NT安全漏洞及其解决建议

LINKS

[回首页]

NT安全漏洞及其解决建议

引言

Windows NT 越来越受欢迎。 Internet 上采用 NT 平台作为服
务器的站点越来越多，同时，众多企业已经采用 NT 平台作
为企业计算和内部网 Intranet 的解决方案。本文讨论了
Windows NT 系统上的重大安全漏洞，包括两大部分：第一，
NT 服务器和工作站的安全漏洞；第二，关于浏览器和 NT
机器的两个严重安全漏洞。随着新的安全漏洞被发现，或
在基本产品上被改变，本文也将作更新。

概况

Windows NT 所采用的存储数据库和加密过程导致了一系
列安全漏洞值得探讨。特别地， NT 把用户信息和加密口令
保存于 NT Registry 中的 SAM 文件中，即安全帐户管理
(Security Accounts Management) 数据库。加密口令分两个步骤
完成。首先，采用 RSA MD4 系统对口令进行加密。第二步
则是令人迷惑的缺乏复杂度的过程，不添加任何 “调
料”，比如加密口令时考虑时间的因素。结果，NT 口令比
UNIX 口令更加脆弱，更容易受到一本简单字典的攻击。由
于有这么多与 NT 口令有关的安全问题， Microsoft 已经在 NT
第 5.0 版中加密口令时增加一个步骤。

这里描述的某些安全漏洞是很严重的。在最坏的情况下，
一个黑客可以利用这些漏洞来破译一个或多个 Domain
Administrator 帐户的口令，并且对 NT 域中所有主机进行破坏
活动。

NT服务器和工作站的安全漏洞

1.安全漏洞：安全帐户管理 (SAM) 数据库可以由以下用
户被复制： Administrator 帐户， Administrator 组中的所有
成员，备份操作员，服务器操作员，以及所有具有备
份特权的人员。

解释：SAM 数据库的一个备份拷贝能够被某些工具所
利用来破解口令。 NT 在对用户进行身份验证时，只能
达到加密 RSA 的水平。在这种情况下，甚至没有必要
使用工具来猜测那些明文口令。能解码 SAM 数据库并
能破解口令的工具有： PWDump 和 NTCrack。实际上，
PWDump 的作者还有另一个软件包， PWAudit，它可以
跟踪由 PWDump 获取到的任何东西的内容。

减小风险的建议：严格限制 Administrator 组和备份组帐
户的成员资格。加强对这些帐户的跟踪，尤其是
Administrator 帐户的登录 (Logon) 失败和注销 (Logoff) 失
败。对 SAM 进行的任何权限改变和对其本身的修改进
行审计，并且设置发送一个警告给 Administrator，告知
有事件发生。切记要改变缺省权限设置来预防这个漏
洞。

改变 Administrator 帐户的名字，显然可以防止黑客对缺
省命名的帐户进行攻击。这个措施可以解决一系列的
安全漏洞。为系统管理员和备份操作员创建特殊帐
户。系统管理员在进行特殊任务时必须用这个特殊帐
户注册，然后注销。所有具有 Administrator 和备份特权
的帐户绝对不能浏览 Web。所有的帐户只能具有 User
或者 Power User 组的权限。

采用口令过滤器来检测和减少易猜测的口令，例如，
PASSPROP (Windows NT Resource Kit 提供)， ScanNT (一个商
业口令检测工具软件包)。使用加强的口令不易被猜
测。 Service Pack 3 可以加强 NT 口令，一个加强的口令
必须包含大小写字母，数字，以及特殊字符。使用二
级身份验证机制，比如令牌卡 (Token Card)，可提供更
强壮的安全解决方案，它比较昂贵。

2.安全漏洞：每次紧急修复盘 (Emergency Repair Disk - ERD)
在更新时，整个 SAM 数据库被复制到
%system%\repair\sam._。

