开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

win2000删除默认共享

简介:
+关注继续查看
1 删除IPC$共享
Windows 2000的缺省安装很容易被攻击者取得账号列表,即使安装了最新的Service pack也是如此。在Windows 2000中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经登录的用户)访问,利用这个缺省共享可以取得用户列表。要想防范这些,可将在“管理工具→本地安全策略→安全设 置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和共享”。就可以防止大部分此类连接,但是还没完,如果使 NetHacker只要使用一个存在的账号就又可以顺利地取得所有的账号名称。所以,我们还需要另一种方法做后盾:
创建一个文件Startup.cmd,内容就是一行命令“net share ipc$ delete” 不包括引号 ;
在Windows的计划任务中增加一项任务,执行以上的startup.cmd,时间安排为“计算机启动时执行”,或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享;
重新启动服务器。
(2)删除admin$共享
修改注册表HKEY_LOCAL_MACHIN
E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键(REG_DWORD),键值为0。
(3)清除默认磁盘共享 C$、D$等 
修改注册表HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子键(REG_DWORD),键值为0。
妥善管理系统使它更安全
系统不安全,不要老埋怨软件的本身,多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点:
1、关注最新漏洞,及时打上补丁和安装防火墙
管理员的职责是维护系统的安全,吸收最新的漏洞信息,及时打上相应的补丁,这是维护系统安全最简单也是最有效的方法。我给大家推荐国外的一个很好的安全站点:[url]http://www.eeye.com[/url] 。同时,安装最新版的防火墙也是必须的,可以助你一臂之力。但是要记住:“道高一尺,魔高一丈”,没有绝对的安全,补丁永远都是跟在漏洞公布之后,完全相信系统补丁和防火墙是不可行的!
2、禁止建立空连接,拒人于门外
黑客们经常采用共享进行攻击,其实不是它的漏洞,只怪管理员的账户和密码太简单,留着不放心,还是禁止掉的好!
这主要是通过修改注册表来实现,主键及键值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
3、禁止管理共享
除了上面的,还有这个呢!一起禁止吧!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
4、精巧设计密码,慎防入侵
呵呵,看了上面的第2点和第3点,有经验的朋友自然会常想到这一点了。不错,这是老生常谈的事情了,很多服务器被攻陷都是由于管理员密码过于简单而造成的。
对于密码的设置,我建议:①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合,如:G1$2aLe^ ,避免“纯单词”或者“单词加数字”型的密码,如:gale、gale123等。
特别注意:MSSQL 7.0 中的SA密码千万不能为空!默认情况下“SA”密码是空的,而它的权限是“admin”,想想后果吧。
5、限制管理员组的用户数量
严格限制管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户,发现多增加的用 户一律删除!毫无疑问,那新增的用户一定是入侵者留下的后门!同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被管理员发现行 踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,但Guest无端跑到管理员组来干嘛?停掉!
6、停止不必要的服务
服务开的太多也不是个好事,将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务,还开着干什么!关掉!免得给系统带来灾难。
另外,管理员如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。注意,除非特别需要,否则禁用“Task Scheduler”、“RunAs Service”服务!
关闭一项服务的方法很简单,运行cmd.exe之后,直接 net stop servername 即可。
7、管理员安分守己,不用公司的服务器做私人用途
Windows 2000 Server 除了可以像服务器之外,同时还可以做个人用户的计算机一样,上网浏览网页、收发E-mail等等。作为管理员,应该尽量少用服务器的浏览器来浏览网页,避 免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多,相信大家不会不知道吧?另外,也少在服务器上使用Outlook等工具来收发E- mail,避免染上病毒,给企业带来损失。
8、注意本地安全
防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者不一定在远处,有可能就在身边!
(1)及时打上最新版的补丁,防止输入法漏洞,这是不用再说的了。输入法漏洞不仅是导致本地入侵,如果开了终端服务的话,系统之门就会大开,一个装了终端客户端的机器就可以轻易闯进来!
(2)不显示上次登录的用户
如果你的机器是不得不多人共用的话(其实,真正的一台服务器是不应该这样的),那禁止显示上次登录的用户很重要,免得别人猜中密码。设置方法是:在[开 始]→[程序]→[管理工具]→[本地安全策略],打开“本地策略”的“安全选项”,在右边双击“登录屏幕上不要显示上次登录的用户名”,选中“已启 用”,再点击[确定],这样,下次登录的时候就不会在用户名框上显示上次登录过的用户名了。
WIN2K默认共享
目 前很多网站的服务器采用的操作系统为Windows 2000,发现系统启动运行时,会自动将本地硬盘盘符如c$,d$以及WINNT$设置为默认共享,用NET SHARE 命令查看除了发现上述默认共享目录还可以看到其它两个隐藏共享目录为admin$,ipc$,再用\\本机ip地址试一下,系统会弹出关于ipc$对话 框,让你输入密码,如果对方能够猜出密码的话或者非法得到Sam文件,由第三方软件破解获得管理员密码,这样对方通过IPC$以管理员的身份不仅仅可以对 Windows 2000默认共享如:c$,d$,admin$进行操作,而且可以任意控制计算机的注册表、服务、计算机管理、计划任务等等……,后果将不堪设想。
方法一:
修改注册表,具体步骤如下:
1、删除2000启动时没有默认共享c$,d$,WINNT$ 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 下建立一个dword类型数据 
2000 server 是 autoshareserver=0; 2000 professional 是 autosharewks=0
2、删除ipc$,admin$的共享
在注册表的自动运行选项里新建一个项目,可以任意改名,然后修改键值为 net share ipc$ /del
或是多新建几个运行项目,分别在每个项目里修改为 net share admin$ /del
附:系统在启动时删除ipc$,admin$共享目录,在WINXP,WINNT也一样建立就行了。
3、禁止管理员从网络登陆
使用NT resouce kit中的工具passprop,执行如下命令:
passprop /adminlockout /complex
方法二:
使 用 Windows 2000 的管理工具poledit.exe(系统策略配置器),选择 打开注册表->本地计算机->Windows NT网络->共享->将其中的两个选项取消。 其实这种方法还是修改注册表,实际清除过程可以通过创建批处理文件delshare.bat来实现,过程如下:
echo 修改注册表项,修改系统默认共享属性
echo.
echo 生成 delshare.reg 准备修改注册表
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
c:\delshare.reg
echo“AutoShareWks”=dword:00000000>> c:\delshare.reg
echo “AutoShareServer”=dword:00000000>> c:\delshare.reg
echo 运行 delshare.reg 修改注册表
regedit /s c:\delshare.reg
echo 删除 delshare.reg 临时文件
del c:\delshare.reg
如果在英文 Windows 2000 下使用的 delshare.bat ,清除方法和中文版的相同,只要更改运行的语言环境就可以了。用上述方法设置系统后,在Windows 2000启动运行后,系统默认共享目录将不复存在




本文转自 jankie 51CTO博客,原文链接:http://blog.51cto.com/jankie/11401,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
删除恢复的文件
当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。有时可以通过lsof来恢复这些文件。
717 0
javascript删除创建多个子节点
javascript删除多个子节点时注意
1387 0
thinkphp模板输出变量使用一个或多个函数
我们往往需要对模板输出变量使用函数,可以使用: {$data.name|md5}  编译后的结果是: 如果函数有多个参数需要调用,则使用: {$create_time|date="y-m-d",###} 表示date函数传入两个参数,每个参数用逗号分割,这里第一...
1135 0
+关注
20376
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载