windows 安全之文件共享安全风险

1、 背景

为了提前发现集团内网的Windows文件共享服务的安全风险，避免不必要的损失和数据泄露，采用技术手段对整个集团内网（10.1.0.0/16)的电脑进行安全检测，发现存在的问题。

2、 工具

本次使用网络扫描工具netscan，如需该工具，可以自行百度申请，操作流程如下

2.1   基本设置

打开该工具，如下操作

2.2    执行扫描

配置好ip范围，如下图所示，点击【Starting Scanning】,执行扫描
2.3    分批次进行

本次扫描分成四次，降低网络拥塞，同时避免软件崩溃导致所有数据丢失，此外可以同时多次打开该软件进行扫描

3.    扫描结果

3.1    查看结果

待扫描结束后，可以查看哪些计算机哪些用户开放了共享，如下所示：

3.2    保存扫描结果

4.    注意

需要保存为XX.xml格式，该软件只能导入xml的数据格式结果，如果保存为其他类型，则无法导入；所以建议保存为多种格式，方便数据分析和查看

免责声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。禁止任何人转载到其他站点，禁止用于任何非法用途。如有任何人凭此做何非法事情，均于笔者无关，特此声明。