解释：在缺省的权限设置下，每个人对该文件都有
“读” (Read) 的访问权， Administrator 和系统本身具有
“完全控制” (Full Control) 的权利， Power User 有 “改变”
(Change) 的权利。 SAM 数据库的一个备份拷贝能够被
某些工具所利用，来破解口令。 NT 在对用户进行身份
验证时，只能达到加密 RSA 的水平。在这种情况下，
甚至没有必要使用工具来猜测那些明文口令。能解码
SAM 数据库并能破解口令的工具有： PWDump 和
NTCrack。

减小风险的建议：确保 %system%\repair\sam 在每次 ERD
更新后，对所有人不可读。严格控制对该文件的读权
利。不应该有任何用户或者组对该文件有任何访问
权。最好的实践方针是，不要给 Administrator 访问该文
件的权利，如果需要更新该文件， Administrator 暂时改
变一下权利，当更新操作完成后，Administrator 立即把
权限设置成不可访问。

3.安全漏洞： SAM 数据库和其它 NT 服务器文件可能被
NT 的 SMB 所读取， SMB 是指服务器消息块 (Server
Message Block)， Microsoft 早期 LAN 产品的一种继承协
议。

解释： SMB 有很多尚未公开的 “后门”，能不用授权
就可以存取 SAM 和 NT 服务器上的其它文件。 SMB 协
议允许远程访问共享目录， Registry 数据库，以及其它
一些系统服务。通过 SMB 协议可访问的服务的准确数
目尚未有任何记载。另外，如何控制访问这些服务的
方法也尚未有任何记载。

利用这些弱点而写的程序在 Internet 上随处可见。执行
这些程序不需要 Administrator 访问权或者交互式访问
权。另一个漏洞是， SMB 在验证用户身份时，使用一
种简易加密的方法，发送申请包。因此，它的文件传
输授权机制很容易被击溃。

SAM 数据库的一个备份拷贝能够被某些工具所利用，
来破解口令。 NT 在对用户进行身份验证时，只能达到
加密 RSA 的水平。在这种情况下，甚至没有必要使用
工具来猜测那些明文口令。能解码 SAM 数据库并能破
解口令的工具有： PWDump 和 NTCrack。当前，对于使
用 SMB 进行 NT 组网，还没有任何其它可选的方法。

减小风险的建议：在防火墙上，截止从端口 135 到 142
的所有 TCP 和 UDP 连接，这样可以有利于控制，其中
包括对基于 RPC 工作于端口 135 的安全漏洞的控制。
最安全的方法是利用代理 (Proxy) 来限制或者完全拒绝
网络上基于 SMB 的连接。然而，限制 SMB 连接可能导
致系统功能的局限性。在内部路由器上设置 ACL，在
各个独立子网之间，截止端口 135 到 142。

4.安全漏洞：特洛伊木马 (Trojan Horses) 和病毒，可能依
靠缺省权利作 SAM 的备份，获取访问 SAM 中的口令信
息，或者通过访问紧急修复盘 ERD 的更新盘。

解释：特洛伊木马 (Trojan Horses) 和病毒，可以由以下
各组中的任何成员在用缺省权限作备份时执行 (缺省
地，它们包括： Administrator 管理员， Administrator 组成
员，备份操作员，服务器操作员，以及具有备份特权
的任何人)，或者在访问 ERD 更新盘时执行 (缺省地，
包括任何人)。例如，如果一个用户是 Administrator 组的
成员，当他在系统上工作时，特洛伊木马可能做出任
何事情。

减小风险的建议：所有具有 Administrator 和备份特权的
帐户绝对不能浏览 Web。所有的帐户只能具有 User 或
者 Power User 组的权限。

5.安全漏洞：能够物理上访问 Windows NT 机器的任何
人，可能利用某些工具程序来获得 Administrator 级别的
访问权。

解释： Internet 上有些工具程序，可以相对容易地获得
Administrator 特权 (比如 NTRecover， Winternal Software 的
NTLocksmith)。

