在Windows服务器系统中,每当服务器启动成功时,系统的C盘、D盘等都会被自动设置成隐藏共享,尽管通过这些默认共享可以让服务器管理维护起来更方便一些;但在享受方便的同时,这些默认共享常常会被一些非法攻击者利用,从而容易给服务器造成安全威胁。如果你不想让服务器轻易遭受到非法攻击的话,就必须及时切断服务器的默认共享“通道”。下面,本文就为大家推荐以下几则妙招,以便让你轻松禁止掉服务器的默认共享。
功能配置法
这种方法是通过Windows XP或Windows 2003系统中的msconfig命令,来实现切断服务器默认共享“通道”目的的。使用该方法时,可以按照如下步骤来进行:
依次单击“开始”/“运行”命令,在随后出现的系统运行设置框中,输入字符串命令“msconfig”,单击“确定”按钮后,打开一个标题为系统配置实用程序的设置窗口;
单击该窗口中的“服务”选项卡,在其后打开的如图1所示的选项设置页面中,找到其中的“Server”项目,并检查该项目前面是否有勾号存在,要是有的话必须将其取消掉,最后单击一下“确定”按钮,以后重新启动服务器系统时,服务器的C盘、D盘等就不会被自动设置成默认共享了。
小提示:尽管windows 2000服务器系统没有系统配置实用程序功能,但考虑到该系统的内核与Windows 2003系统内核比较接近,因此你可以将Windows 2003系统中的msconfig.exe文件和msconfig.chm文件直接复制到Windows 2000系统目录中,以后你也可以在该系统的运行对话框中,直接启动系统配置实用程序功能了。如果在启动该功能的过程中,遇到有错误提示窗口弹出时,你可以不必理会,不停单击“取消”按钮就可以看到系统配置实用程序设置窗口了。
“强行”停止法
所谓“强行”停止法,其实就是借助Windows服务器的计算机管理功能,来对已经存在的默认共享文件夹,“强制”停止共享命令,以便让其共享状态取消,同时确保这些文件夹下次不能被自动设置成共享。在“强行”停止默认共享文件夹的共享状态时,你可以按照下面的步骤来进行:
依次单击“开始”/“运行”命令,在打开的系统运行设置框中,输入字符串命令“compmgmt.msc”,单击“确定”按钮后,打开打开Windows服务器系统的“计算机管理”界面;
在该界面的左侧列表区域中,用鼠标逐一展开“系统工具”、“共享文件夹”、“共享”文件夹,在对应“共享”文件夹右边的子窗口中,你将会发现服务器系统中所有已被共享的文件文件夹都被自动显示出来了,其中共享名称后面带有“$”符号的共享文件夹,就是服务器自动生成的默认共享文件夹;
要取消这些共享文件夹的共享状态,你只要先用鼠标逐一选中它们,然后再用右键单击之,在其后打开的快捷菜单中,选中“停止共享”选项,随后屏幕上将打开一个如图2所示的对话框,要求你确认一下是否真的想停止已经选择的共享,此时你再单击一下“是”按钮,所有选中的默认共享文件夹的共享标志就会自动消失了,这表明它们的共享状态已经被“强行”停止了,以后哪怕是重新启动服务器系统,服务器的C盘、D盘也不会被自动设置成默认共享了。
逐一删除法
所谓“逐一删除法”,其实就是借助Windows服务器内置的“net share”命令,来将已经处于共享状态的默认共享文件夹,一个一个地删除掉(当然这里的删除,仅仅表示删除默认共享文件夹的共享状态,而不是删除默认文件夹中的内容),但该方法有一个致命的缺陷,就是无法实现“一劳永逸”的删除效果,只要服务器系统重新启动一下,默认共享文件夹又会自动生成了。在使用该方法删除默认共享文件夹的共享状态时,可以参考如下的操作步骤:
首先在系统的开始菜单中,执行“运行”命令,打开系统运行设置框,在该对话框中输入字符串命令“cmd”后,再单击“确定”按钮,这样Windows服务器系统就会自动切换到DOS命令行工作状态;
