別讓W(xué)indows Server 2008招惹安全威脅 -電腦資料

　　利用Windows Server 2008系統(tǒng)，我們可以非常輕松地在局域網(wǎng)中搭建屬于自己的服務(wù)器，以便讓安裝了其他系統(tǒng)的普通工作站進(jìn)行隨意訪問(wèn)，

別讓W(xué)indows Server 2008招惹安全威脅

。盡管Windows Server 2008系統(tǒng)的安全性能要比其他系統(tǒng)的安全性能高出許多，不過(guò)在局域網(wǎng)環(huán)境中，Windows Server 2008仍然存在被其他局域網(wǎng)工作站非法訪問(wèn)的可能。為此，我們可以及時(shí)采取一些措施來(lái)巧妙隱藏Windows Server 2008系統(tǒng)，以避免服務(wù)器系統(tǒng)中的隱私信息對(duì)外泄密。

　　1、將網(wǎng)絡(luò)發(fā)現(xiàn)功能關(guān)閉

　　在相同的工作子網(wǎng)中，其他工作站用戶能夠非常輕松地通過(guò)“網(wǎng)上鄰居”功能，來(lái)尋找到局域網(wǎng)中的Windows Server 2008服務(wù)器主機(jī)，這樣非法用戶就能趁機(jī)隨意偷看服務(wù)器中的各種隱私信息了。為了避免Windows Server 2008服務(wù)器主機(jī)被其他工作站的“網(wǎng)上鄰居”功能搜索到，我們可以將服務(wù)器系統(tǒng)自帶的網(wǎng)絡(luò)發(fā)現(xiàn)功能暫時(shí)關(guān)閉掉，那樣的話Windows Server 2008服務(wù)器主機(jī)的“身影”就不會(huì)出現(xiàn)在其他工作站的“網(wǎng)上鄰居”窗口中了，如此一來(lái)服務(wù)器主機(jī)遭遇非法訪問(wèn)的可能性就大大下降了;現(xiàn)在，我們就一起來(lái)操作一下如何關(guān)閉服務(wù)器系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能：

　　首先以超級(jí)管理員權(quán)限登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)”圖標(biāo)，并執(zhí)行快捷菜單中的“屬性”命令，進(jìn)入本地服務(wù)器系統(tǒng)的網(wǎng)絡(luò)和共享中心窗口，在這里我們會(huì)看到不少有關(guān)共享訪問(wèn)方面的參數(shù)設(shè)置;

　　為了阻止自己的Windows Server 2008服務(wù)器主機(jī)出現(xiàn)在其他工作站的“網(wǎng)上鄰居”窗口中，我們可以在“共享和發(fā)現(xiàn)”列表下找到“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置項(xiàng)，并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕，打開(kāi)如圖1所示的設(shè)置頁(yè)面;在這里，我們會(huì)看到服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下會(huì)自動(dòng)關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能，要是我們發(fā)現(xiàn)該功能已經(jīng)被啟用時(shí)，只需要重新選中“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，再單擊“應(yīng)用”按鈕，最后將服務(wù)器系統(tǒng)重新啟動(dòng)一下，如此一來(lái)局域網(wǎng)中的其他工作站就無(wú)法從自己的網(wǎng)上鄰居窗口中找到Windows Server 2008服務(wù)器主機(jī)了，那樣的話服務(wù)器系統(tǒng)安全性就能得到有效保證了�！　�圖1

　　也許有人會(huì)問(wèn)，如果關(guān)閉了服務(wù)器系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能，那么網(wǎng)絡(luò)管理員在服務(wù)器系統(tǒng)中也無(wú)法通過(guò)網(wǎng)上鄰居窗口尋找局域網(wǎng)中的其他普通工作站了，那么我們究竟該如何才能避免這種缺憾呢?要想避免這種缺憾，我們可以先在服務(wù)器系統(tǒng)的網(wǎng)絡(luò)和共享中心列表窗口中，重新選中“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置項(xiàng)處的“啟用網(wǎng)絡(luò)發(fā)現(xiàn)”項(xiàng)目，來(lái)將網(wǎng)絡(luò)發(fā)現(xiàn)功能啟用起來(lái)，這樣就能確保服務(wù)器系統(tǒng)能通過(guò)網(wǎng)上鄰居窗口看到局域網(wǎng)中的其他工作站了，不過(guò)這個(gè)時(shí)候其他工作站也能通過(guò)網(wǎng)上鄰居窗口看到服務(wù)器系統(tǒng);此時(shí)，我們還需要在服務(wù)器系統(tǒng)中對(duì)注冊(cè)表的相關(guān)鍵值進(jìn)行修改，以阻止普通工作站通過(guò)網(wǎng)上鄰居窗口搜索到服務(wù)器主機(jī)，下面就是具體的修改操作步驟：

