ad2
主页>windows工具>切断 Windows 服务器系统默认共享通道 >
切断 Windows 服务器系统默认共享通道
- 来源:咪咪爱,我淫我色 | 更新日期:2008-11-21 | 人气:221422
-
ad3
关键字:,,
切断 Windows 服务器系统默认共享通道
作者:smtk 来源:赛迪网安全社区
在Windows服务器系统中,每当服务器启动成功时,系统的C盘、D盘等都会被自动设置成隐藏共享,尽管通过这些默认共享可以让服务器管理维护起来更方便一些;但在享受方便的同时,这些默认共享常常会被一些非法攻击者利用,从而容易给服务器造成安全威胁。
如果你不想让服务器轻易遭受到非法攻击的话,就必须及时切断服务器的默认共享“通道”。下面,本文就为大家推荐以下几则妙招,以便让你轻松禁止掉服务器的默认共享。
功能配置法
这种方法是通过Windows XP或Windows 2003系统中的msconfig命令,来实现切断服务器默认共享“通道”目的的。使用该方法时,可以按照如下步骤来进行:
依次单击“开始”/“运行”命令,在随后出现的系统运行设置框中,输入字符串命令“msconfig”,单击“确定”按钮后,打开一个标题为系统配置实用程序的设置窗口;
单击该窗口中的“服务”选项卡,在其后打开的选项设置页面中,找到其中的“Server”项目,并检查该项目前面是否有勾号存在,要是有的话必须将其取消掉,最后单击一下“确定”按钮,以后重新启动服务器系统时,服务器的C盘、D盘等就不会被自动设置成默认共享了。
小提示:尽管Windows 2000服务器系统没有系统配置实用程序功能,但考虑到该系统的内核与Windows 2003系统内核比较接近,因此你可以将Windows 2003系统中的msconfig.exe文件和msconfig.chm文件直接复制到Windows 2000系统目录中,以后你也可以在该系统的运行对话框中,直接启动系统配置实用程序功能了。如果在启动该功能的过程中,遇到有错误提示窗口弹出时,你可以不必理会,不停单击“取消”按钮就可以看到系统配置实用程序设置窗口了。
“强行”停止法
所谓“强行”停止法,其实就是借助Windows服务器的计算机管理功能,来对已经存在的默认共享文件夹,“强制”停止共享命令,以便让其共享状态取消,同时确保这些文件夹下次不能被自动设置成共享。在“强行”停止默认共享文件夹的共享状态时,你可以按照下面的步骤来进行:
依次单击“开始”/“运行”命令,在打开的系统运行设置框中,输入字符串命令“compmgmt.msc”,单击“确定”按钮后,打开打开Windows服务器系统的“计算机管理”界面;
在该界面的左侧列表区域中,用鼠标逐一展开“系统工具”、“共享文件夹”、“共享”文件夹,在对应“共享”文件夹右边的子窗口中,你将会发现服务器系统中所有已被共享的文件文件夹都被自动显示出来了,其中共享名称后面带有“$”符号的共享文件夹,就是服务器自动生成的默认共享文件夹;
要取消这些共享文件夹的共享状态,你只要先用鼠标逐一选中它们,然后再用右键单击之,在其后打开的快捷菜单中,选中“停止共享”选项,随后屏幕上将打开一个如图2所示的对话框,要求你确认一下是否真的想停止已经选择的共享,此时你再单击一下“是”按钮,所有选中的默认共享文件夹的共享标志就会自动消失了,这表明它们的共享状态已经被“强行”停止了,以后哪怕是重新启动服务器系统,服务器的C盘、D盘也不会被自动设置成默认共享了。
逐一删除法
所谓“逐一删除法”,其实就是借助Windows服务器内置的“net share”命令,来将已经处于共享状态的默认共享文件夹,一个一个地删除掉(当然这里的删除,仅仅表示删除默认共享文件夹的共享状态,而不是删除默认文件夹中的内容),但该方法有一个致命的缺陷,就是无法实现“一劳永逸”的删除效果,只要服务器系统重新启动一下,默认共享文件夹又会自动生成了。在使用该方法删除默认共享文件夹的共享状态时,可以参考如下的操作步骤:
首先在系统的开始菜单中,执行“运行”命令,打开系统运行设置框,在该对话框中输入字符串命令“cmd”后,再单击“确定”按钮,这样Windows服务器系统就会自动切换到DOS命令行工作状态;
然后在DOS命令行中,输入字符串命令“net share c$ /del”,单击回车键后,服务器中C盘分区的共享状态就被自动删除了;如果服务器中还存在D盘分区、E盘分区的话,你可以按照相同的办法,分别执行字符串命令“net share d$ /del”、“net share e$ /del”来删除它们的共享状态;