然后在DOS命令行中,输入字符串命令“net share c$ /del”,单击回车键后,服务器中C盘分区的共享状态就被自动删除了;如果服务器中还存在D盘分区、E盘分区的话,你可以按照相同的办法,分别执行字符串命令“net share d$ /del”、“net share e$ /del”来删除它们的共享状态;
此外,对应IP$、Admin$之类的默认共享文件夹,你们也可以执行字符串命令“net share ipc$ /del”、“net share admin$ /del”,来将它们的隐藏共享状态取消,这样的话非法攻击者就无法通过这些隐藏共享“通道”,来随意攻击Windows服务器了。
[1] [2] [3]
“自动”删除法
如果服务器中包含的隐藏共享文件夹比较多的话,依次通过“net share”命令来逐一删除它们时,将显得非常麻烦。其实,我们可以自行创建一个批处理文件,来让服务器一次性删除所有默认共享文件夹的共享状态。在创建批处理文件时,只要打开类似记事本之类的文本编辑工具,并在编辑窗口中输入下面的源代码命令:
@echo off
net share C$ /del
net share D$ /del
net share ipc$ /del
net share admin$ /del
……
完成上面的代码输入操作后,再依次单击文本编辑窗口中的“文件”/“保存”菜单命令,在弹出的文件保存对话框中输入文件名为“delshare.bat”,并设置好具体的保存路径,再单击一下“保存”按钮,就能完成自动删除默认共享文件夹的批处理文件创建工作了。以后需要删除这些默认共享文件夹的共享状态时,只要双击“delshare.bat”批处理文件,服务器系统中的所有默认共享“通道”就能被自动切断了。
考虑到服务器重新启动后,所有默认的共享文件夹又会“卷土重来”,为此你可以通过下面的方法,让服务器启动成功后自动运行“delshare.bat”批处理文件,从而实现自动删除默认共享文件夹的目的:
首先打开系统运行对话框,在其中输入字符串命令“gpedit.msc”,再单击一下“确定”按钮,打开服务器系统的组策略编辑窗口,依次展开该窗口的“计算机配置”文件夹、“Windows设置”文件夹、“脚本(启动/关机)”文件夹;
在对应“脚本(启动/关机)”文件夹右边的子窗口中,双击“启动”选项,在打开的启动属性设置对话框中单击“添加”按钮,在其后出现的如图3所示的对话框中,单击“脚本名”设置项处的“浏览”按钮,在打开的文件选择对话框中将上面创建好的批处理文件“delshare.bat”选中并导入进来,再单击一下“确定”,最后重新启动一下服务器系统,这样的话服务器系统中的默认共享就能被自动取消了。
权限分配法
所谓“权限分配法”,其实就是借助服务器的组策略来进行用户权利指派,让非法用户无法通过网络访问到服务器中的任何内容,这样的话默认共享文件夹筒换岢晌欠ㄓ没?a href='http://www.enet.com.cn/eschool/wlyy.sHtml' target='_blank' class='article'>入侵服务器的“通道”了。要拒绝非法用户随意通过网络方式访问服务器时,可以按照下面的步骤来进行?/p>
首先在服务器系统的“开始”菜单中,执行“运行”命令,在弹出的系统运行设置框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,再从弹出的组策略编辑窗口中,用鼠标逐一展开“计算机配置”文件夹、“Windows设置”文件夹、“安全设置”文件夹、“本地策略”文件夹、“用户权限分配”文件夹;
在对应“用户权限分配”文件夹右侧的子窗口中(如图4所示),选中“拒绝从网络访问这台计算机”项目,并用鼠标双击之,在其后出现的“拒绝从网络访问这台计算机”属性窗口中,单击一下“添加”按钮,然后再从弹出的帐号选择窗口中,选中并导入合法用户的登录帐号,而把那些不信任的用户帐号统统排除在外,接着再单击“确定”按钮,如此一来那些不信任的用户日后就无法通过网络方式,来访问到服务器中的所有内容了。相反,那些被导入的用户帐号,仍然可以正常地通过默认共享文件夹,来高效地管理和维护服务器。
