自动Windows2000系统开始默认开启了很多共享,例如c$,d$,ipc$,admin$等。网上关于关闭这些共享的方法也有很多,例如通过启动加载批处理程序关闭法,修改注册表法等等。但就笔者经验来说最有效的还是停止服务法。因为只要停止一个名为server的服务就可以将所有默认共享彻底关闭了。
方法是通过任务栏的“开始->运行->输入services.msc”进入服务设置窗口,发现名为“server”的服务已经启动。双击该服务名称,然后点“停止”按钮。接着在启动类型处将其修改为“禁止”。完成设置后确定即可。当然在停止server服务时需要先停止“computer browser”服务,因为两者有关联关系。(如图9)
 |
| 图九 |
停止server服务后我们再通过命令行模式输入“net share”查看共享就会发现什么也没有了,全部默认共享都被关闭了。(如图10)
 |
| 图十 |
罪过六:telnet我要拒绝你
早期要想执行网络中另一台计算机上的某某程序是通过telnet来完成的,虽然在目前的操作系统中telnet已经被远程桌面访问所代替。但该服务仍然存在于系统中。如果不小心将该服务打开则任何知道了该计算机帐户和密码的人都可以通过网络远程执行本地程序,安全性也大大降低。我们要将该服务彻底关闭。
方法是通过任务栏的“开始->运行->输入services.msc”进入服务设置窗口,发现名为“Telnet”的服务已经启动。双击该服务名称,然后点“停止”按钮。接着在启动类型处将其修改为“禁止”。完成设置后确定即可。这样任何人都不会通过telnet访问你的计算机了即使他获得了你的帐户和密码也将无济于事。(如图11)
|
| 图11 |
|
罪过七:注册表修改我说了算 最后这一宗罪是最危险的一个,我们先来看一个简单的实验。 第一步:通过任务栏的“开始->运行->输入regedit”打开注册表编辑器。 第二步:通过菜单上的“注册表->连接网络注册表”。(如图12)
第三步:在弹出的窗口中输入要通过网络连接的计算机名或IP地址,然后确定开始连接。(如图13)
小提示:在连接网络上任何一台计算机的注册表时需要将自己的计算机帐户与密码修改的和远程那台计算机上的帐户密码一样,这样才能成功连接。否则会出现你无权访问的提示。当然对方计算机必须开启了Remote Registry Service服务。 第四步:如果帐户密码正确,对方计算机没有开启防火墙的话我们就可以连接到他的注册表了,可以任意修改和添加键值。(如图14)
看了这个例子后我们是不是感觉非常可怕呢?那么赶紧把这个安全隐患弥补上吧。方法是通过任务栏的“开始->运行->输入services.msc”进入服务设置窗口,发现名为“Remote Registry Service”的服务已经启动。双击该服务名称,然后点“停止”按钮。接着在启动类型处将其修改为“禁止”。完成设置后确定即可。这样任何人都不能通过连接网络注册表入侵你的计算机了。 总结: 系统默认服务涉及安全的就以上七项,当然在我们随着我们使用计算机时间的延长,会不断向系统添加应用程序关联的服务,所以我们应该养成定期查看服务设置的好习惯,在服务中发现不明项马上禁止他的使用。一方面可以有效的释放系统资源,不要让无用的服务占用我们的CPU和内存,另一方面减少木马通过服务加载自身程序的机率,要知道随着注册表run值越来越被人所熟知,木马和病毒更多的是采取通过服务运行的方法来加载。 |
