神马文学网Windows默认共享隐患
来源:百度文库 编辑:神马文学网 时间:2024/04/27 22:28:47
我们都知道Windows的版本更新速度很快,而且功能也不断的增强,但是,随之而来的新的安全问题也不时的出现。比如说2000和XP系统的默认共享就是一个存在很大安全隐患的地方。安装了系统之后,每个盘符都被Windows自动设置了一个共享,其共享名为盘符后面加一个符号$,通过“net share”命令我们就会看到这些共享(ADMIN$,IPC$,C$,D$,E$等)。不仅这样,一般来说,除了每个硬盘都被共享外,还存在Admin、IPC这两个共享,它们的隐患更大,是一些黑客的快速通道。
默认共享有何坏处
如果我们没有关闭Windows默认的共享,在局域网内同一工作组内的计算机,只要知道被访问主机的管理员密码,就可以通过在浏览器的地址栏中输入“计算机名盘符$”来访问你的文件。比如:在“开始”--“运行”框中输入“\222.192.0.113e$”就可以访问E盘的默认共享了。另外,我们在使用计算机的过程中难免会有一些误操作,打开了更多的端口或者连接,这样,那些无聊的黑客就可以通过默认共享来对你的计算机进行攻击了。甚至可以通过木马文件完全控制你的电脑,你的信息和文件都将暴露无遗。由此看来,默认共享的隐患不小,关闭默认共享是有必要的。下面就是几种关闭默认共享的方法。
利用专门软件来停止
网上也有一些可以用来停止默认共享的软件,比如说SQL综合利用工具,共享管理器等都可以方便的对默认共享进行打开与关闭,使用起来一目了然,如果你没有软件还是来看看其他方法吧。
通过服务管理器停止法
打开“计算机管理”窗口,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,确认一下就可以了。
手动逐个停止法
到“计算机管理”窗口中某个共享项上右键单击,选择“停止共享” 并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。但这种方法治标不治本,如果机器重启的话,这些共享又会恢复。此法比较适合于永不关闭的服务器,简单而且有效。
利用批处理文件自动停止法
我们都知道批处理文件可以一次完成多个任务,那就比手动更加方便了,必须首先根据自己的需要建立一个批处理文件。打开记事本,输入批处理命令如下:
net share admin$ /delete
net share ipc$ /delete
net share c$ /delete
net share d$ /delete
当然,如果你还有更多的盘符,依次加在下面就可以了。命令输入完成后,把文件保存为.bat类型的文件,这样,我们点击这个文件,所有的共享就被停止了。但是,下次启动计算机时,默认共享又被打开了,所以我们必须让这个批处理文件每次开机就运行一次。具体的做法是:
打开运行对话框,在其中输入字符串命令“gpedit.msc”,再单击一下“确定”按钮,打开服务器系统的组策略编辑窗口,依次展开该窗口的“计算机配置”文件夹、“Windows设置”文件夹、“脚本(启动/关机)”文件夹,在对应“脚本(启动/关机)”文件夹右边的子窗口中,双击“启动”选项,在打开的启动属性设置对话框中单击“添加”按钮,在其后出现的对话框中,单击“脚本名”设置项处的“浏览”按钮,在打开的文件选择对话框中将我们建立好的批处理文件导入进来,再单击一下“确定”即可。
利用注册表编辑器来停止
1、停止IPC$共享
单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
2、停止Admin$共享
同样展开[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet
Serviceslanmanserverparameters ]分支,将右侧窗口中的DOWRD值“AutoShareWKs”设置为“0”即可。
3、停止其他共享
如果要停止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet
Serviceslanmanserverparameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
关闭端口的方法
关闭139与445端口
ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。
关闭139端口可以通过禁用 netbios 协议来实现。 139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。
445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
默认共享有何坏处