体验精彩:Longhorn5048详细评测
Windows XP网络操作技巧30招
QQread.com
推出各大专业服务器评测 Linux服务器的安全性能
SUN服务器
HP服务器
DELL服务器
IBM服务器
联想服务器
浪潮服务器
曙光服务器
同方服务器
[1] [2] [3]
华硕服务器
宝德服务器
系统策略法
如果你的服务器系统是Window 2000 Server的话,那么你还能借助该系统内置的系统策略编辑功能,来切断默认共享“通道”:
依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“poledit”,单击“确定”按钮后,打开服务器系统的策略编辑窗口;
单击该窗口中的“文件”菜单项,再从下拉菜单中选中“打开注册表”项目,然后双击一下“本地计算机”图标,在其后出现的计算机策略列表框中,用鼠标逐一展开WindowsNT网络、共享分支,在共享分支下面,检查一下“创建隐藏的驱动器共享(服务器)”选项前面是否有勾号存在,要是存在的话(如图5所示),就表示服务器将会自动把系统的C盘、D盘等设置成隐藏共享;此时你可以取消“创建隐藏的驱动器共享(服务器)”的选中状态,并单击“确定”按钮;
接着返回到服务器系统的策略编辑窗口,并依次执行菜单栏中的“文件”/“保存”命令,以便将前面的设置操作保存到系统注册表中,以后服务器系统重新启动时,就不会自动生成默认共享了。
QQread.com
推出各大专业服务器评测 Linux服务器的安全性能
SUN服务器
HP服务器
DELL服务器
IBM服务器
联想服务器
浪潮服务器
曙光服务器
同方服务器
华硕服务器
宝德服务器
共享管理法
所谓“共享管理法”,就是借助Windows服务器系统中的rundll32.exe命令,来快速打开系统的共享文件夹管理器窗口,然后在该窗口中你可以逐一地对每个默认隐藏共享文件夹,进行停止共享或者修改属性等管理操作。在使用该方法切断默认隐藏共享“通道”时,你不妨按照下面的操作步骤来进行:
依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入字符串命令“%SystemRoot%\System32\Rundll32.exe ntlanui.dll,ShareManage”(其中%SystemRoot%表示Windows服务器系统所在的安装目录,通常Windows 2000系统默认的安装目录为C:\WINNT,Windows 2003系统默认的安装目录为C:\WINDOWS),单击“确定”按钮后,打开如图6所示的共享目录管理器窗口;
在该窗口中,你可以看到服务器系统中所有的隐藏共享文件夹和非隐藏共享文件夹,此时你可以逐一选中需要删除的默认隐藏共享文件夹,然后再逐一单击“停止共享”按钮,就能把系统中所有的默认隐藏共享文件夹的共享状态取消了。
(出处:http://www.sheup.com)
[1] [2] [3]
依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入字符串命令“%SystemRoot%\System32\Rundll32.exe ntlanui.dll,ShareManage”(其中%SystemRoot%表示Windows服务器系统所在的安装目录,通常Windows 2000系统默认的安装目录为C:\WINNT,Windows 2003系统默认的安装目录为C:\WINDOWS),单击“确定”按钮后,打开如图6所示的共享目录管理器窗口;
在该窗口中,你可以看到服务器系统中所有的隐藏共享文件夹和非隐藏共享文件夹,此时你可以逐一选中需要删除的默认隐藏共享文件夹,然后再逐一单击“停止共享”按钮,就能把系统中所有的默认隐藏共享文件夹的共享状态取消了。
(出处:http://www.sheup.com)
[1] [2] [3] [4]