　　首先打開(kāi)服務(wù)器系統(tǒng)的“開(kāi)始”菜單，從中選擇“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“regedit”，單擊回車鍵后，進(jìn)入服務(wù)器系統(tǒng)的注冊(cè)表編輯窗口;

　　其次在該編輯窗口的左側(cè)顯示窗格中，將鼠標(biāo)定位于注冊(cè)表分支選項(xiàng)KEY_LOCAL_MACHINE上，之后依次選中該分支選項(xiàng)下面的“SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”子項(xiàng)，在對(duì)應(yīng)“parameters”子項(xiàng)的右側(cè)顯示窗格中，重新創(chuàng)建一個(gè)雙字節(jié)鍵值“hidden”，并將該鍵值的數(shù)值設(shè)置為“1”，最后再重新啟動(dòng)一下服務(wù)器系統(tǒng)，如此一來(lái)我們就能發(fā)現(xiàn)盡管服務(wù)器系統(tǒng)已經(jīng)開(kāi)啟了網(wǎng)絡(luò)發(fā)現(xiàn)功能，但是局域網(wǎng)中的其他工作站并不能通過(guò)網(wǎng)上鄰居窗口看到服務(wù)器主機(jī)，不過(guò)服務(wù)器主機(jī)卻能夠看到局域網(wǎng)中的其他工作站。

　　2、將公用文件夾關(guān)閉

　　在局域網(wǎng)工作環(huán)境中，其他工作站訪問(wèn)Windows Server 2008服務(wù)器主機(jī)時(shí)，網(wǎng)絡(luò)管理員即使沒(méi)有在服務(wù)器系統(tǒng)中設(shè)置共享文件夾，其他用戶仍然能通過(guò)網(wǎng)上鄰居窗口看到其中的“public”文件夾，這是因?yàn)閃indows Server 2008服務(wù)器系統(tǒng)在缺省狀態(tài)下，仍然會(huì)自動(dòng)將“public”文件夾設(shè)置為共享文件夾，如此一來(lái)一些非法用戶仍然可以通過(guò)這種共享“通道”來(lái)對(duì)服務(wù)器系統(tǒng)實(shí)施非法攻擊，或者偷窺服務(wù)器系統(tǒng)中的隱私信息，

電腦資料

《別讓W(xué)indows Server 2008招惹安全威脅》(http://m.clearvueentertainment.com)。為了避免服務(wù)器系統(tǒng)招惹安全威脅，我們只要按照如下操作，將服務(wù)器系統(tǒng)自動(dòng)啟用的公用文件夾功能關(guān)閉掉就可以了：

　　首先以超級(jí)管理員權(quán)限登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)”圖標(biāo)，并執(zhí)行快捷菜單中的“屬性”命令，進(jìn)入本地服務(wù)器系統(tǒng)的網(wǎng)絡(luò)和共享中心管理窗口;　　圖2

　　其次從網(wǎng)絡(luò)和共享中心管理窗口中找到“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置項(xiàng)，并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕，打開(kāi)如圖2所示的設(shè)置頁(yè)面;從該頁(yè)面的描述中，我們看到一旦將公用文件夾功能啟用起來(lái)，那么局域網(wǎng)中的其他用戶就能輕松地看到服務(wù)器系統(tǒng)中的“public”文件夾;此時(shí)，我們可以選擇“禁用共享”選項(xiàng)，再單擊該選項(xiàng)旁邊的“應(yīng)用”按鈕，這樣就能將服務(wù)器系統(tǒng)中的公用文件夾功能關(guān)閉掉了。

