三、清除默認(rèn)共享隱患
使用Windows Server 2003的用戶都會(huì)碰到一個(gè)問題,就是系統(tǒng)在默認(rèn)安裝時(shí),都會(huì)產(chǎn)生默認(rèn)的共享文件夾。雖然用戶并沒有設(shè)置共享,但每個(gè)盤符都被Windows自動(dòng)設(shè)置了共享,其共享名為盤符
后面加一個(gè)符號(hào)$(共享名稱分別為c$、d$、ipc$以及admin$)。也就是說,只要攻擊者知道了該系統(tǒng)的管理員密碼,就有可能通過“\\工作站名\共享名稱”的方法,來打開系統(tǒng)的指定文件夾,如此一來,用戶精心設(shè)置的安全防范豈不成了擺設(shè)?還有安全嘛!為此,我們很有必要將Windows Server 2003系統(tǒng)默認(rèn)的共享隱患,立即從系統(tǒng)中清除掉。
1、刪除Windows Server 2003默認(rèn)共享
首先編寫如下內(nèi)容的批處理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的內(nèi)容用戶可以根據(jù)自己需要進(jìn)行修改。保存為delshare.bat,存放到系統(tǒng)所在文件夾下的system32\GroupPolicy\User\Scripts\Logon目錄下。然后在開始菜單→運(yùn)行中輸入gpedit.msc,
回車即可打開組策略編輯器。點(diǎn)擊用戶配置→Windows設(shè)置→腳本(登錄/注銷)→登錄(如圖3)。
![請(qǐng)?zhí)砑用枋?src="http://myarticle.enet.com.cn/images/200409/1096425438567.jpg"]()
圖3
在出現(xiàn)的“登錄 屬性”窗口中單擊“添加”,會(huì)出現(xiàn)“添加腳本”對(duì)話框,在該窗口的“腳本名”欄中輸入delshare.bat,然后單擊“確定”按鈕即可(如圖4)。
![請(qǐng)?zhí)砑用枋?src="http://myarticle.enet.com.cn/images/200409/1096425442435.jpg"]()
圖4
重新啟動(dòng)計(jì)算機(jī)系統(tǒng),就可以自動(dòng)將系統(tǒng)所有的隱藏共享文件夾全部取消了,這樣就能將系統(tǒng)安全隱患降低到最低限度。
2、禁用IPC連接
IPC$(Internet Process Connection)是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方計(jì)算機(jī)即可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換,從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。它是Windows NT/2000/XP/2003特有的功能,但它有一個(gè)特點(diǎn),即在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。NT/2000/XP/2003在提供了ipc$功能的同時(shí),在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享,即所有的邏輯共享(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但也為簡稱為IPC入侵者有意或無意的提供了方便條件,導(dǎo)致了系統(tǒng)安全性能的降低。在建立IPC的連接中不需要任何黑客工具,在命令行里鍵入相應(yīng)的命令就可以了,不過有個(gè)前提條件,那就是你需要知道遠(yuǎn)程主機(jī)的用戶名和密碼。打開CMD后輸入如下命令即可進(jìn)行連接:net use\\ip\ipc$ "password" /user:"usernqme"。我們可以通過修改注冊(cè)表來禁用IPC連接。打開注冊(cè)表編輯器。找到如下組建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子鍵,將其值改為1即可禁用IPC連接(如圖5)。
![請(qǐng)?zhí)砑用枋?src="http://myarticle.enet.com.cn/images/200409/1096425446225.jpg"]()
圖5