减小风险的建议：改善保安措施。

6.安全漏洞：重新安装 Widnows NT 软件，可以获得
Administrator 级别的访问权。

解释：重新安装整个的操作系统，覆盖原来的系统，
就可以获得 Administrator 特权。

减小风险的建议：改善保安措施。

7.安全漏洞： Widnows NT 域中缺省的 Guest 帐户。

解释：如果 Guest 帐户是开放的，当用户登录失败的次
数达到设置时，他可以获得 NT 工作站的 Guest 访问
权，从而进入 NT 域。

减小风险的建议：据说 NT 第 4 版已经解决了这个问
题，升级到第 4 版吧。关闭 Guest 帐户，并且给它一个
难记的口令。

8.安全漏洞：某些系统程序的不适当使用，比如 ftp.exe,
rasdial.exe, telnet.exe。

解释：这些程序无疑给侵入者提供了进一步攻击的手
段，如果他们发现了服务器上的安全漏洞，进而可以
攻击整个网络。

减小风险的建议：删除掉不经常使用的系统程序。

9.安全漏洞：所有用户可能通过命令行方式，试图连接
管理系统的共享资源。

解释：任何一个用户可以在命令行下，键入
\\IPaddress\C$ (或者 \\IPaddress\D$,\\IPaddress\WINNT$) 试图
连接任意一个 NT 平台上管理系统的共享资源。

减小风险的建议：限制远程管理员访问 NT 平台。

10.安全漏洞：由于没有定义尝试注册的失败次数，导致
可以被无限制地尝试连接系统管理的共享资源。

解释：这样的系统设置相当危险，它无疑于授权给黑
客们进行连续不断地连接尝试。

减小风险的建议：限制远程管理员访问 NT 平台。

11.安全漏洞：如果系统里只有一个 Administrator 帐户，当
注册失败的次数达到设置时，该帐户也不可能被锁
住。

解释：这种情况 (系统里只有一个 Administrator 帐户) 是
NT 的一个预先考虑过的特征，然而，它也成为一种风
险。这种情况适用于NT 域和 NT 工作站。

减小风险的建议：除了系统缺省创建的 Administrator 帐
户，还应该创建至少一个具有管理员特权的帐户，并
且，把缺省 Administrator 帐户改成另外一个名字。

12.安全漏洞：具有管理员特权的帐户在达到注册失败的
次数时将被锁住，然而， 30 分钟后自动解锁。

解释：帐户策略 (Accounts Policy) 中的设置。

减小风险的建议：对于所有管理员帐户，应该使用难
猜的口令。

13.安全漏洞：缺省地， Windows NT 在注册对话框中显示
最近一次注册的用户名。

解释：这是 NT 的一个预先考虑过的特征，然而，它也
成为一种风险，给潜在的黑客提供了信息。

减小风险的建议：在域控制器上，修改 Registry 中
Winlogon 的设置，关闭这个功能。

14.安全漏洞： Windows NT 和 Windows 95 的客户可以保存口
令于文件中，以便快速缓冲。

解释：任何人可能通过访问内存来获取加密的口令，
或者通过访问 Windows NT 工作站的 ADMINST.PWD 文
件，以及 Windows 95 的 ADMINST.PWL，来读取口令，以
获得缺省管理员的访问权。尤其在 Windows 95 上，这个
文件很容易得到。

减小风险的建议：严格限制 NT 域中 Windows 95 客户的
使用。限制 Windows NT 工作站上的管理员特权。

15.安全漏洞： Windows NT 口令可能被非 NT 平台进行同
步。

解释：如果 Windows 95 中的 “Change Windows Password” 工
具在 Windows NT 系统中已被授权，就可以作到这一点。
结果是一个强的口令被一个弱的口令所替代。

减小风险的建议：在与 Windows NT 平台连接时，不能
运行 “Change Windows Password” 工具。

16.安全漏洞：管理员有能力从非安全的工作站上进行远
程登录。

解释：这种能力带来许多潜在的对系统的严重攻击。

减小风险的建议：加强计算机设施的保安工作是可行
的。关闭系统管理员的远程能力，对管理员只允许直
接访问控制台。可以从 [用户管理器] [帐户策略] (User
Manager, Policies) 进行设置。使用加密的对话，在管理
员的属性中，限制他可以从哪些工作站上进行远程登
录。

