。 总之访问起来比较困难,但不安全。 在考虑这种方法之前,除了可能出现违规之外,还应考虑影响和其他方法。