我们都知道Windows的版本更新速度很快,而且功能也不断的增强,但是,随之而来的新的安全问题也不时的出现。比如说2000和XP系统的默认共享就是一个存在很大安全隐患的地方。安装了系统之后,每个盘符都被Windows自动设置了一个共享,其共享名为盘符后面加一个符号$,通过“net share”命令我们就会看到这些共享(ADMIN$,IPC$,C$,D$,E$等)。不仅这样,一般来说,除了每个硬盘都被共享外,还存在Admin、IPC这两个共享,它们的隐患更大,是一些黑客的快速通道。
默认共享有何坏处 如果我们没有关闭Windows默认的共享,在局域网内同一工作组内的计算机,只要知道被访问主机的管理员密码,就可以通过在浏览器的地址栏中输入“计算机名盘符$”来访问你的文件。比如:在“开始”--“运行”框中输入“\222.192.0.113e$”就可以访问E盘的默认共享了。另外,我们在使用计算机的过程中难免会有一些误操作,打开了更多的端口或者连接,这样,那些无聊的黑客就可以通过默认共享来对你的计算机进行攻击了。甚至可以通过木马文件完全控制你的电脑,你的信息和文件都将暴露无遗。由此看来,默认共享的隐患不小,关闭默认共享是有必要的。下面就是几种关闭默认共享的方法。 利用专门软件来停止 网上也有一些可以用来停止默认共享的软件,比如说SQL综合利用工具,共享管理器等都可以方便的对默认共享进行打开与关闭,使用起来一目了然,如果你没有软件还是来看看其他方法吧。 通过服务管理器停止法 打开“计算机管理”窗口,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,确认一下就可以了。 手动逐个停止法 到“计算机管理”窗口中某个共享项上右键单击,选择“停止共享” 并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。但这种方法治标不治本,如果机器重启的话,这些共享又会恢复。此法比较适合于永不关闭的服务器,简单而且有效。 利用批处理文件自动停止法 我们都知道批处理文件可以一次完成多个任务,那就比手动更加方便了,必须首先根据自己的需要建立一个批处理文件。打开记事本,输入批处理命令如下: net share admin$ /delete 当然,如果你还有更多的盘符,依次加在下面就可以了。命令输入完成后,把文件保存为.bat类型的文件,这样,我们点击这个文件,所有的共享就被停止了。但是,下次启动计算机时,默认共享又被打开了,所以我们必须让这个批处理文件每次开机就运行一次。具体的做法是: 打开运行对话框,在其中输入字符串命令“gpedit.msc”,再单击一下“确定”按钮,打开服务器系统的组策略编辑窗口,依次展开该窗口的“计算机配置”文件夹、“Windows设置”文件夹、“脚本(启动/关机)”文件夹,在对应“脚本(启动/关机)”文件夹右边的子窗口中,双击“启动”选项,在打开的启动属性设置对话框中单击“添加”按钮,在其后出现的对话框中,单击“脚本名”设置项处的“浏览”按钮,在打开的文件选择对话框中将我们建立好的批处理文件导入进来,再单击一下“确定”即可。 利用注册表编辑器来停止 1、停止IPC$共享 单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。 2、停止Admin$共享 同样展开[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet 3、停止其他共享 如果要停止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet |
|