易被忽视的攻击方式<<三>>

　　三、利用缺省设置

　　当一个黑客攻击某个目标网络时，发现目标网络使用的安全设备或网络设备都是以供应商或厂商设定的缺省值在使用时，没有什么攻击会比遇到这种情况更简单的了。现在，有许多攻击工具和利用脚本最先的攻击方式都是假设被攻击目标是以缺省配置方式工作来进行的。因此，一个最有效的但常常被人们遗忘的安全防范措施仅仅只需要修改设备的默认设置。

　　如果我们在互联网搜索引擎中以“缺省密码”或“defaultpassword”作为关键字来进行搜索，不一会儿，我们就会看到许多网站提供许多安全设备、网络设备、数据库及其它应用程序的缺省值列表。黑客只要了解攻击目标使用的网络设备是什么类型，如果恰巧攻击目标的用户没能修改这些网络设备的缺省值，那么，通过搜索到的缺省值就可以轻松侵入目标网络或系统。而要解决这个问题，只需要用户多一点责任心，在开始使用某个软件或硬件时，先将其默认的缺省值进行相应的修改就可以达到防范此种黑客攻击的目的。

　　但是，需要修改的默认值并不仅仅只是缺省的用户名和密码，还应当包括软件默认安全路径、安装文件夹的名称、组件、服务、配置和设置等。每一个可以被用户自己定制的设置项都应该被检测和定制，尽量避免将软件按软件厂商设置的默认安装路径方式安装到指定的位置。一些特别重要的软件在安装时要自己定制其安装文件夹的名称，最好修改一个与原来名称完全不同的文件夹名称。这样就能防止黑客按软件或硬件默认安装或配置来攻击目标网络或系统。