此外,对应IP$、Admin$之类的默认共享文件夹,你们也可以执行字符串命令“net share ipc$ /del”、“net share admin$ /del”,来将它们的隐藏共享状态取消,这样的话非法攻击者就无法通过这些隐藏共享“通道”,来随意攻击Windows服务器了。
“自动”删除法
如果服务器中包含的隐藏共享文件夹比较多的话,依次通过“net share”命令来逐一删除它们时,将显得非常麻烦。其实,我们可以自行创建一个批处理文件,来让服务器一次性删除所有默认共享文件夹的共享状态。在创建批处理文件时,只要打开类似记事本之类的文本编辑工具,并在编辑窗口中输入下面的源代码命令:
@echo off
net share C$ /del
net share D$ /del
net share ipc$ /del
net share admin$ /del
……
完成上面的代码输入操作后,再依次单击文本编辑窗口中的“文件”/“保存”菜单命令,在弹出的文件保存对话框中输入文件名为“delshare.bat”,并设置好具体的保存路径,再单击一下“保存”按钮,就能完成自动删除默认共享文件夹的批处理文件创建工作了。以后需要删除这些默认共享文件夹的共享状态时,只要双击“delshare.bat”批处理文件,服务器系统中的所有默认共享“通道”就能被自动切断了。
防止网管用Query User察看终端登陆用户
作者:lvvl 来源:赛迪网安全社区
相信大家一定有自己的3389的肉机,可是你有没有想过,当你再登陆的时候也许管理员也在线呢?
如果是一个懂黑客技术的网管一定会用Query User来察看终端登陆的用户,这样的话你的登陆就会暴露给管理员,估计这样的话你的肉机用的时间也长不了了。今天无意间学习DOS下的编程,想到了一个程序可以很方便的在管理员的眼皮底下溜走,下面给出这个程序,仅供参考。
:begin
query user|fine "console"
if errorlevel 1 logoff 1&&logoff 2
goto begin
程序的原理很简单,就是只要有人用Query User的时候就执行logoff。logoff的意思就是注销这个回话,当然管理员也就不会知道你登陆了。这个程序只要保存成.bat就行了,登陆一次执行一次。
保护系统 教你如何防范自己的IP泄漏
作者:lvvl 来源:赛迪网安全社区
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息――对方的IP地址;以及用户如何防范自己的IP泄漏。
获取IP
“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。这是用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。
隐藏IP
虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易代理软件――网络新手IP隐藏器,只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于IE和QQ泄漏IP的情况。
不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。
虽然代理可以有效地隐藏用户IP,但高深的黑客亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。
另外防火墙也可以在某种程度上使用IP的隐藏,如ZoneAlarm防火墙就有一个隐藏在网上的IP的功能。
全方位多角度综合对内网安全进行防护
作者:明朝万达 来源:赛迪网
随着信息化程度的提高,网络成为众多企事业单位不可或缺的办公工具,甚至政府机关也已经将网络化办公当作未来办公的标准来铺建内部的办公网络。众所周知,网络化的普及大大的提高了工作效率、降低了办公成本,但是,伴随着网络的普及,网络安全问题成为众多企事业单位需要广泛重视、重点解决的首要问题。
内网安全需求凸显
