当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 为Windows 2003安全—层层设防(2)

安全防护
如何清除隐藏的病毒文件
如何从进程中判断出病毒和木马
恶意邮件蠕虫假冒安全更新引诱用户上当
驱除毒源双击无法打开驱动器的杀毒方法
SHOPEX最新漏洞利用及解决方案
关于arp欺骗原理及防范
如何处理杀不掉的病毒
杜绝ASP网站漏洞入侵的八大法则
认识木马及木马防范
短路引起的双通道内存错误
电脑故障速排方法-内存篇
在IIS中打开“写入”权限,将轻易被黑客入侵
让硬盘摆脱五大怪异的骚扰
如何解决文件夹不能删除的情况
CPU占用100%原因及解决方法
熊猫烧香、威金的解决办法
病毒预警:使用MSN不慎可能被“幽灵”控制
ASP网站漏洞解析及黑客入侵防范方法
处理恶意软件的六个步骤
Vista首爆重大漏洞 网站被黑客植木马

安全防护 中的 为Windows 2003安全—层层设防(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 26 ::
收藏到网摘: n/a

三、清除默认共享隐患

  使用Windows Server 2003的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符

  后面加一个符号$(共享名称分别为c$、d$、ipc$以及admin$)。也就是说,只要攻击者知道了该系统的管理员密码,就有可能通过“\\工作站名\共享名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防范岂不成了摆设?还有安全嘛!为此,我们很有必要将Windows Server 2003系统默认的共享隐患,立即从系统中清除掉。

  1、删除Windows Server 2003默认共享

  首先编写如下内容的批处理文件:

  @echo off

  net share C$ /del

  net share D$ /del

  net share E$ /del

  net share F$ /del

  net share admin$ /del

  以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单→运行中输入gpedit.msc,

  回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录(如图3),

  在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可(如图4)。

   重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。

  2、禁用IPC连接

  IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中不需要任何黑客工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net use\\ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接(如图5)。