别让服务器隐藏共享招惹安全麻烦

11635653455672000000338820.jpg

　　Windows服务器系统每次启动成功后，在默认状态下都会自动将服务器硬盘中的各个分区设置成隐藏共享，虽然这种“自做主张”能方便网络管理人员远程管理服务器，不过在安全需求压倒一切的场合下，这些默认的隐藏共享可能会给服务器招惹安全麻烦，毕竟聪明的黑客或非法攻击者能够通过隐藏共享对服务器实施各种可能的攻击。有鉴于此，我们必须及时采取措施，将服务器自动启用的默认隐藏共享删除掉，以切断黑客或非法攻击者攻击服务器的“通道”！

利用批处理，自动停用隐藏共享

　　为了防止黑客通过隐藏共享对服务器实施攻击，不少网络管理人员往往会通过“net share”命令，来手动将服务器中每一个磁盘分区的隐藏共享删除掉，很显然这样操作的工作量是非常大的，而且服务器重新启动后这些隐藏共享又会自动生成了。为了提高隐藏共享的删除效率，我们可以利用批处理功能，来一次性将服务器中的各个隐藏共享全部删除掉，之后再想办法让服务器每次启动成功后能够自动执行批处理文件，确保隐藏共享日后不会自动生成，下面就是具体的实施步骤：

　　首先打开写字板之类的文本编辑程序，并在文本编辑窗口中输入下面的代码：
　　@echo off
　　net share C$ /del
　　net share D$ /del
　　net share E$ /del
　　net share IPC$ /del
　　net share ADMIN$ /del

　　在确认上面的命令代码输入正确后，执行工具栏中的“保存”菜单命令，将上面的代码内容保存成一个扩展名为bat的文件，在这里笔者将上面的代码保存成了“stop.bat”批处理文件；以后我们只要执行一下该批处理文件，就能将服务器中所有的隐藏共享全部删除掉了，很显然这种停用隐藏共享的方法很方便。

　　为了防止服务器下次会自动创建隐藏共享，我们可以按照下面的设置来让系统在完成启动操作后自动执行“stop.bat”批处理文件，从而实现自动停用隐藏共享的目的：

　　首先以超级管理员身份登录进服务器系统，并用鼠标依次单击系统桌面中的“开始”/“运行”菜单命令，在其后出现的运行框中执行命令“gpedit.msc”，进入到服务器的组策略编辑界面；

　　其次在该界面左侧列表区域，用鼠标展开“计算机配置”分支，然后依次选中该分支下面的“Windows设置”/“脚本(启动/关机)”选项，再用鼠标该选项下面的“启动”项目，打开如图1所示的启动属性设置窗口；
图1
　　单击该窗口中的“添加”按钮，并在其后弹出的对话框中单击“浏览”按钮，然后从文件打开对话框中将事先建立好的“stop.bat”批处理文件选中并导入进来，最后单击“确定”按钮，如此一来服务器系统下次在启动时就不会自动创建隐藏共享了。

利用管理器，手工停用隐藏共享

　　在缺省状态下，Windows服务器系统都内置有共享资源管理器，不过该管理器的作用常常会被网络管理人员所忽视，事实上我们巧妙地通过该管理器，就能轻松地停用各个特定的隐藏共享文件夹。例如，我们要想停用服务器中的“C$”隐藏共享时，可以按照如下步骤进行操作：

　　首先打开服务器系统的“开始”菜单，从中单击“运行”命令，打开系统的运行文本框，并在其中输入“%SystemRoot%\System32\Rundll32.exe ntlanui.dll，ShareManage”字符串命令，其中“%SystemRoot%”指的是服务器系统的安装根目录，一般来说Windows 2000服务器系统的安装目录为“C:\WINNT”，Windows 2003服务器系统的安装目录为“C:\WINDOWS”；

　　在确认上面的字符串命令输入无误后，单击运行框中的“确定”按钮，进入到如图2所示的共享资源管理器界面；
图2
　　从该界面中我们可以清楚地看到服务器系统中已经启用的全部隐藏共享文件夹，此时用鼠标选中其中的“C$”选项，再单击“停止共享”按钮，这样一来隐藏共享文件夹“C$”就能被停用了。

[1] [2] 下一页

<

利用服务管理，停用所有隐藏共享

　　服务器中的隐藏共享功能往往受制于某些系统服务，如果将这些服务暂时停止运行的话，那么各个隐藏共享文件夹都会被自动停用的。按照这个思路，我们可以通过停用系统服务的方法，来将所有隐藏共享文件夹全部删除，下面就是该方法的具体实施步骤：

　　首先以系统管理员身份登录进服务器系统，并用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“管理”命令，打开服务器的计算机管理窗口；

　　其次在该管理窗口的左侧显示窗格中，用鼠标依次选中“服务和应用程序”、“服务”选项，然后用鼠标双击该选项下面的“Server”项目，打开如图3所示的目标服务属性设置界面； 在该界面的常规标签页面中，我们可以清楚地看到“Server”服务当前的运行状态。要是我们发现该服务已经运行的话，那只要单击一下“停止”按钮，再将该服务的“启动类型”设置为“禁用”，最后单击“确定”按钮，如此一来服务器中的各个隐藏共享文件夹就能被自动删除了。
图3

利用系统策略，取消创建隐藏共享

　　对于安装了Window 2000 Server系统的服务器来说，我们还可以利用系统自带的策略编辑功能，来控制隐藏共享文件夹的创建与取消操作。要通过该方法来删除服务器中的各个隐藏共享文件夹时，我们可以参考如下步骤来进行：

　　首先以特权身份登录进服务器系统，并在该系统桌面中逐一单击“开始”、“运行”菜单命令，打开系统运行对话框，在其中执行字符串命令“poledit”，进入到系统策略编辑界面；

　　在该界面中依次单击“文件”/“打开注册表”命令，随后用鼠标双击该窗口中的“本地计算机”选项，这样我们就能看到服务器系统中的策略列表了（如图4所示）；
图4
　　用鼠标展开“WindowsNT网络”分支，然后在对应该分支下面的“共享”选项下面，看看“创建隐藏的驱动器共享（服务器）”当前的选中状态，倘若发现该项目已经被选中的话，我们只要将“创建隐藏的驱动器共享（服务器）”项目前面的勾号取消，再单击一下“确定”，返回到上一个操作界面，最后在这个界面中依次单击“文件”/“保存”菜单命令，那样一来服务器系统中的各个隐藏共享文件夹就能被自动删除了。