(http://www.cfanclub.net/new_czxt/20041003/20041003007.htm)
使用Windows Server 2003的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符
后面加一个符号$(共享名称分别为c$、d$、ipc$以及admin$)。也就是说,只要攻击者知道了该系统的管理员密码,就有可能通过“\工作站名共享名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防范岂不成了摆设?还有安全嘛!为此,我们很有必要将Windows Server 2003系统默认的共享隐患,立即从系统中清除掉。
1、删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32GroupPolicyUserScriptsLogon目录下。然后在开始菜单→运行中输入gpedit.msc,
回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录(如图1),
在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可(如图2)。
重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。
2、禁用IPC连接
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中不需要任何黑客工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net use\ipipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接(如图3)。
分享到:
相关推荐
在windows系统中,管理员可以通过软件限制策略来保证软件的运行安全,通常默认安全级别有三个默认的级别,分为为:1.不允许;2.基本用户;3.不受限。管理员可以通过这三个级别来对普通用户的访问运行进行限制,其中...
windows自带的默认共享占资源,又不实用.取消windows的默认共享
修复Windows默认共享工具,解决断网问题
硬盘各分区的默认共享:关闭.reg硬盘各分区的默认共享:关闭.reg
WINDOWS设置默认安全级别 1、默认安全: 在windows系统中,管理员可以通过软件限制策略来保证软件的运行安全,通常默认安全级别有三个默认的级别,分为为:1.不允许;2.基本用户;3.不受限。管理员可以通过这三个...
说明: Windows自带的默认共享存在一定的安全隐患,永久禁用又可能在需要使用共享功能时带来不便,本脚本用于动态删除隐藏共享功能。 使用方法:双击文件自动执行,或者可以将本脚本放到系统启动文件夹,每次启动时...
关闭windows2003默认共享.pdf
开启和关闭windows默认共享,若好用记得评价
《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够...
这一服务包增强了Windows的安全性,关闭了原先默认开放的许多服务,也提供了新的补丁管理工具 应用程序的安全性 2 系统安全性的基本改变 微软的重点显然是支持应用程序的安全性。Service Pack2中增强的许多方面都是...
2003关闭默认共享2003关闭默认共享
自动清除电脑垃圾及删除windows默认共享盘符的批处理bat可用.pdf
Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。 ??带来的问题?? 微软的初衷是...
六、Windows server 2003使用安全策略禁止某ip访问服务器的方法 31 1、使用ip安全策略进行对其进行设置 31 七、Windows server 2003数据库SQL SERVER 2008只允许应用服务器访问,通过ip限制 35 八、SSL加密强制使用...
一键删除Windows2000,XP,2003系统默认共享
关闭windows系统中默认共享关闭windows系统中默认共享
2k-xp-2003清除默认共享...............
Windows 2000 安全配置 本模块内容 目标 适用范围 如何使用本模块 内置组 帐户策略 本地策略 其他安全设置 其他注册表设置 删除 OS/2 和 POSIX 子系统 限制空会话访问 限制对...
删除win2000,xp,win2003...默认共享,提高安全性
全方面教你配置服务器的安全.让你的服务器在互联网中免受攻击.更能让的服务器IP隐藏起来...五:关闭默认共享的空连接,取消所有的共享 六:IIS安全设置 七:修改注册表,阻挡某部分的网络攻击 八:隐藏服务器真实IP地址