[問]用加密碼的GUEST帳號分享和加密碼的POWER USER有何不同？

11jl
個人積分：0分
文章編號：3505937

0分

樓主

2007-09-01 21:01

小弟在設定家用網路方臨時遇到些問題，
想請教各位前輩：

一般WIN XP SP2設定網芳的方式大約是這幾種:
1.預設模式，開GUEST帳號，不加密碼，權限只能讀
2.預設模式，開GUEST帳號，不加密碼，權限完全開放
3.預設模式，開GUEST帳號，加密碼　，權限完全開放
4.傳統模式，另開其他帳號，加密碼　，權限自訂

小弟想問的就是，第3和第4點（若權限同樣是完全開放）
在安全性上有和不同？

因小弟是用無線AP架設，雖有加KEY和鎖MAC
但還是不放心
故來此一問
感激在先～

2007-09-01 21:01 發佈

文章關鍵字加密碼 Power User guest 帳號

evansariel

evansariel
個人積分：8分
文章編號：3519065

8分

2樓

2007-09-03 20:33

3.預設模式，開GUEST帳號，加密碼　，權限完全開放
4.傳統模式，另開其他帳號，加密碼　，權限自訂

第三種的意思就是開啟XP內建的Guest方式來讀取網路芳鄰，在設定上面不論你帳號如何設定，
要開分享就必須打開Guest這個帳號，並且必須手動將你所有電腦的Guest帳號的密碼設為一樣；

第四種的方式就是以前NT網路環境的設定基本方式，停用Guest帳號，如果要登入對方帳號的話就一定要打上帳號密碼；
A電腦,帳號A,密碼1234
B電腦,帳號B,密碼5678
C電腦,帳號C,密碼0000
帳號A,密碼1234
帳號B,密碼5678
假設B電腦分享了一個資料夾，讀取權限為B這個帳號，當A電腦要連B電腦的網芳時會要求你輸入B電腦的帳號及密碼，即為B:5678。
假設C電腦分享了兩個資料夾，為DA及DB，
DA權限為A帳號，DB權限為B帳號，當A電腦要連進C電腦的網芳時，你只能看到DA這個資料夾，反之B也只能看到DB這資料夾；

傳統模式的設定較多，並且一定要透過主電腦分享的資料夾所擁有的帳號才能登入使用。（檔案及資料夾也可個別設定）
第三種預設模式比較簡單，主要就是透過Guest這個帳號來讀取存寫檔案，唯一的安全就是透過Guest這個帳號的密碼。

第三種方式已經可以抵擋多數想要偷連的人，
第四種是更完整的功能，但是維護上面比較需要費心力。
如果是用AP來架設的話，除了mac address過濾外，它的加密指的並不是單純透過密碼連入，
而是在空氣中散佈的資料封包加密，目前最複雜的加密方式為AES，但是也會相對減低AP的訊號範圍及速度。

至於網路芳鄰的部份主要是系統的帳號權限及分享功能，在觀念上面你可以參考samba的一些資訊會更加了解。

caf677

caf677
個人積分：994分
文章編號：3525375

994分

3樓

2007-09-04 16:28

11jl wrote:
小弟在設定家用網路方...(恕刪)

基本上意義是一樣,但第三種有個隱憂是
guest,administrator都是常見的user name
在user name已經被知道的前提下,可以直接進行密碼破解

若是使用其他user name,就是給hacker多一道破解手續

http://caf677.pixnet.net/blog

11jl

11jl
個人積分：0分
文章編號：3525999

0分

樓主

2007-09-04 17:40

caf677 wrote:
基本上意義是一樣,但...(恕刪)
若是使用其他user name,就是給hacker多一道破解手續

原來是差在這～

evansariel wrote:
第三種預設模式比較簡單，主要就是透過Guest這個帳號來讀取存寫檔案，唯一的安全就是透過Guest這個帳號的密碼。

所以大大的意思也就是這種預設的「帳號本身」因為大家都知道，所以較不安全囉？
如同caf677大的說法

第三種方式已經可以抵擋多數想要偷連的人，
第四種是更完整的功能，但是維護上面比較需要費心力。

至於網路芳鄰的部份主要是系統的帳號權限及分享功能，在觀念上面你可以參考samba的一些資訊會更加了解。

謝謝提供資訊

原本小弟的想法是：
若密碼被破解了
那麼只開放GUEST帳號的話
攻擊者除了擁有被分享資料的所有權限外
因為只是GUEST，所以對我的OS沒有破壞力

但如果是其他較高權限的帳號被破解了
那除了我分享資料遭殃
可能連我的OS也會遭受攻擊

若這樣，那我寧願選擇開放GUEST！

不知小弟的想法哪裡有誤？

從 APP 打開