windows 安全:清除默认共享隐患
使用Windows Server 2003的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被Windows自动设置了共享,其共享名为盘符
后面加一个符号$(共享名称分别为c$、d$、ipc$以及admin$)。也就是说,只要攻击者知道了该系统的管理员密码,就有可能通过“工作站名共享名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防范岂不成了摆设?还有安全嘛!为此,我们很有必要将Windows Server 2003系统默认的共享隐患,立即从系统中清除掉。
1、删除Windows Server 2003默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为,存放到系统所在文件夹下的system32GroupPolicyUserScriptsLogon目录下。然后在开始菜单→运行中输入,
回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录(如图1),
在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入,然后单击“确定”按钮即可(如图2)。
重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。
2、禁用IPC连接
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是Windows NT/2000/XP/2003特有的功能,但它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000/XP/2003在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为IPC入侵者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立IPC的连接中不需要任何黑客工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开CMD后输入如下命令即可进行连接:net useipipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接(如图3)。
-
安全宣传教育先进单位经验交流材料提纲
新理念开创新局面大体系构建大安全单位名称**矿位于**市西南**公里,是我国“**”期间建设的国有重点大型煤矿。该矿于**年**月**日开工建设,**年**月**日投产,设计年生产能力为**万吨,服务年限107年。与矿井配套的洗煤厂于**年**月建成投产。**矿井田面积**平方公...
-
最热门两大安全技术亮点简介
防垃圾邮件和防病毒于一身的防范工具以及网络辨析分析技术都将是明年的安全亮点。如果你想预测,明年对首席安全官(CSO)而言,哪些信息安全工具最重要,那只要考虑一下CIO如今在竭力解决哪些问题。毫无疑问,在企业计算中最头痛的两个问题就是电子邮件带来的病毒和垃圾...
-
×国小实施一费制暨安全卫生工作总结范例
从严治教依法治校规范管理深入人心——太和二小实施一费制暨安全卫生工作总结过去的一年是耐人回味、令人自豪的一年。在县人民政府、县教育局等上级部门的关怀、支持、帮助下,学校办学水平不断提升,管理体系进一步规范,知名品牌正在逐步打造,教学质量跃居全县第一...
-
在安全电子商务系统中,如何解决电子商务安全机制的四个问题
为了解决电子商务安全机制的四个问题,SET协议定义了四种数字加密与安全认证技术:1)将交易数据分割为若干个64位的数据块,再用DES算法生成56位的对称密钥加密数据块。对称密钥是由交易发起方设备随机生成的,每次交易的对称密钥均不相同。2)对称密钥再由接收方设备用RS...