全面降低windows系統的安全隱患(五)
全面降低windows系統的安全隱患 (五)
之共享安全
作者:許本新
另外系列文章連線
之三 [url]http://windows.blog.51cto.com/92193/51501[/url]
之二 [url]http://windows.blog.51cto.com/92193/51228[/url]
之一 [url]http://windows.blog.51cto.com/92193/51214[/url]
之二 [url]http://windows.blog.51cto.com/92193/51228[/url]
之一 [url]http://windows.blog.51cto.com/92193/51214[/url]
經常使用計算機的朋友都知道,共享的資源往往也是電腦保安的一個很大的隱患,所以我在考慮了眾多的windows安全問題後,千萬不要忽略這麼一個潛在的安全隱患。那我們該如何面對呢!希望通過本文能夠讓朋友意識到這麼個問題,並加以重視。
在windows系統中如果不到迫不得已的時候我們儘量不要使用共享,但是windows系統特別是高版本的系統(如:windows xp、windows 2K、windows 2003等)在安裝好都都會有一些預設的共享,所以要想讓計算機變的安全,我們就應該首相將計算機系統中的預設的隱藏共享給刪除。
一、刪除所以的計算機中現有共享,提高系統安全效能
很多朋友可能也意識到這個問題,但是往往不知道他自己計算機中到底有多少共享的資源,其實如果只是單純的想知道計算機中的共享數目方法很多,在這給大家介紹一個命名net share可以檢視當前計算機中的所有共享,包括隱藏共享。
刪除共享的方法,如果是後來自己建立的共享,我想大家都知道如何刪除(右擊共享的資源選擇:屬性/共享/不共享該資料夾)。但是我們的高版本的作業系統往往都有一些系統自帶的隱藏共享刪除就稍微要麻煩一點了,不過也是可以刪除的,方法如下:
• 如果要禁止C$、D$、E$一類的共享,可以單擊“開始→執行”命令,在執行視窗鍵入“Regedit”後回車,開啟登錄檔編輯器。依次展開[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet
• Serviceslanmanserverparameters ]分支,將右側視窗中的DOWRD值“AutoShareServer”設定為“0”即可。
• 如果要禁止ADMIN$共享,可以在同樣的分支下,將右側視窗中的DOWRD值“AutoShareWKs” 設定為“0”即可。
• 如果要禁止IPC$共享,可以在登錄檔編輯器中依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]分支,將右側視窗中的DOWRD值“restrictanonymous”設定值為“1”即可。但是這個操作只可以刪除空連線共享。
二、利用共享許可權來保護系統的安全
在很多的時候我們又必須要使用共享資源,所以讓計算機中絕對的沒有共享那是不能的事前,所以如果我們真的需要共享資源了那該如何是好呢?
計算機作業系統的預設的情況下,不同的系統有著不同的預設的共享許可權,所以我們就可利用共享的許可權來保護我們的計算機。
• 將共享資源放置在NTFS檔案系統下,利用資源本身的共享許可權+NTFS許可權來事項雙重的保護。
• 修改系統預設的共享資源的許可權,windows XP/windows 2K作業系統在預設的情況下,共享許可權是“完全控制”,這個許可權太大,所以需要對外修改成適中的許可權。
• 給別人使用的共享為了防止任何人都使用,我們可以採用隱藏共享的方法來實現共享建立,建立隱藏共享的方法就是在共享名後面+“$”符號就可以了。然後把共享告訴需要使用你共享的人,這樣就可以防止別人看見你的共享了,這樣也可以適當的減輕共享的安全隱患。
三、利用NTFS的卷影副本來來保護共享資源惡意的被別人刪除
所謂的卷影副本其實就是對共享檔案的一種備份;主要是為了防止別人在訪問共享檔案的時候不小心刪除了共享資料夾內部的一些內容,所以卷影副本是讓系統在指定的時間將所有共享資料夾內的檔案複製到另一個儲存區內備用,這麼操作後可以恢復被刪除的共享,更重要的是客戶端也可以隨時恢復被刪除的共享。卷影副本的製作方法,如果朋友們需要了解我們可以單獨探討,在次就不詳細介紹了。
本文轉自xubenxin 51CTO部落格,原文連結:http://blog.51cto.com/windows/52266,如需轉載請自行聯絡原作者
相關文章
- LMCompatibilityLevel 安全隱患
- 滴滴的安全新隱患
- DNS安全問題有哪些?DNS系統存在哪些安全隱患?DNS
- Laravel Bindings 的一處安全隱患Laravel
- 安全隱患需構建資訊保安體系
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- 發現安全隱患的“火眼金睛”
- iOS開發如何避免安全隱患iOS
- RSA2010:雲安全需急迫解決的安全隱患
- 免費代理IP有哪些安全隱患
- 自籤SSL證書有哪些安全隱患
- ChatGPT背後的安全隱患,誰來管比較放心?ChatGPT
- 海外 | 威脅物聯網的7大安全隱患
- Linux需要防毒軟體嗎?存在安全隱患嗎?Linux防毒
- 解構IoT安全隱患,探尋安全防護部署新思路
- windows10系統隱藏ip地址的方法Windows
- 關於區塊鏈技術安全隱患的解決方案區塊鏈
- 數字化醫療建設中的網路安全隱患
- 從客戶端遊戲漏洞看開發中的安全隱患客戶端遊戲
- .NET 隱藏/自定義windows系統游標Windows
- 讓windows系統顯示隱藏檔案Windows
- PHP雙引號的小隱患PHP
- CFRunloop的多執行緒隱患OOP執行緒
- Win10系統隱藏Windows defender圖示的方法Win10Windows
- 初級安全入門——Windows作業系統的安全加固Windows作業系統
- windows10系統如何隱藏硬碟分割槽Windows硬碟
- 浙江:吸取事故教訓!開展防坍塌安全隱患排查整治
- 部署SSL證書好處多多,遠離網路安全隱患
- SaaS應用程式存安全隱患或洩露敏感資料
- 家居智慧化背後,安全隱患顧慮只是顧慮嗎?
- Windows 7作業系統全面解析與實用技巧Windows作業系統
- 跨界人才跳槽所帶來的資料安全隱患應如何解決?
- windows10系統如何禁用隱藏捲軸功能Windows
- 資料安全隱患暴露,網際網路平臺擴張止步
- 電動汽車充電樁安全隱患與解決辦法
- Windows 系統 SQL Server 配置使用安全模式WindowsSQLServer模式
- windows10系統怎麼啟用隱藏的AeroLite主題Windows
- 解讀《關於OPENSSL加密元件存在重大安全隱患的預警通報》加密元件
- 每天都要吃!這些五顏六色的食物可以延緩大腦老化、有效降低患痴呆的風險