全面降低windows系統的安全隱患(五)
全面降低windows系統的安全隱患 (五)
之共享安全
作者:許本新
另外系列文章連線
之三 [url]http://windows.blog.51cto.com/92193/51501[/url]
之二 [url]http://windows.blog.51cto.com/92193/51228[/url]
之一 [url]http://windows.blog.51cto.com/92193/51214[/url]
之二 [url]http://windows.blog.51cto.com/92193/51228[/url]
之一 [url]http://windows.blog.51cto.com/92193/51214[/url]
經常使用計算機的朋友都知道,共享的資源往往也是電腦保安的一個很大的隱患,所以我在考慮了眾多的windows安全問題後,千萬不要忽略這麼一個潛在的安全隱患。那我們該如何面對呢!希望通過本文能夠讓朋友意識到這麼個問題,並加以重視。
在windows系統中如果不到迫不得已的時候我們儘量不要使用共享,但是windows系統特別是高版本的系統(如:windows xp、windows 2K、windows 2003等)在安裝好都都會有一些預設的共享,所以要想讓計算機變的安全,我們就應該首相將計算機系統中的預設的隱藏共享給刪除。
一、刪除所以的計算機中現有共享,提高系統安全效能
很多朋友可能也意識到這個問題,但是往往不知道他自己計算機中到底有多少共享的資源,其實如果只是單純的想知道計算機中的共享數目方法很多,在這給大家介紹一個命名net share可以檢視當前計算機中的所有共享,包括隱藏共享。
刪除共享的方法,如果是後來自己建立的共享,我想大家都知道如何刪除(右擊共享的資源選擇:屬性/共享/不共享該資料夾)。但是我們的高版本的作業系統往往都有一些系統自帶的隱藏共享刪除就稍微要麻煩一點了,不過也是可以刪除的,方法如下:
• 如果要禁止C$、D$、E$一類的共享,可以單擊“開始→執行”命令,在執行視窗鍵入“Regedit”後回車,開啟登錄檔編輯器。依次展開[HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSet
• Serviceslanmanserverparameters ]分支,將右側視窗中的DOWRD值“AutoShareServer”設定為“0”即可。
• 如果要禁止ADMIN$共享,可以在同樣的分支下,將右側視窗中的DOWRD值“AutoShareWKs” 設定為“0”即可。
• 如果要禁止IPC$共享,可以在登錄檔編輯器中依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]分支,將右側視窗中的DOWRD值“restrictanonymous”設定值為“1”即可。但是這個操作只可以刪除空連線共享。
二、利用共享許可權來保護系統的安全
在很多的時候我們又必須要使用共享資源,所以讓計算機中絕對的沒有共享那是不能的事前,所以如果我們真的需要共享資源了那該如何是好呢?
計算機作業系統的預設的情況下,不同的系統有著不同的預設的共享許可權,所以我們就可利用共享的許可權來保護我們的計算機。
• 將共享資源放置在NTFS檔案系統下,利用資源本身的共享許可權+NTFS許可權來事項雙重的保護。
• 修改系統預設的共享資源的許可權,windows XP/windows 2K作業系統在預設的情況下,共享許可權是“完全控制”,這個許可權太大,所以需要對外修改成適中的許可權。
• 給別人使用的共享為了防止任何人都使用,我們可以採用隱藏共享的方法來實現共享建立,建立隱藏共享的方法就是在共享名後面+“$”符號就可以了。然後把共享告訴需要使用你共享的人,這樣就可以防止別人看見你的共享了,這樣也可以適當的減輕共享的安全隱患。
三、利用NTFS的卷影副本來來保護共享資源惡意的被別人刪除
所謂的卷影副本其實就是對共享檔案的一種備份;主要是為了防止別人在訪問共享檔案的時候不小心刪除了共享資料夾內部的一些內容,所以卷影副本是讓系統在指定的時間將所有共享資料夾內的檔案複製到另一個儲存區內備用,這麼操作後可以恢復被刪除的共享,更重要的是客戶端也可以隨時恢復被刪除的共享。卷影副本的製作方法,如果朋友們需要了解我們可以單獨探討,在次就不詳細介紹了。
本文轉自xubenxin 51CTO部落格,原文連結:http://blog.51cto.com/windows/52266,如需轉載請自行聯絡原作者
相關文章
- Windows 2000 的安全隱患 (轉)Windows
- 去除windows身份認證帶來的安全隱患Windows
- DNS安全問題有哪些?DNS系統存在哪些安全隱患?DNS
- 運維安全隱患運維
- LMCompatibilityLevel 安全隱患
- DATABASE VAULT授權的安全隱患Database
- 企業資料安全防護要注意五大安全隱患
- Windows的愛與恨不得不防的網路安全隱患Windows
- Laravel Bindings 的一處安全隱患Laravel
- 如何消除MySQL賬號的安全隱患MySql
- 免費WIFI的安全隱患——資訊圖WiFi
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- iOS開發如何避免安全隱患iOS
- 免費代理IP有哪些安全隱患
- 設計院如何解決安全隱患?
- 杜絕安全隱患 容易忽視的Oracle安全問題(轉)Oracle
- 無線安全隱患分析:使用者位置隱私曝光
- HTML框架的隱患HTML框架
- 自籤SSL證書有哪些安全隱患
- 公交wifi隱患多,安全問題堪憂WiFi
- 讓員工成為安全解決方案,而非安全隱患
- 海外 | 威脅物聯網的7大安全隱患
- 郵件安全隱患及其防範技術研究
- RSA2010:雲安全需急迫解決的安全隱患
- 解構IoT安全隱患,探尋安全防護部署新思路
- 從客戶端遊戲漏洞看開發中的安全隱患客戶端遊戲
- 數字化醫療建設中的網路安全隱患
- 關於區塊鏈技術安全隱患的解決方案區塊鏈
- 儲存網路在企業應用中的安全隱患
- Linux作業系統套接字程式設計的5個隱患(轉)Linux作業系統程式設計
- Linux需要防毒軟體嗎?存在安全隱患嗎?Linux防毒
- WebApi系列~HttpClient的效能隱患WebAPIHTTPclient
- windows10系統隱藏ip地址的方法Windows
- 機房存在哪些安全隱患?需要排查哪些地方?
- PHP雙引號的小隱患PHP
- CFRunloop的多執行緒隱患OOP執行緒
- 6大原因導致「最安全的程式」也會出現隱患!
- windows 7系統下隱藏資料夾的方法Windows