别让服务器隐藏共享招惹安全麻烦

Windows服务器系统每次启动成功后，在默认状态下都会自动将服务器硬盘中的各个分区设置成隐藏共享，虽然这种“自做主张”能方便网络管理人员远程管理服务器，不过在安全需求压倒一切的场合下，这些默认的隐藏共享可能会给服务器招惹安全麻烦，毕竟聪明的黑客或非法攻击者能够通过隐藏共享对服务器实施各种可能的攻击。有鉴于此，我们必须及时采取措施，将服务器自动启用的默认隐藏共享删除掉，以切断黑客或非法攻击者攻击服务器的“通道”！

利用批处理，自动停用隐藏共享

　　为了防止黑客通过隐藏共享对服务器实施攻击，不少网络管理人员往往会通过“net share”命令，来手动将服务器中每一个磁盘分区的隐藏共享删除掉，很显然这样操作的工作量是非常大的，而且服务器重新启动后这些隐藏共享又会自动生成了。为了提高隐藏共享的删除效率，我们可以利用批处理功能，来一次性将服务器中的各个隐藏共享全部删除掉，之后再想办法让服务器每次启动成功后能够自动执行批处理文件，确保隐藏共享日后不会自动生成，下面就是具体的实施步骤：

　　首先打开写字板之类的文本编辑程序，并在文本编辑窗口中输入下面的代码：
　　@echo off
　　net share C$ /del
　　net share D$ /del
　　net share E$ /del
　　net share IPC$ /del
　　net share ADMIN$ /del

　　在确认上面的命令代码输入正确后，执行工具栏中的“保存”菜单命令，将上面的代码内容保存成一个扩展名为bat的文件，在这里笔者将上面的代码保存成了“stop.bat”批处理文件；以后我们只要执行一下该批处理文件，就能将服务器中所有的隐藏共享全部删除掉了，很显然这种停用隐藏共享的方法很方便。

　　为了防止服务器下次会自动创建隐藏共享，我们可以按照下面的设置来让系统在完成启动操作后自动执行“stop.bat”批处理文件，从而实现自动停用隐藏共享的目的：

　　首先以超级管理员身份登录进服务器系统，并用鼠标依次单击系统桌面中的“开始”/“运行”菜单命令，在其后出现的运行框中执行命令“gpedit.msc”，进入到服务器的组策略编辑界面；

　　其次在该界面左侧列表区域，用鼠标展开“计算机配置”分支，然后依次选中该分支下面的“Windows设置”/“脚本(启动/关机)”选项，再用鼠标该选项下面的“启动”项目，打开如图1所示的启动属性设置窗口；
 

图1

　　单击该窗口中的“添加”按钮，并在其后弹出的对话框中单击“浏览”按钮，然后从文件打开对话框中将事先建立好的“stop.bat”批处理文件选中并导入进来，最后单击“确定”按钮，如此一来服务器系统下次在启动时就不会自动创建隐藏共享了。

利用管理器，手工停用隐藏共享

网管网www_bitscn_com

　　在缺省状态下，Windows服务器系统都内置有共享资源管理器，不过该管理器的作用常常会被网络管理人员所忽视，事实上我们巧妙地通过该管理器，就能轻松地停用各个特定的隐藏共享文件夹。例如，我们要想停用服务器中的“C$”隐藏共享时，可以按照如下步骤进行操作：

　　首先打开服务器系统的“开始”菜单，从中单击“运行”命令，打开系统的运行文本框，并在其中输入“%SystemRoot%\System32\Rundll32.exe ntlanui.dll，ShareManage”字符串命令，其中“%SystemRoot%”指的是服务器系统的安装根目录，一般来说Windows 2000服务器系统的安装目录为“C:\WINNT”，Windows 2003服务器系统的安装目录为“C:\WINDOWS”；

　　在确认上面的字符串命令输入无误后，单击运行框中的“确定”按钮，进入到如图2所示的共享资源管理器界面； 网管联盟bitsCN_com

图2

　　从该界面中我们可以清楚地看到服务器系统中已经启用的全部隐藏共享文件夹，此时用鼠标选中其中的“C$”选项，再单击“停止共享”按钮，这样一来隐藏共享文件夹“C$”就能被停用了。