如果服務器只面向Internet,那麼,就應該刪除局域網方面的所有設置,這樣可以減少相當一部分的風險,比方說可以讓本章中“服務器漏洞攻防”一節裡講述的攻擊化為泡影。
方法/步驟
例如:網管們對於NetBIOS肯定是又愛又恨,因為它既能幫助我們實現局域網的共享,同時又是黑客最喜愛的網上“大餐”,真是“成也蕭何,敗也蕭何”丨儘管NetBIOS具有佔系統資源小、功能靈活的特點,但是它同時也會讓Windows在被刺探時,“友好地”將各種重要信息(用戶名、文件共享等)全部拱手相讓給黑客。利用NetBIOS,就算是初級黑客也能很輕易地通過空會話(NullSession)將數搪發送給匿名用戶。要解決這個安全隱患非常容易,只需執行如下操作即可:
(1)進入“本地連接”的屬性窗口,切換到如圖所示的“WINS”選項卡界面。
(2)在“NetBios設置”部分,選中“禁用TCP/IP上的NetBios”項即可。
此外,還應對默認共享予以刪除。要知道默認共享是否開啟,只需在“命令提示符”窗口中使用“Netshare”命令即可査看到,如圖所示。
為了不讓默認共享成為黑客的幫凶,推薦將將如下命令保存到一個後綴名為bat的批處理文件中,並將其加人到系統的“任務計劃”,並設置成每次開機時自動運行,這樣就可以在每次開機後自動關閉系統中的默認共享服務,如圖所示。
Netshareadmin$/delNetshareipc$/del
Netsharec$/del//如果還有D盤等盤符共享,可以依次在下面修改添加NetshareD$Aid這樣的語句。
在進行上述設置後,還要為系統管理員設置一個高難度的密碼才能起到雙重保護的作用。此外還應將Guest賬戶設置為禁用。
此外,也可以通過修改註冊表的方法來關閉共享:在“註冊表編輯器”窗口中進
人“HKEY一LOCAL—MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”子項,在其下新建或修改已有的“?AutoShareServer”鍵,賦其值為0,類型為DWORD,重啟後即可停用默認共享。
最後,為了防止X-scan等掃描器利用獲得系統用戶和xp系統進程的列表,建議在“服務”窗口雙擊Workstation服務,在彈出的如圖所示對話框中停止並禁用它。
其實,刪除LAN設置的內容就是一個目的,即吿訴讀者們儘可能地為服務器減負,無用的組件越少漏洞也就越少。比方說,在“添加/刪除Windows組件”窗口中就可以卸載一些無用服務,這樣也可以避免系統出現相應的漏洞。