使用 Windows Server 2003 的用户都会碰到一个问题,就是系统在默认安装时,都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被 Windows 自动设置了共享,其共享名为盘符
后面加一个符号$(共享名称分别为 c$ 、 d$ 、 ipc$ 以及 admin$ )。也就是说,只要***者知道了该系统的管理员密码,就有可能通过“ \ 工作站名共享名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防范岂不成了摆设?还有安全嘛!为此,我们很有必要将 Windows Server 2003 系统默认的共享隐患,立即从系统中清除掉。
1 、删除 Windows Server 2003 默认共享
后面加一个符号$(共享名称分别为 c$ 、 d$ 、 ipc$ 以及 admin$ )。也就是说,只要***者知道了该系统的管理员密码,就有可能通过“ \ 工作站名共享名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防范岂不成了摆设?还有安全嘛!为此,我们很有必要将 Windows Server 2003 系统默认的共享隐患,立即从系统中清除掉。
1 、删除 Windows Server 2003 默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为 delshare.bat ,存放到系统所在文件夹下的 system32GroupPolicyUserScriptsLogon 目录下。然后在开始菜单→运行中输入 gpedit.msc ,
回车即可打开组策略编辑器。点击用户配置→ Windows 设置→脚本 ( 登录 / 注销 ) →登录(如图 1 ),
在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入 delshare.bat ,然后单击“确定”按钮即可(如图 2 )。
重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。
2 、禁用 IPC 连接
IPC$(Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是 Windows NT/2000/XP/2003 特有的功能,但它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。 NT/2000/XP/2003 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为 IPC ***者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立 IPC 的连接中不需要任何***工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开 CMD 后输入如下命令即可进行连接: net use\ipipc$ "password" /user:"usernqme" 。我们可以通过修改注册表来禁用 IPC 连接。打开注册表编辑器。找到如下组建 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 中的 restrictanonymous 子键,将其值改为 1 即可禁用 IPC 连接(如图 3 )。
2 、禁用 IPC 连接
IPC$(Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方计算机即可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它是 Windows NT/2000/XP/2003 特有的功能,但它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。 NT/2000/XP/2003 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但也为简称为 IPC ***者有意或无意的提供了方便条件,导致了系统安全性能的降低。在建立 IPC 的连接中不需要任何***工具,在命令行里键入相应的命令就可以了,不过有个前提条件,那就是你需要知道远程主机的用户名和密码。打开 CMD 后输入如下命令即可进行连接: net use\ipipc$ "password" /user:"usernqme" 。我们可以通过修改注册表来禁用 IPC 连接。打开注册表编辑器。找到如下组建 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 中的 restrictanonymous 子键,将其值改为 1 即可禁用 IPC 连接(如图 3 )。
