Проглядання дерева за допомогою утиліти On-site Admin

За допомогою утиліти On-site Admin можна також проглянути всю інформацію більшості дерев NDS аж до їх листя. В цьому випадку клієнт Client32 просто підключається до вибраного в дереві сервера (див. малюнок вищий). Можливо це тому, що за умовчанням Netware 4.x дозволяє проглядати дерево будь-якому охочому. Цю небезпеку можна усунути, додавши в корінь дерева фільтр спадкоємства має рацію (IRF — inheritance rights filter). Що міститься в дереві NDS інформація є дуже важливою, тому не можна дозволяти проглядати її кому потрапило, оскільки при його перегляді можна отримати відомості про користувачів, групи, сервери і томи (мал. 3.11).

Мал. 3.11. Утиліта On-site Admin дозволяє проглядати інформацію дерева NDS аж до його листя

Отримавши всю інформацію, про яку мовилося в даному розділі, зловмисник може взятися до активних дій з проникнення в систему, про яких ми поговоримо в розділі 7.