一提起网络安全,大家印象中第一个会联想到病毒的入侵、黑客的攻击致使整个网络瘫痪而无法正常工作,这只是网络安全的一个方面,在行业内统称这类的安全问题为外网安全,目前针对外网安全的专业厂家众多,产品线也非常地完善,各种基于局域网的杀毒软件、防火墙产品已经基本上可以保护企业网络不受外部攻击的伤害。然而在外网安全体系越来越完善的同时,内部的网络安全问题却异军突起,成为目前困扰企业网络安全的一个大问题。
一般来讲,内网安全风险是指由于内部因素造成的企业机密信息的泄漏而给企业带来的风险和损失。目前企业内网常常存在种种隐患,使企业面临机密信息被泄露的危险。员工有意无意地泄密、跳槽时带走机密资料……种种泄密途径,考验着企业内网的每一根神经,也让企业领导寝食不安。稍有不慎,公司就有可能一夜之间处在商业危机的边缘。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。为此,内网安全成为目前众多企事业单位在解决了外网安全之后必然要面对的问题,因此内网安全的市场相信也会在很短的时间内会有较大的成长空间。
对内网安全认识上的误区
内网安全概念的提出和发展虽然经历了多年,但是目前尚没有形成统一的认识,究其根源,很大程度上在于众多企业仍然对内网安全认识上存在很大的误区,从而影响了企业对内网安全的重视程度。这些认识误区很大程度上因为缺乏相关的标准和政策指引所致。目前市场上对内网安全的认识误区主要分成以下三个方面:
1)监控审计就是内网安全。监控审计系统主要提供了内网安全用户行为和计算机使用的事后审计功能,同时针对部分计算机外设资源、移动存储设备和网络资源等的使用提供了一定的控制措施。
2)终端管理就是内网安全。终端管理系统主要提供了包括补丁分发、外设管理和网络管理等功能。
3)数据加密就是内网安全。数据加密系统主要提供对用户核心文档资料的加密和保护,防止用户内网人员有意或者无意将信息泄漏。
上述观点一直以来对内网安全体系的构建形成了误 ,希冀通过单一的产品解决内网安全面临的问题。而事实上,内网的安全需要在事前的防范、事件发生时的监控以及在事件发生后的审计方面层层把关才能构造一个完整的内网安全体系,因此,传统的安全产品很难构造如此完整的内网安全体系。
Chinasec的全新内网安全理念
针对内网安全市场的独特需求,作为业内最早切入内网安全市场的公司之一,明朝万达公司的内网安全理念无疑更具整体性和一致性。明朝万达以Chinasec品牌为核心的内网安全整体解决方案,立足于事前防范、事中监控、事后审计,可以协助组织构建比较完整的内网安全技术体系。
在Chinasec内网安全专家看来,内网安全作为一个全新的领域之所以被提出来,其根本在于随着信息化程度的提高,使内网信息系统的复杂性急速增加而导致了内网信息系统安全问题的复杂化,网络终端、内网使用者、网络设备和服务器群等构成了一个复杂的内网信息系统,原有简单的安全威胁模型和粗粒度的控制防护措施不再有效,从而诞生了以复杂安全威胁模型和细粒度的控制防护为特点的内网安全领域。
Chinasec内网安全专家指出,一个完整的内网安全解决方案,应该从关注计算机终端、服务器、信息网络和信息应用系统等多个方面着手,基于“事前防范、事中控制、事后审计”的基本思路,形成“以身份认证为基础、以数据安全和授权管理为核心、以监控审计为辅助”的全方位的内网信息安全管理体系。
作为内网安全,或者桌面安全的核心,数据安全要求做到的是严格的事前防范,而不是安全事件发生后的审计。身份认证是内网安全的基础,只有确定了用户和设备身份,才能进一步施行具体的管理措施。授权管理针对内网的所有资源进行授权,包括PC、服务器资源、PC内部的外设资源、网络资源、应用程序资源等,可以根据公司管理规则进行授权设定。监控审计提供了对整个内网的实时状态监控和风险控制能力,对所有设备和资源的使用情况、用户行为和网络状况等都有详细的记录,并应该提供报警和实时响应功能。
作为一个完整的内网安全体系,上述四个方面不是相互独立和割裂的,也不是各个产品功能的简单堆砌,而必须是部署管理整体一致、策略实施相互联动。要构建一个整体一致的内网安全解决方案,对内网安全产品研发生产厂商的信息安全管理经验、产品综合研发能力和用户需求把握能力提出了非常高的要求,这也是目前绝大部分内网安全厂商仅能提供片面的解决方案的主要原因。
明朝万达以其核心团队长达10年的信息安全研发经验和长达5年的内网安全专注经验,结合其来自各政府信息安全主管部门和行业应用部门的资深专家团队,以9个核心专利技术和10多个软件著作权为支撑,为用户提供了完全具有自主知识产权的Chinasec整体一致内网安全解决方案。
