使用 Windows Server 2003 的用戶都會碰到一個問題,就是系統在默認安裝時,都會產生默認的共享文件夾。雖然用戶並沒有設置共享,但每個盤符都被 Windows 自動設置了共享,其共享名爲盤符
後面加一個符號$(共享名稱分別爲 c$ 、 d$ 、 ipc$ 以及 admin$ )。也就是說,只要***者知道了該系統的管理員密碼,就有可能通過“ \ 工作站名共享名稱”的方法,來打開系統的指定文件夾,如此一來,用戶精心設置的安全防範豈不成了擺設?還有安全嘛!爲此,我們很有必要將 Windows Server 2003 系統默認的共享隱患,立即從系統中清除掉。
1 、刪除 Windows Server 2003 默認共享
後面加一個符號$(共享名稱分別爲 c$ 、 d$ 、 ipc$ 以及 admin$ )。也就是說,只要***者知道了該系統的管理員密碼,就有可能通過“ \ 工作站名共享名稱”的方法,來打開系統的指定文件夾,如此一來,用戶精心設置的安全防範豈不成了擺設?還有安全嘛!爲此,我們很有必要將 Windows Server 2003 系統默認的共享隱患,立即從系統中清除掉。
1 、刪除 Windows Server 2003 默認共享
首先編寫如下內容的批處理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的內容用戶可以根據自己需要進行修改。保存爲 delshare.bat ,存放到系統所在文件夾下的 system32GroupPolicyUserScriptsLogon 目錄下。然後在開始菜單→運行中輸入 gpedit.msc ,
回車即可打開組策略編輯器。點擊用戶配置→ Windows 設置→腳本 ( 登錄 / 註銷 ) →登錄(如圖 1 ),
在出現的“登錄 屬性”窗口中單擊“添加”,會出現“添加腳本”對話框,在該窗口的“腳本名”欄中輸入 delshare.bat ,然後單擊“確定”按鈕即可(如圖 2 )。
重新啓動計算機系統,就可以自動將系統所有的隱藏共享文件夾全部取消了,這樣就能將系統安全隱患降低到最低限度。
2 、禁用 IPC 連接
IPC$(Internet Process Connection) 是共享“命名管道”的資源,它是爲了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方計算機即可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。它是 Windows NT/2000/XP/2003 特有的功能,但它有一個特點,即在同一時間內,兩個 IP 之間只允許建立一個連接。 NT/2000/XP/2003 在提供了 ipc$ 功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享 (c$,d$,e$ …… ) 和系統目錄 winnt 或 windows(admin$) 共享。所有的這些,微軟的初衷都是爲了方便管理員的管理,但也爲簡稱爲 IPC ***者有意或無意的提供了方便條件,導致了系統安全性能的降低。在建立 IPC 的連接中不需要任何***工具,在命令行裏鍵入相應的命令就可以了,不過有個前提條件,那就是你需要知道遠程主機的用戶名和密碼。打開 CMD 後輸入如下命令即可進行連接: net use\ipipc$ "password" /user:"usernqme" 。我們可以通過修改註冊表來禁用 IPC 連接。打開註冊表編輯器。找到如下組建 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 中的 restrictanonymous 子鍵,將其值改爲 1 即可禁用 IPC 連接(如圖 3 )。
2 、禁用 IPC 連接
IPC$(Internet Process Connection) 是共享“命名管道”的資源,它是爲了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方計算機即可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。它是 Windows NT/2000/XP/2003 特有的功能,但它有一個特點,即在同一時間內,兩個 IP 之間只允許建立一個連接。 NT/2000/XP/2003 在提供了 ipc$ 功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享 (c$,d$,e$ …… ) 和系統目錄 winnt 或 windows(admin$) 共享。所有的這些,微軟的初衷都是爲了方便管理員的管理,但也爲簡稱爲 IPC ***者有意或無意的提供了方便條件,導致了系統安全性能的降低。在建立 IPC 的連接中不需要任何***工具,在命令行裏鍵入相應的命令就可以了,不過有個前提條件,那就是你需要知道遠程主機的用戶名和密碼。打開 CMD 後輸入如下命令即可進行連接: net use\ipipc$ "password" /user:"usernqme" 。我們可以通過修改註冊表來禁用 IPC 連接。打開註冊表編輯器。找到如下組建 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 中的 restrictanonymous 子鍵,將其值改爲 1 即可禁用 IPC 連接(如圖 3 )。