如果我们没有关闭Windows默认的共享,在局域网内同一工作组内的计算机,只要知道被访问主机的管理员密码,就可以通过在浏览器的地址栏中输入“计算机名盘符$”来访问你的文件。比如:在“开始”--“运行”框中输入“\222.192.0.113e$”就可以访问E盘的默认共享了。另外,我们在使用计算机的过程中难免会有一些误操作,打开了更多的端口或者连接,这样,那些无聊的黑客就可以通过默认共享来对你的计算机进行攻击了。甚至可以通过木马文件完全控制你的电脑,你的信息和文件都将暴露无遗。由此看来,默认共享的隐患不小,关闭默认共享是有必要的。下面就是几种关闭默认共享的方法。
利用专门软件来停止
网上也有一些可以用来停止默认共享的软件,比如说SQL综合利用工具,共享管理器等都可以方便的对默认共享进行打开与关闭,使用起来一目了然,如果你没有软件还是来看看其他方法吧。
通过服务管理器停止法
打开“计算机管理”窗口,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,确认一下就可以了。
手动逐个停止法
到“计算机管理”窗口中某个共享项上右键单击,选择“停止共享” 并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。但这种方法治标不治本,如果机器重启的话,这些共享又会恢复。此法比较适合于永不关闭的服务器,简单而且有效。
利用批处理文件自动停止法
我们都知道批处理文件可以一次完成多个任务,那就比手动更加方便了,必须首先根据自己的需要建立一个批处理文件。打开记事本,输入批处理命令如下:
net share admin$ /delete
net share ipc$ /delete
net share c$ /delete
net share d$ /delete
当然,如果你还有更多的盘符,依次加在下面就可以了。命令输入完成后,把文件保存为.bat类型的文件,这样,我们点击这个文件,所有的共享就被停止了。但是,下次启动计算机时,默认共享又被打开了,所以我们必须让这个批处理文件每次开机就运行一次。具体的做法是:
打开运行对话框,在其中输入字符串命令“gpedit.msc”,再单击一下“确定”按钮,打开服务器系统的组策略编辑窗口,依次展开该窗口的“计算机配置”文件夹、“Windows设置”文件夹、“脚本(启动/关机)”文件夹,在对应“脚本(启动/关机)”文件夹右边的子窗口中,双击“启动”选项,在打开的启动属性设置对话框中单击“添加”按钮,在其后出现的对话框中,单击“脚本名”设置项处的“浏览”按钮,在打开的文件选择对话框中将我们建立好的批处理文件导入进来,再单击一下“确定”即可。
利用注册表编辑器来停止
1、停止IPC$共享
单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
2、停止Admin$共享
同样展开[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet
Serviceslanmanserverparameters ]分支,将右侧窗口中的DOWRD值“AutoShareWKs”设置为“0”即可。
3、停止其他共享
如果要停止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet
Serviceslanmanserverparameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
关闭端口的方法
关闭139与445端口
ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。
关闭139端口可以通过禁用 netbios 协议来实现。 139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。
445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
Windows默认共享隐患
Windows默认共享隐患
五板斧封杀windows默认共享
五板斧封杀Windows默认共享
如何关闭Windows XP系统默认共享
如何关闭Windows XP系统默认共享
如何关闭Windows XP系统默认共享
Windows 2003删除默认共享的方法
Windows 2003删除默认共享的方法
如何彻底去除windows默认磁盘共享
转贴:如何关闭Windows XP系统默认共享+五板斧封杀Windows操作系统默认共享(...
Windows服务器:切断默认共享通道七招
Alexis Zhang‘s Blog : 关于 Windows 默认共享的关闭
五板斧封杀Windows操作系统默认共享(图)
怎样防止别人用ipc$和默认共享入侵-网络安全-系统安全-Windows-操作系统-网络学...
如何关闭Windows XP系统默认共享_电脑达仔(欢迎Windows7)IT知名博客 知...
怎么访问XP的默认共享
关闭系统默认共享的方法
Windows XP中默认帐户安全使用方法
Windows默认开放端口的安全对策
三法更改Windows默认收藏夹路径
windows 7 修改默认安装目录(Program
windows 7 修改默认安装目录 zzz
三法更改Windows默认收藏夹路径