由于远程管理员访问很危险，商业机构必须要测试和
评估与此相关的风险，以满足业务的需要。在实施计
划中，必须作出决定，来如何控制和限制这种风险。

17.安全漏洞： N T 上的缺省 Registry 权限设置有很多不适
当之处。

解释： Registry 的缺省权限设置是对 “所有人” “完全
控制” (Full Control) 和 “创建” (Create)。这种设置可能引
起 Registry 文件的删除或者替换。

减小风险的建议：对于 Registry，严格限制只可进行本
地注册，不可远程访问。在 NT 工作站上，限制对
Registry 编辑工具的访问。使用第三方工具软件，比如
Enterprise Administrator (Mission Critical Software)，锁住
Registry。或者，至少应该实现的是，把 “所有人” 缺
省的 “完全控制” 权利改成只能 “创建”。实际上，如
果把这种权利设置成 “只读”，将会给系统带来许多
潜在的功能性问题，因此，在实现之前，一定要小心
谨慎地进行测试。 NT 4.0 引入了一个 Registry Key 用来
关闭非管理员的远程 Registry 访问。在 NT 服务器上，
这是一个缺省的 Registry Key, 对于 NT 工作站，必须把
这个 Registry Key 添加到 Registry 数据库中。

18.安全漏洞：有可能远程访问 NT 平台上的 Registry。

解释：在 Windows 95 上，或者系统管理共享资源上，运
行 REGEDT.EXE，将允许交互地，远程地访问 NT 域服
务器。

减小风险的建议：严格限制 Windows 95 客户的使用。使
用 Registry 审计。制定规章制度限制管理员的操作程
序，禁止这样的访问，或者明确授权给指定的几个系
统管理员。

19.安全漏洞：通过访问其它的并存操作系统，有可能绕
过 NTFS 的安全设置。

解释：已经有很多工具，用来访问基于 Intel 系统上的
NTFS 格式的硬盘驱动器，而不需要任何授权，就允许
你操纵 NT 的各种安全配置。这些工具有，
DOS/Widnows 的 NTFS 文件系统重定向器 (NTFS File System
Redirector for DOS/Windows)， SAMBA，或者， Linux NTFS
Reader。这种情况只有一种可能，那就是物理上能访
问机器。

减小风险的建议：使用专门的分区。限制 administrator
组和备份操作员组。制定规章制度限制管理员的操作
程序，禁止这样的访问，或者明确授权给指定的几个
系统管理员。可以考虑采用第三方预引导身份验证机
制。

20.安全漏洞：文件句柄可能从内存中被读取到，然后用
来访问文件，而无需授权。

解释：这样做需要在一个用户注册的其间内，文件已
经被访问过。

减小风险的建议：限制管理员级和系统级的访问控
制。

21.安全漏洞：缺省权限设置允许 “所有人” 可以对关键
目录具有 “改变” 级的访问权。

解释：该安全漏洞所考虑的关键目录包括：每个 NTFS
卷的根目录， System32 目录，以及 Win32App 目录。

减小风险的建议：如果可行的话，改变权限为
“读”。注意，把权限改成 “读” 会给系统带来许多潜
在的功能性问题，因此，在实现之前，一定要小心谨
慎地进行测试。

22.安全漏洞：打印操作员组中的任何一个成员对打印驱
动程序具有系统级的访问权。

解释：黑客可以利用这个安全漏洞，用一个 Trojan
Horse 程序替换任何一个打印驱动程序，当被执行时，
它不需要任何特权；或者在打印驱动程序中插入恶意
病毒，具有相同效果。

减小风险的建议：在赋予打印操作员权限时，要采取
谨慎态度。要限制人数。进行系统完整性检查。适当
配置和调整审计，并且定期检查审计文件。

23.安全漏洞：通过 FTP 有可能进行无授权的文件访问.

