2、将公用文件夹关闭
在局域网工作环境中,其他工作站访问Windows Server 2008服务器主机时,网络管理员即使没有在服务器系统中设置共享文件夹,其他用户仍然能通过网上邻居窗口看到其中的“public”文件夹,这是因为Windows Server 2008服务器系统在缺省状态下,仍然会自动将“public”文件夹设置为共享文件夹,如此一来一些非法用户仍然可以通过这种共享“通道”来对服务器系统实施非法攻击,或者偷窥服务器系统中的隐私信息。为了避免服务器系统招惹安全威胁,我们只要按照如下操作,将服务器系统自动启用的公用文件夹功能关闭掉就可以了:首先以超级管理员权限登录进Windows Server 2008服务器系统,在该系统桌面中用鼠标右键单击“网络”图标,并执行快捷菜单中的“属性”命令,进入本地服务器系统的网络和共享中心管理窗口;
图2
其次从网络和共享中心管理窗口中找到“网络发现”设置项,并用鼠标单击该设置项旁边的下拉按钮,打开如图2所示的设置页面;从该页面的描述中,我们看到一旦将公用文件夹功能启用起来,那么局域网中的其他用户就能轻松地看到服务器系统中的“public”文件夹;此时,我们可以选择“禁用共享”选项,再单击该选项旁边的“应用”按钮,这样就能将服务器系统中的公用文件夹功能关闭掉了。
除了公用文件夹外,在默认状态下局域网中的其他用户还能访问到服务器系统中的隐藏共享文件夹,这些隐藏共享文件夹常常会被非法攻击者利用,从而可能会给服务器造成安全威胁。为了阻止这种威胁发生,我们还需要使用“net share C$ /del”之类的命令来将服务器系统中的隐藏共享文件夹全部删除掉。可是,在重新启动服务器系统后,这些隐藏的共享文件夹又会自动生成了;为此,我们可以将“net share C$ /del”之类的命令代码写到批处理文件中,之后打开服务器系统的组策略编辑窗口,依次找到“用户配置”/“Windows设置”/“脚本”分支选项,在对应“脚本”分支选项的右侧显示窗格中,双击“添加”选项,之后将前面生成的批处理文件选中导入进来,最后重新启动服务器系统,那样一来服务器系统中的隐藏共享文件夹在系统启动成功后就会被自动删除掉了。
当然,为了保证服务器系统更加安全,我们完全可以将服务器中的各种共享服务全部停止,以彻底堵住共享安全漏洞。要彻底关闭各种共享服务时,我们只要在服务器系统中依次选择“开始”/“运行”命令,在弹出的系统运行框中输入“services.msc”命令,单击回车键后打开系统服务列表窗口,从中找到系统服务选项“server”,并用鼠标双击该选项,打开该服务的属性设置窗口,在该窗口中将“server”服务的启动类型设置为“禁用”,再单击“停止”按钮,这样服务器系统就能自动将所有的共享服务全部停止运行了。
更多内容请看路由安全配置专题、Windows操作系统安装、系统安全设置专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (12187篇文章)
- Windows操作系统安装 (16180篇文章)
- 系统安全设置 (24411篇文章)
- 配置安全的操作系统 (10259篇文章)
- 打造安全服务器 (13674篇文章)
- Windows权限设置 (10590篇文章)
- MySQL安全 (10215篇文章)
- 电子邮件安全 (8689篇文章)
- SSH安全技术 (8532篇文章)
- 数据库安全技术专题 (13642篇文章)
- Win2003 server的安全配置精解 (254次浏览)
- Windows Server 2008 DHCP服务器架设 (155次浏览)
- Windows Server 2008 IIS7部署攻略 (134次浏览)
- Win2003用DSADD USER批量创建域用户 (128次浏览)
- Windows Server 2008启动映像添加和配置 (69次浏览)
- Win2003活动目录域添加Win2008域控制器 (65次浏览)
- 深入了解 Windows Server 2008 内核变化 (61次浏览)
- 让Windows 2003在“内存”中运行 (55次浏览)
- 详解Windows Server 2008内核新变化 (37次浏览)
- windows 2000与xp共享访问问题 (34次浏览)
