在Windows伺服器系統中,每當伺服器啟動成功時,系統的C盤、D盤等都會被自動設置成隱藏共享,儘管通過這些默認共享可以讓伺服器管理維護起來更方便一些;但在享受方便的同時,這些默認共享常常會被一些非法攻擊者利用,從而容易給伺服器造成安全威脅。如果你不想讓伺服器輕易遭受到非法攻擊的話,就必須及時切斷伺服器的默認共享「通道」。下面,本文就為大家推薦以下幾則妙招,以便讓你輕鬆禁止掉伺服器的默認共享。
功能配置法
這種方法是通過Windows XP或Windows 2003系統中的msconfig命令,來實現切斷伺服器默認共享「通道」目的的。使用該方法時,可以按照如下步驟來進行:
依次單擊「開始」/「運行」命令,在隨後出現的系統運行設置框中,輸入字符串命令「msconfig」,單擊「確定」按鈕後,打開一個標題為系統配置實用程序的設置窗口;
單擊該窗口中的「服務」選項卡,在其後打開的如圖1所示的選項設置頁面中,找到其中的「Server」項目,並檢查該項目前面是否有勾號存在,要是有的話必須將其取消掉,最後單擊一下「確定」按鈕,以後重新啟動伺服器系統時,伺服器的C盤、D盤等就不會被自動設置成默認共享了。
小提示:儘管Windows 2000伺服器系統沒有系統配置實用程序功能,但考慮到該系統的內核與Windows 2003系統內核比較接近,因此你可以將Windows 2003系統中的msconfig.exe文件和msconfig.chm文件直接複製到Windows 2000系統目錄中,以後你也可以在該系統的運行對話框中,直接啟動系統配置實用程序功能了。如果在啟動該功能的過程中,遇到有錯誤提示窗口彈出時,你可以不必理會,不停單擊「取消」按鈕就可以看到系統配置實用程序設置窗口了。
「強行」停止法
所謂「強行」停止法,其實就是藉助Windows伺服器的計算機管理功能,來對已經存在的默認共享文件夾,「強制」停止共享命令,以便讓其共享狀態取消,同時確保這些文件夾下次不能被自動設置成共享。在「強行」停止默認共享文件夾的共享狀態時,你可以按照下面的步驟來進行:
依次單擊「開始」/「運行」命令,在打開的系統運行設置框中,輸入字符串命令「compmgmt.msc」,單擊「確定」按鈕後,打開打開Windows伺服器系統的「計算機管理」界面;
在該界面的左側列表區域中,用滑鼠逐一展開「系統工具」、「共享文件夾」、「共享」文件夾,在對應「共享」文件夾右邊的子窗口中,你將會發現伺服器系統中所有已被共享的文件文件夾都被自動顯示出來了,其中共享名稱後面帶有「$」符號的共享文件夾,就是伺服器自動生成的默認共享文件夾;
要取消這些共享文件夾的共享狀態,你只要先用滑鼠逐一選中它們,然後再用右鍵單擊之,在其後打開的快捷菜單中,選中「停止共享」選項,隨後屏幕上將打開一個如圖2所示的對話框,要求你確認一下是否真的想停止已經選擇的共享,此時你再單擊一下「是」按鈕,所有選中的默認共享文件夾的共享標誌就會自動消失了,這表明它們的共享狀態已經被「強行」停止了,以後哪怕是重新啟動伺服器系統,伺服器的C盤、D盤也不會被自動設置成默認共享了。
逐一刪除法
所謂「逐一刪除法」,其實就是藉助Windows伺服器內置的「net share」命令,來將已經處於共享狀態的默認共享文件夾,一個一個地刪除掉(當然這裡的刪除,僅僅表示刪除默認共享文件夾的共享狀態,而不是刪除默認文件夾中的內容),但該方法有一個致命的缺陷,就是無法實現「一勞永逸」的刪除效果,只要伺服器系統重新啟動一下,默認共享文件夾又會自動生成了。在使用該方法刪除默認共享文件夾的共享狀態時,可以參考如下的操作步驟:
首先在系統的開始菜單中,執行「運行」命令,打開系統運行設置框,在該對話框中輸入字符串命令「cmd」後,再單擊「確定」按鈕,這樣Windows伺服器系統就會自動切換到DOS命令行工作狀態;
然後在DOS命令行中,輸入字符串命令「net share c$ /del」,單擊回車鍵後,伺服器中C盤分區的共享狀態就被自動刪除了;如果伺服器中還存在D盤分區、E盤分區的話,你可以按照相同的辦法,分別執行字符串命令「net share d$ /del」、「net share e$ /del」來刪除它們的共享狀態;
此外,對應IP$、Admin$之類的默認共享文件夾,你們也可以執行字符串命令「net share ipc$ /del」、「net share admin$ /del」,來將它們的隱藏共享狀態取消,這樣的話非法攻擊者就無法通過這些隱藏共享「通道」,來隨意攻擊Windows伺服器了。
「自動」刪除法
如果伺服器中包含的隱藏共享文件夾比較多的話,依次通過「net share」命令來逐一刪除它們時,將顯得非常麻煩。其實,我們可以自行創建一個批處理文件,來讓伺服器一次性刪除所有默認共享文件夾的共享狀態。在創建批處理文件時,只要打開類似記事本之類的文本編輯工具,並在編輯窗口中輸入下面的原始碼命令:
@echo off
net share C$ /del
net share D$ /del
net share ipc$ /del
net share admin$ /del
……
完成上面的代碼輸入操作後,再依次單擊文本編輯窗口中的「文件」/「保存」菜單命令,在彈出的文件保存對話框中輸入文件名為「delshare.bat」,並設置好具體的保存路徑,再單擊一下「保存」按鈕,就能完成自動刪除默認共享文件夾的批處理文件創建工作了。以後需要刪除這些默認共享文件夾的共享狀態時,只要雙擊「delshare.bat」批處理文件,伺服器系統中的所有默認共享「通道」就能被自動切斷了。