解释： FTP 有一个设置选项，允许按照客户进行身份
验证，使其直接进入一个帐户。这种直接访问用户目
录的 FTP 操作，具有潜在的危险，使无需授权而访问
用户的文件和文件夹成为可能。

减小风险的建议：合理配置 FTP，确保服务器必须验
证所有 FTP 申请。

24.安全漏洞：基于 NT 的文件访问权限对于非 NT 文件系
统不可读。

解释：无论文件被移动或者复制到其它文件系统上，
附于它们上的所有 NT 安全信息不再有效。

减小风险的建议：使用 NTFS。尽可能使用共享 (Shares)
的方式。

25.安全漏洞： Windows NT 文件安全权限的错误设置有可
能带来潜在的危险。

解释：对文件设置 “错误” 的安全权限是很容易的，
比如复制或者移动一个文件时，权限设置将会改变。
文件被复制到一个目录，它将会继承该目录的权限。
移动一个文件时，该文件保留原来的权限设置，无论
它被移动任何目录下。

减小风险的建议：经常检查文件的权限设置是否得
当，尤其是在复制或者移动之后。

26.安全漏洞：标准的 NTFS “读” 权限意味着同时具有
“读” 和 “执行”。

解释：这个安全漏洞使文件被不正当的 “读” 和 “执
行” 成为可能。

减小风险的建议：使用特殊权限设置。

27.安全漏洞： Windows NT 总是不正确地执行 “删除” 权
限。

解释：这个安全漏洞使一个非授权用户任意删除对象
成为可能。

减小风险的建议：定期制作和保存备份。

28.安全漏洞：缺省组的权利和能力总是不能被删除，它
们包括： Administrator 组，服务器操作员组，打印操作
员组，帐户操作员组。

解释：当删除一个缺省组时，表面上，系统已经接受
了删除。然而，当再检查时，这些组并没有被真正删
除。有时，当服务器重新启动时，这些缺省组被赋予
回缺省的权利和能力。

减小风险的建议：创建自己定制的组，根据最小特权
的原则，定制这些组的权利和能力，以迎合业务的需
要。可能的话，创建一个新的 Administrator 组，使其具
有特别的指定的权利和能力。

29.安全漏洞： NT 的进程定期处理机制有 “Bug”，这个
安全漏洞可能造成某些服务的拒绝访问。它允许非特
权用户运行某些特别程序，导致 NT 系统崩溃或者挂
起。

解释：黑客可能利用这个 “Bug” 搞垮任意一台服务
器。它使得非特权用户具有这样的能力，写一些特别
的代码，把他们自己的进程的优先级别设置为 15，超
过了系统本身的优先级别 14。这个安全漏洞迫使 NT
系统造成一种假象，它认为这个进程需要大量的 CPU
时间，以至它使用所有的处理能力，来运行这个进
程，结果导致这个进程进入一个无限循环，最终挂起
NT 机器。有两个相关的程序，它们具有这样的挂起或
者搞垮 NT 系统的能力。 CPUHOG
(http://www.ntinternals.com/cpuhog.htm)，一个只有 5 行的程
序，它可以被执行并且使一个 NT 系统挂起，没有一种
方法可以杀掉这个程序。 NTCrash
(http://www.ntinternals.com/crashme.htm)，也是一个可使 NT
系统挂起的程序，它把一些随意的参数放入
Win32K.SYS，然后执行随机的系统调用，最终使 NT 系
统挂起。

减小风险的建议：制定并且执行严格的规章制度，限
制管理员的操作程序，明确禁止这样的程序的非授权
使用。据说 Microsoft 有一个 Service Pack 已经能够解决这
个 “Bug”。赶快安装最新的 Service Pack。

30.安全漏洞：如果一个帐户被设置成同时具有 Guest 组
和另一组的成员资格，那么 Guest 组的成员资格可能
会失效，导致用户 Profiles 和其它设置的意想不到的损
失。

解释：用户 Profiles 和设置的损失可能导致服务的中
断。

减小风险的建议：不要把用户分到 Guest 组。

31.安全漏洞： “所有人” 的缺省权利是，可以创建公共
GUI 组，不受最大数目的限制。

解释：如果一个用户创建的公共 GUI 组超过了最大数
目 256 的话，有可能导致系统性能的降低，错误的消
息，或者系统崩溃。

减小风险的建议：定期检查审计文件。

32.安全漏洞：事件管理器中 Security Log 的设置，允许记
录被覆写，否则它将导致服务器挂起。

解释：这样做可能造成系统的闯入者不会被记录。

减小风险的建议：实现一个适当的备份操作程序和策
略。选择 “Overwrite events greater than 7 days” 选项。这个
数字可以改，并不是一个绝对的数字。当达到条件设
置时，系统将会开始覆写最老的事件。

