windows 安全:清除預設共享隱患
使用Windows Server 2003的使用者都會碰到一個問題,就是系統在預設安裝時,都會產生預設的共享檔案夾。雖然使用者並沒有設定共享,但每個碟符都被Windows自動設定了共享,其共享名為碟符
後面加一個符號$(共享名稱分別為c$、d$、ipc$以及admin$)。也就是說,只要攻擊者知道了該系統的管理員密碼,就有可能通過“工作站名共享名稱”的方法,來開啟系統的指定資料夾,如此一來,使用者精心設定的安全防範豈不成了擺設?還有安全嘛!為此,我們很有必要將Windows Server 2003系統預設的共享隱患,立即從系統中清除掉。
1、刪除Windows Server 2003預設共享
首先編寫如下內容的批處理檔案:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上檔案的內容使用者可以根據自己需要進行修改。儲存為,存放到系統所在資料夾下的system32GroupPolicyUserScriptsLogon目錄下。然後在開始選單→執行中輸入,
回車即可開啟組策略編輯器。點選使用者配置→Windows設定→指令碼(登入/登出)→登入(如圖1),
在出現的“登入 屬性”視窗中單擊“新增”,會出現“新增指令碼”對話方塊,在該視窗的“指令碼名”欄中輸入,然後單擊“確定”按鈕即可(如圖2)。
重新啟動計算機系統,就可以自動將系統所有的隱藏共享資料夾全部取消了,這樣就能將系統安全隱患降低到最低限度。
2、禁用IPC連線
IPC$(Internet Process Connection)是共享“命名管道”的資源,它是為了讓程序間通訊而開放的命名管道,通過提供可信任的使用者名稱和口令,連線雙方計算機即可以建立安全的通道並以此通道進行加密資料的交換,從而實現對遠端計算機的訪問。它是Windows NT/2000/XP/2003特有的功能,但它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連線。NT/2000/XP/2003在提供了ipc$功能的同時,在初次安裝系統時還打開了預設共享,即所有的邏輯共享(c$,d$,e$……)和系統目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但也為簡稱為IPC入侵者有意或無意的提供了方便條件,導致了系統安全效能的降低。在建立IPC的連線中不需要任何黑客工具,在命令列裡鍵入相應的命令就可以了,不過有個前提條件,那就是你需要知道遠端主機的使用者名稱和密碼。開啟CMD後輸入如下命令即可進行連線:net useipipc$ "password" /user:"usernqme"。我們可以通過修改登錄檔來禁用IPC連線。開啟登錄檔編輯器。找到如下組建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子鍵,將其值改為1即可禁用IPC連線(如圖3)。
相關文章
-
windows 安全:清空遠端可訪問的登錄檔路徑
大家都知道,Windows 2003作業系統提供了登錄檔的遠端訪問功能,只有將遠端可訪問的登錄檔路徑設定為空,這樣才能有效的防止黑客利用掃描器通過遠端登錄檔讀取計算機的系統資訊及其它資訊(如圖1)。 開啟組策略編輯器,依次展開 -
windows 安全:重新支援ASP指令碼
提起ASP(ActiveServerPage)大家都會聯想到Windows,它以其強大的功能,簡單易學的特點而受到廣大WEB開發人員的喜歡。但為了將系統安全隱患降到最低限度,Windows Server 2003作業系統在預設狀態下,是不支援ASP指令碼執行的— -
windows 安全:取消IE安全提示對話方塊
Windows Server 2003作為Microsoft 最新推出的伺服器作業系統,相比Windows 2000/XP系統來說,各方面的功能確實得到了增強,尤其在安全方面,總體感覺做的還算不錯。但“金無足赤”任何事物也沒有十全十美的,微軟Windows 2003 -
Windows網路伺服器安全攻略
一、windows server2003的安裝 1、安裝系統最少兩需要個分割槽,分割槽格式都採用ntfs格式 2、在斷開網路的情況安裝好2003系統 3、安裝iis,僅安裝必要的 iis 元件(禁用不需要的如ftp 和 smtp 服務)。預設情況下,iis服務沒有 -
Windows字處理系統
windows字處理系統1. 請在考試專案選單下選擇電子表格選單項,完成下面的內容:(所有的電子表格檔案都必須建立在c:\wexam\13010001的考生資料夾中。)化工2班3組成績表製表日期:1998-07-15姓名 高等數學 大學英語 計算機基礎 -
How many words in Chinese Letter Writing
in general, the cover letter is not limited to the length required, but you think about it, if you are hr, others a few pages to get something for you, so long as you see, you can have that kind of pa -
Ted英語演講稿:On what we think we know?我們以為自己知道的
i'm going to try and explain why it is that perhaps we don't understand as much as we think we do. i'd like to begin with four questions. this is not some sort of cultural thing for the ti -
Ted英語演講稿:On what we think we know?我們以為自己知道的範文
I'm going to try and explain why it is that perhaps we don't understand as much as we think we do. I'd like to begin with four questions. This is not some sort of cultural thing for the ti -
英語演講稿3分鐘 A Snowy Winter Morning
the wind gently murmured,puffed and sometimes sighed like a summer breeze lifting the leaves along the livelong cat was curling up quiet in her mouse was sleeping carefree in his dog was lying swwe -
中學生英語演講稿:New Beijing New Olympics
new beijing new olympicschina has its own sport legends. back to song dynasty, people started to play a game called cuju, which is regarded as the origin of ancient football. so now, you will understa