windows 安全：清除預設共享隱患

使用Windows Server 2003的使用者都會碰到一個問題，就是系統在預設安裝時，都會產生預設的共享檔案夾。雖然使用者並沒有設定共享，但每個碟符都被Windows自動設定了共享，其共享名為碟符

後面加一個符號＄（共享名稱分別為c$、d$、ipc$以及admin$）。也就是說，只要攻擊者知道了該系統的管理員密碼，就有可能通過“工作站名共享名稱”的方法，來開啟系統的指定資料夾，如此一來，使用者精心設定的安全防範豈不成了擺設？還有安全嘛！為此，我們很有必要將Windows Server 2003系統預設的共享隱患，立即從系統中清除掉。

1、刪除Windows Server 2003預設共享

首先編寫如下內容的批處理檔案：

@echo off

net share C$ /del

net share D$ /del

net share E$ /del

net share F$ /del

net share admin$ /del

以上檔案的內容使用者可以根據自己需要進行修改。儲存為，存放到系統所在資料夾下的system32GroupPolicyUserScriptsLogon目錄下。然後在開始選單→執行中輸入，

回車即可開啟組策略編輯器。點選使用者配置→Windows設定→指令碼(登入/登出)→登入（如圖1），

在出現的“登入 屬性”視窗中單擊“新增”，會出現“新增指令碼”對話方塊，在該視窗的“指令碼名”欄中輸入，然後單擊“確定”按鈕即可（如圖2）。

重新啟動計算機系統，就可以自動將系統所有的隱藏共享資料夾全部取消了，這樣就能將系統安全隱患降低到最低限度。

2、禁用IPC連線

IPC$(Internet Process Connection)是共享“命名管道”的資源，它是為了讓程序間通訊而開放的命名管道，通過提供可信任的使用者名稱和口令，連線雙方計算機即可以建立安全的通道並以此通道進行加密資料的交換，從而實現對遠端計算機的訪問。它是Windows NT/2000/XP/2003特有的功能，但它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連線。NT/2000/XP/2003在提供了ipc$功能的同時，在初次安裝系統時還打開了預設共享，即所有的邏輯共享(c$,d$,e$……)和系統目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但也為簡稱為IPC入侵者有意或無意的提供了方便條件，導致了系統安全效能的降低。在建立IPC的連線中不需要任何黑客工具，在命令列裡鍵入相應的命令就可以了，不過有個前提條件，那就是你需要知道遠端主機的使用者名稱和密碼。開啟CMD後輸入如下命令即可進行連線：net useipipc$ "password" /user:"usernqme"。我們可以通過修改登錄檔來禁用IPC連線。開啟登錄檔編輯器。找到如下組建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子鍵，將其值改為1即可禁用IPC連線（如圖3）。