33.安全漏洞：审计文件是不完全的。

解释：事实上，有很多遗漏的事件，不会记录在审计
文件中，包括系统的重新装入，备份，恢复，以及更
改控制面板 (Control Panel)，这些都是一些关键的事
件。“System Log” 是完全的，但是，它们看起来象是
密文，很难读懂。

减小风险的建议：编辑 Registry，打开对备份和恢复的
审计。定期检查 System Log，查看是否出现新类型的事
件。

34.安全漏洞： Security Log 不是全部集成的。

解释：由于你在跟踪 NT 域上所有的系统活动，以至很
难确定 NT 域上到底发生了什么事情。当一个事件 ID
最终被记录到系统的某个地方，很难把它们区分开
来。

减小风险的建议：实现第三方工具软件。 Bindview, 是
一个不错的审计工具，它可以检查系统上究竟发生了
什么事情。 E.L.M. Sentry (
http://www.ntsoftdist.com/ntsoftdist/sentry.htm)，也是一个很好
的审计工具，它可以过滤你从每个机器上抓来的事
件，并且把它们写入一个中心审计文件里。

35.安全漏洞：屏幕保护器有 “Bug”，它允许非授权用户
访问闲置终端。

解释：这个 “Bug” 允许你绕过屏幕保护器而获得访
问权，甚至不必输入你的 ID 和口令。

减小风险的建议：据说最近的 Service Pack 已经解决了
这个问题。赶快安装最新的 Service Pack。

36.安全漏洞：任何用户可以通过命令行方式，远程查询
任何一台 NT 服务器上的已注册的用户名。

解释：这个安全漏洞意味着一个十分严重的风险，如
果它涉及到特权帐户的话。

减小风险的建议：关闭远程管理员级的访问。定期检
查审计文件和系统审计文件。

37.安全漏洞：使用 SATAN 扫描可使 Windows NT 平台崩
溃。另外，使用 SafeSuite 的 Internet Scanner 同样可使 NT
平台崩溃。

解释：这个安全漏洞迫使服务的拒绝访问。

减小风险的建议：避免或者限制对网络上 NT 平台的
SATAN 扫描使用，以及 Internet Scanner 的使用。据说最
近的 Service Pack 已经解决了这个问题。赶快安装最新
的 Service Pack。

38.安全漏洞：有一个程序， Red Button，允许任何人远程
访问 NT 服务器，它是通过使用端口 137, 138 和 139 来连
接远端机器实现的。你可以读取 Registry，创建新的共
享资源，等等。

解释：这个程序不需要任何用户名或者口令，可以进
行远程登录。它可判断当前系统缺省 Administrator 帐户
的名字，读取多个 Registry 记录，并能够列出所有共享
资源，甚至包括隐含的共享资源。

减小风险的建议：在防火墙上，截止所有从端口 137
到 139 的 TCP 和 UDP 连，这样做有助于对远程连接的控
制。另外，在内部路由器上，设置 ACL，在各个独立
子网之间，截止从端口 137 到 139 的连接。这是一种辅
助措施，以限制该安全漏洞。除了更改系统缺省的
Administrator 帐户的名字外，把它放在一边，关闭它。
然后，创建一个新的系统管理员帐户。 Microsoft 已经
认识到这个 Bug。 Service Pack 3 解决了这个安全 Bug。赶
快安装 Service Pack 3。

39.安全漏洞：用 Ping 命令可能使一台 NT 机器自杀身亡。

解释： NT 对较大的 ICMP 包是很脆弱的。如果发一条
Ping 命令，指定包的大小为 64K， NT 的 TCP/IP 栈将不会
正常工作。它可使系统离线工作，直至重新启动，结
果造成某些服务的拒绝访问。下面的命令可以作为例
子用于测试这个安全漏洞： ping -l 65524 host.domain.com。
注意： UNIX 同样具有这个安全漏洞。

