全面降低windows系统的安全隐患 (五)
生活随笔
收集整理的這篇文章主要介紹了
全面降低windows系统的安全隐患 (五)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
全面降低windows系統的安全隱患 (五) 之共享安全 作者:許本新 另外系列文章連接 之四?[url]http://windows.blog.51cto.com/92193/51981[/url] 之三?[url]http://windows.blog.51cto.com/92193/51501[/url]
之二?[url]http://windows.blog.51cto.com/92193/51228[/url]
之一?[url]http://windows.blog.51cto.com/92193/51214[/url] ?????經常使用計算機的朋友都知道,共享的資源往往也是計算機安全的一個很大的隱患,所以我在考慮了眾多的windows安全問題后,千萬不要忽略這么一個潛在的安全隱患。那我們該如何面對呢!希望通過本文能夠讓朋友意識到這么個問題,并加以重視。 ?????在windows系統中如果不到迫不得已的時候我們盡量不要使用共享,但是windows系統特別是高版本的系統(如:windows xp、windows 2K、windows 2003等)在安裝好都都會有一些默認的共享,所以要想讓計算機變的安全,我們就應該首相將計算機系統中的默認的隱藏共享給刪除。 ?????一、刪除所以的計算機中現有共享,提高系統安全性能 很多朋友可能也意識到這個問題,但是往往不知道他自己計算機中到底有多少共享的資源,其實如果只是單純的想知道計算機中的共享數目方法很多,在這給大家介紹一個命名net share可以查看當前計算機中的所有共享,包括隱藏共享。 刪除共享的方法,如果是后來自己創建的共享,我想大家都知道如何刪除(右擊共享的資源選擇:屬性/共享/不共享該文件夾)。但是我們的高版本的操作系統往往都有一些系統自帶的隱藏共享刪除就稍微要麻煩一點了,不過也是可以刪除的,方法如下: ????????????如果要禁止C$、D$、E$一類的共享,可以單擊“開始→運行”命令,在運行窗口鍵入“Regedit”后回車,打開注冊表編輯器。依次展開[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet ????????????\Services\lanmanserver\parameters ]分支,將右側窗口中的DOWRD值“AutoShareServer”設置為“0”即可。 ????????????如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值“AutoShareWKs” 設置為“0”即可。 ????????????如果要禁止IPC$共享,可以在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,將右側窗口中的DOWRD值“restrictanonymous”設置值為“1”即可。但是這個操作只可以刪除空連接共享。 ?????二、利用共享權限來保護系統的安全 ?????在很多的時候我們又必須要使用共享資源,所以讓計算機中絕對的沒有共享那是不能的事前,所以如果我們真的需要共享資源了那該如何是好呢? ?????計算機操作系統的默認的情況下,不同的系統有著不同的默認的共享權限,所以我們就可利用共享的權限來保護我們的計算機。 ????????????將共享資源放置在NTFS文件系統下,利用資源本身的共享權限+NTFS權限來事項雙重的保護。 ????????????修改系統默認的共享資源的權限,windows XP/windows 2K操作系統在默認的情況下,共享權限是“完全控制”,這個權限太大,所以需要對外修改成適中的權限。 ????????????給別人使用的共享為了防止任何人都使用,我們可以采用隱藏共享的方法來實現共享創建,創建隱藏共享的方法就是在共享名后面+“$”符號就可以了。然后把共享告訴需要使用你共享的人,這樣就可以防止別人看見你的共享了,這樣也可以適當的減輕共享的安全隱患。
本文轉自xubenxin ?51CTO博客,原文鏈接:http://blog.51cto.com/windows/52266,如需轉載請自行聯系原作者
之二?[url]http://windows.blog.51cto.com/92193/51228[/url]
之一?[url]http://windows.blog.51cto.com/92193/51214[/url] ?????經常使用計算機的朋友都知道,共享的資源往往也是計算機安全的一個很大的隱患,所以我在考慮了眾多的windows安全問題后,千萬不要忽略這么一個潛在的安全隱患。那我們該如何面對呢!希望通過本文能夠讓朋友意識到這么個問題,并加以重視。 ?????在windows系統中如果不到迫不得已的時候我們盡量不要使用共享,但是windows系統特別是高版本的系統(如:windows xp、windows 2K、windows 2003等)在安裝好都都會有一些默認的共享,所以要想讓計算機變的安全,我們就應該首相將計算機系統中的默認的隱藏共享給刪除。 ?????一、刪除所以的計算機中現有共享,提高系統安全性能 很多朋友可能也意識到這個問題,但是往往不知道他自己計算機中到底有多少共享的資源,其實如果只是單純的想知道計算機中的共享數目方法很多,在這給大家介紹一個命名net share可以查看當前計算機中的所有共享,包括隱藏共享。 刪除共享的方法,如果是后來自己創建的共享,我想大家都知道如何刪除(右擊共享的資源選擇:屬性/共享/不共享該文件夾)。但是我們的高版本的操作系統往往都有一些系統自帶的隱藏共享刪除就稍微要麻煩一點了,不過也是可以刪除的,方法如下: ????????????如果要禁止C$、D$、E$一類的共享,可以單擊“開始→運行”命令,在運行窗口鍵入“Regedit”后回車,打開注冊表編輯器。依次展開[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet ????????????\Services\lanmanserver\parameters ]分支,將右側窗口中的DOWRD值“AutoShareServer”設置為“0”即可。 ????????????如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值“AutoShareWKs” 設置為“0”即可。 ????????????如果要禁止IPC$共享,可以在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,將右側窗口中的DOWRD值“restrictanonymous”設置值為“1”即可。但是這個操作只可以刪除空連接共享。 ?????二、利用共享權限來保護系統的安全 ?????在很多的時候我們又必須要使用共享資源,所以讓計算機中絕對的沒有共享那是不能的事前,所以如果我們真的需要共享資源了那該如何是好呢? ?????計算機操作系統的默認的情況下,不同的系統有著不同的默認的共享權限,所以我們就可利用共享的權限來保護我們的計算機。 ????????????將共享資源放置在NTFS文件系統下,利用資源本身的共享權限+NTFS權限來事項雙重的保護。 ????????????修改系統默認的共享資源的權限,windows XP/windows 2K操作系統在默認的情況下,共享權限是“完全控制”,這個權限太大,所以需要對外修改成適中的權限。 ????????????給別人使用的共享為了防止任何人都使用,我們可以采用隱藏共享的方法來實現共享創建,創建隱藏共享的方法就是在共享名后面+“$”符號就可以了。然后把共享告訴需要使用你共享的人,這樣就可以防止別人看見你的共享了,這樣也可以適當的減輕共享的安全隱患。
?
?????三、利用NTFS的卷影副本來來保護共享資源惡意的被別人刪除 ?????所謂的卷影副本其實就是對共享文件的一種備份;主要是為了防止別人在訪問共享文件的時候不小心刪除了共享文件夾內部的一些內容,所以卷影副本是讓系統在指定的時間將所有共享文件夾內的文件復制到另一個存儲區內備用,這么操作后可以恢復被刪除的共享,更重要的是客戶端也可以隨時恢復被刪除的共享。卷影副本的制作方法,如果朋友們需要了解我們可以單獨探討,在次就不詳細介紹了。 ? ??本文轉自xubenxin ?51CTO博客,原文鏈接:http://blog.51cto.com/windows/52266,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的全面降低windows系统的安全隐患 (五)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Container Networking
- 下一篇: Django 入门项目案例开发(上)