　　除了公用文件夾外，在默認(rèn)狀態(tài)下局域網(wǎng)中的其他用戶還能訪問(wèn)到服務(wù)器系統(tǒng)中的隱藏共享文件夾，這些隱藏共享文件夾常常會(huì)被非法攻擊者利用，從而可能會(huì)給服務(wù)器造成安全威脅。為了阻止這種威脅發(fā)生，我們還需要使用“net share C$ /del”之類的命令來(lái)將服務(wù)器系統(tǒng)中的隱藏共享文件夾全部刪除掉�？墒�，在重新啟動(dòng)服務(wù)器系統(tǒng)后，這些隱藏的共享文件夾又會(huì)自動(dòng)生成了;為此，我們可以將“net share C$ /del”之類的命令代碼寫到批處理文件中，之后打開(kāi)服務(wù)器系統(tǒng)的組策略編輯窗口，依次找到“用戶配置”/“Windows設(shè)置”/“腳本”分支選項(xiàng)，在對(duì)應(yīng)“腳本”分支選項(xiàng)的右側(cè)顯示窗格中，雙擊“添加”選項(xiàng)，之后將前面生成的批處理文件選中導(dǎo)入進(jìn)來(lái)，最后重新啟動(dòng)服務(wù)器系統(tǒng)，那樣一來(lái)服務(wù)器系統(tǒng)中的隱藏共享文件夾在系統(tǒng)啟動(dòng)成功后就會(huì)被自動(dòng)刪除掉了。

　　當(dāng)然，為了保證服務(wù)器系統(tǒng)更加安全，我們完全可以將服務(wù)器中的各種共享服務(wù)全部停止，以徹底堵住共享安全漏洞。要徹底關(guān)閉各種共享服務(wù)時(shí)，我們只要在服務(wù)器系統(tǒng)中依次選擇“開(kāi)始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中輸入“services.msc”命令，單擊回車鍵后打開(kāi)系統(tǒng)服務(wù)列表窗口，從中找到系統(tǒng)服務(wù)選項(xiàng)“server”，并用鼠標(biāo)雙擊該選項(xiàng)，打開(kāi)該服務(wù)的屬性設(shè)置窗口，在該窗口中將“server”服務(wù)的啟動(dòng)類型設(shè)置為“禁用”，再單擊“停止”按鈕，這樣服務(wù)器系統(tǒng)就能自動(dòng)將所有的共享服務(wù)全部停止運(yùn)行了。

　　3、禁止ping服務(wù)器

　　一般來(lái)說(shuō)，網(wǎng)絡(luò)管理員通常會(huì)使用ping命令來(lái)測(cè)試局域網(wǎng)中目標(biāo)工作站是否能夠連通，不過(guò)很多時(shí)候該命令也會(huì)被一些非法分子利用，從而會(huì)向Windows Server 2008服務(wù)器系統(tǒng)不停發(fā)送數(shù)據(jù)包;為了保證服務(wù)器系統(tǒng)的安全，我們有必要想辦法讓服務(wù)器系統(tǒng)拒絕別人對(duì)它進(jìn)行Ping命令測(cè)試。

　　首先以超級(jí)管理員權(quán)限登錄進(jìn)Windows Server 2008服務(wù)器系統(tǒng)，依次單擊該系統(tǒng)桌面中的“開(kāi)始”/“程序”/“服務(wù)器管理器”命令，在彈出的服務(wù)器管理器窗口左側(cè)顯示區(qū)域中，依次選擇“配置”/“高級(jí)安全防火墻”選項(xiàng);

　　在對(duì)應(yīng)該選項(xiàng)的中間顯示區(qū)域，我們能夠清楚地看到許多防火墻設(shè)置，例如入站規(guī)則設(shè)置、出站規(guī)則設(shè)置等�？紤]到別人對(duì)服務(wù)器系統(tǒng)進(jìn)行Ping命令測(cè)試時(shí)，是從外網(wǎng)來(lái)訪問(wèn)內(nèi)網(wǎng)的，所以我們可以用鼠標(biāo)單擊這里的入站規(guī)則設(shè)置選項(xiàng);

　　接著在“操作”列表中單擊“新規(guī)則”項(xiàng)目，在其后彈出的向?qū)гO(shè)置頁(yè)面中依次選擇“自定義”選項(xiàng)、“所有程序”選項(xiàng)，之后將協(xié)議類型設(shè)置為“ICMPv4”(如圖3所示);

　　

圖3

　　當(dāng)屏幕上要求我們選擇連接條件時(shí)，我們需要選擇“阻止連接”項(xiàng)目，之后根據(jù)實(shí)際情況設(shè)置好該規(guī)則的應(yīng)用環(huán)境，再為該新建的規(guī)則取一個(gè)合適名稱。完成上述設(shè)置后，重新啟動(dòng)一下服務(wù)器系統(tǒng)，如此一來(lái)局域網(wǎng)中的任何用戶都不能對(duì)服務(wù)器系統(tǒng)進(jìn)行Ping命令測(cè)試了。