全面降低windows系统的安全隐患 (五) <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

之共享安全
作者:许本新
另外系列文章连接
之四 [url]http://windows.blog.51cto.com/92193/51981[/url]
之三 [url]http://windows.blog.51cto.com/92193/51501[/url]
之二 [url]http://windows.blog.51cto.com/92193/51228[/url]
之一 [url]http://windows.blog.51cto.com/92193/51214[/url]

     经常使用计算机的朋友都知道,共享的资源往往也是计算机安全的一个很大的隐患,所以我在考虑了众多的windows安全问题后,千万不要忽略这么一个潜在的安全隐患。那我们该如何面对呢!希望通过本文能够让朋友意识到这么个问题,并加以重视。

     在windows系统中如果不到迫不得已的时候我们尽量不要使用共享,但是windows系统特别是高版本的系统(如:windows xp、windows 2K、windows 2003等)在安装好都都会有一些默认的共享,所以要想让计算机变的安全,我们就应该首相将计算机系统中的默认的隐藏共享给删除。

     一、删除所以的计算机中现有共享,提高系统安全性能

很多朋友可能也意识到这个问题,但是往往不知道他自己计算机中到底有多少共享的资源,其实如果只是单纯的想知道计算机中的共享数目方法很多,在这给大家介绍一个命名net share可以查看当前计算机中的所有共享,包括隐藏共享。

删除共享的方法,如果是后来自己创建的共享,我想大家都知道如何删除(右击共享的资源选择:属性/共享/不共享该文件夹)。但是我们的高版本的操作系统往往都有一些系统自带的隐藏共享删除就稍微要麻烦一点了,不过也是可以删除的,方法如下:

           如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet

           \Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。

           如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。

           如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。但是这个操作只可以删除空连接共享。

     二、利用共享权限来保护系统的安全

     在很多的时候我们又必须要使用共享资源,所以让计算机中绝对的没有共享那是不能的事前,所以如果我们真的需要共享资源了那该如何是好呢?

     计算机操作系统的默认的情况下,不同的系统有着不同的默认的共享权限,所以我们就可利用共享的权限来保护我们的计算机。

           将共享资源放置在NTFS文件系统下,利用资源本身的共享权限+NTFS权限来事项双重的保护。

           修改系统默认的共享资源的权限,windows XP/windows 2K操作系统在默认的情况下,共享权限是“完全控制”,这个权限太大,所以需要对外修改成适中的权限。

           给别人使用的共享为了防止任何人都使用,我们可以采用隐藏共享的方法来实现共享创建,创建隐藏共享的方法就是在共享名后面+“$”符号就可以了。然后把共享告诉需要使用你共享的人,这样就可以防止别人看见你的共享了,这样也可以适当的减轻共享的安全隐患。

 

     三、利用NTFS的卷影副本来来保护共享资源恶意的被别人删除

     所谓的卷影副本其实就是对共享文件的一种备份;主要是为了防止别人在访问共享文件的时候不小心删除了共享文件夹内部的一些内容,所以卷影副本是让系统在指定的时间将所有共享文件夹内的文件复制到另一个存储区内备用,这么操作后可以恢复被删除的共享,更重要的是客户端也可以随时恢复被删除的共享。卷影副本的制作方法,如果朋友们需要了解我们可以单独探讨,在次就不详细介绍了。