3、快速关闭共享,拒绝服务器共享攻击
考虑到在默认设置下Windows系统服务器一般都会将本地磁盘分区自动设置成隐藏共享状态,如此一来非法攻击者或木马病毒就有可能借助专业攻击方法,来对服务器实施共享攻击,从而给服务器系统造成安全威胁;为了拒绝服务器系统遭遇共享攻击,我们不妨按照下面的设置步骤,来快速关闭服务器系统中的所有隐藏共享,从而切断非法攻击者入侵服务器的共享“通道”:
首先以超级管理员权限进入Windows服务器系统,单击该系统桌面中的“开始”按钮,选择“开始”菜单中的“运行”命令,在弹出的系统运行对话框中,输入“Regedit”字符串命令,单击“确定”按钮后,打开服务器系统的注册表编辑窗口;
其次选中该编辑窗口左侧区域中的HKEY_LOCAL_MACHINE注册表分支,再依次展开该分支下面的子项“SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters”,在“Parameters”注册表子项下面找到“AutoShareServer”字符串值,并用鼠标双击该键值,打开如图3所示的编辑界面,在该界面的“数值数据”文本框中输入“0”,再单击“确定”按钮,最后重新启动一下计算机系统,这样的话本地服务器系统就不可能遭受非法共享攻击了,那么服务器的安全性也就能得到有效保证了。
4、更改端口号码,禁止非法扫描服务器
为了方便对服务器系统进行管理,不少网络管理员都在服务器系统中开启了远程桌面功能,希望通过该功能能够异地管理服务器;然而,在默认状态下远程桌面功能使用的通信端口号码为3389,该端口号码在缺省状态下很容易被非法扫描到,那样一来非法攻击者可能会利用远程桌面功能来攻击服务器系统。可是,对于相当一部分网络管理人员来说,他们又不能简单地将远程桌面功能关闭掉,那该如何保护服务器系统的远程桌面功能不被非法利用呢?其实很简单,我们只要将远程桌面的通信端口号码修改成陌生的数字,那样一来专业扫描工具自然无法扫描到服务器系统的安全漏洞了,下面就是禁止非法扫描服务器的具体操作步骤:
首先以超级管理员身份登录进服务器系统,单击“开始”按钮,从中选择“运行”命令,在弹出的系统运行框中,输入“regedit”字符串命令,单击“确定”后,进入服务器的注册表编辑界面;
其次将鼠标定位于该编辑界面左侧区域中的HKEY_LOCAL_MACHINE注册表分支上,再用鼠标依次展开该分支下面的注册表分支子项“SYSTEM\CurrentControlSet\Ctrol\Terminal Server\WinStations\RDP-Tcp”,找到“RDP-Tcp”子项下面的“PortNumber”键值,在弹出的如图4所示设置对话框中,输入字符串“1c58”,同时将“十六进制”项目选中,最后单击“确定”按钮,并刷新一下注册表,那样的话服务器系统中的远程桌面的端口号码就变成了“7256”,那样的话专业扫描工具是无法扫描到这个号码的,那么非法攻击者自然也就不能利用远程桌面功能来对服务器进行非法攻击了。
更多内容请看路由安全配置专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关专题
- 妙招可循,让IIS管理更加高效 (86次浏览)
- 手把手教你企业服务器安全性测试 (86次浏览)
- 远程管理Windows服务器实用5大技巧 (59次浏览)
- IIS排错指南及错误代码大全 (55次浏览)
- 基于需求 打造合身文件服务器 (52次浏览)
- 玩转Exchange 2007传输和路由功能 (47次浏览)
- 如何简化Exchange 2007 OWA URL访问 (47次浏览)
- 服务器远程桌面登录也能统筹管理 (46次浏览)
- Winmail轻松架设安全可靠邮件服务器 (45次浏览)
- Exchange服务器中配置RPC OVER HTTP (41次浏览)