减小风险的建议：最新的 Service Pack 已经纠正了这个
问题，它限制了 Ping 包的大小。赶快安装 Service Pack
3。

40.安全漏洞： NT 机器允许在安装时输入空白口令。

解释：很明显，这将是一个潜在的安全问题。

减小风险的建议：使用最小口令长度选项，并且，关
闭 “Permit Blank Passwords” 选项，以阻止空白口令的发
生。

41.安全漏洞：作为一个 TCP 连接的一部分，向 Windows NT
机器发送 out-of-band 数据，可使服务拒绝访问的攻击成
为可能。这个安全漏洞同样适用于 Windows 95。在
Internet上，利用这个安全漏洞而写的代码有很多。

解释：这种攻击可造成 NT 系统和 Windows 95 系统的崩
溃。未存盘的数据丢失。 Microsoft 的 Service Pack 3 for NT
4.0 已经纠正了一部分问题，UNIX 和 Windows 平台上的
问题，对于 Macintosh 平台，它还没有解决。

减小风险的建议： Microsoft 的 Service Pack 3 for NT 4.0 已
经纠正了一部分问题， UNIX 和 Windows 平台上的问
题，对于 Macintosh 平台，它还没有解决。在安装
Microsoft 的补包之前，一定要安装正确的 Service Pack，
因为，如果你不这样做的话，你的系统很有可能不能
引导。请查看 Microsoft 的站点,
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa 以确认
不同的 NT 版本需要什么样的 Service Pack。

最佳的解决方案是, 建设一个强壮的防火墙，精心地
配置它，只授权给可信赖的主机能通过防火墙。正象
以上针对大多数安全漏洞的解决建议一样，在防火墙
上，截止所有从端口 137 到 139 的 TCP 和 UDP 连接，这样
做有助于对远程连接的控制。另外，在内部路由器
上，设置 ACL，在各个独立子网之间，截止从端口 137
到 139 的连接。这是一种辅助措施，以限制该安全漏
洞。值得注意的是，有些黑客程序可以具有选择端口
号的能力，它可能成功地攻击其它端口。

与浏览器和NT机器有关的安全漏洞

1.安全漏洞： Internet Explorer 在指定的情况下，随意地向
Internet 上发送用户的名字和口令。这种对身份验证的
自动反应和发送对用户来说，是完全透明的。

解释：当与一个兼容的 Web 服务器 (比如 Microsoft 的 IIS
服务器) 时， NT 平台上的 Internet Explorer 将会对 SMB 协
议自动反应，发送用户的名字和加密的口令，用户根
本不知道什么事情发生。

减小风险的建议：赶快安装 Microsoft 的最新补包，据
说已经解决了这个问题。

2.安全漏洞： NT 和 Windows 95 机器上的所有浏览器，都
有一个相似的弱点，对于一个 HTML 页上的超级链
接，浏览器都首先假设该链接是指向本地机器上的一
个文件。如果这台机器是一个 SMB 服务器，它将随意
发送用户的名字和口令。这种对身份验证的自动反应
和发送对用户来说，是完全透明的。

解释：如果一个 HTML 页有这样一个链接，如：
file://IP-address.path-and-filename

嵌入在 HTML 代码之中，浏览器将假设该链接是指向
本地机器上的一个文件，然后自动地试图连接上该链
接。如果这台机器是一个 SMB 服务器，本地机器将试
图进行身份验证。它将随意发送用户的名字和口令。
这种对身份验证的自动反应和发送对用户来说，是完
全透明的。用户根本不知道什么事情发生。

减小风险的建议：由于这种反应过程只发生在 TCP 和
UDP 端口 135 至 142 上，建议在防火墙上，截止所有这
些端口。另外，在内部路由器上，设置 ACL，在各个
独立子网之间，截止从端口 135 到 142 的连接。这是一
种辅助措施，以限制该安全漏洞。

注意：对于以上两个浏览器问题，如果 SMB 服务器声
明，它无法处理加密过程，本地的浏览器将会弹出一
个窗口，询问用户名和口令。

（，2000-11-12）