磁盘共享的安全隐患何其多
其实,不少企业员工在日常工作中启用磁盘共享已经成为一种习惯,但这一习惯对于企业网络的安全无疑是致命的,因为磁盘共享会给企业网络产生巨大的安全隐患。具体来说,磁盘共享的安全隐患主要有以下几个方面:
1、为病毒传播提供通道
“熊猫烧香”的肆虐横行已经成为历史,可人们至今仍无法忘记其“不多见的”的破坏能力。从技术角度讲,曾经让不少企业网络陷于瘫痪的“熊猫烧香”病毒,其疯狂的传播也是得益于操作系统的磁盘共享功能。其实,很多病毒的传播,都是利用了磁盘共享这一非常好的的传播通道。操作系统的磁盘共享功能,成为了诸多病毒传播的一条非常好的途径。图一
通过磁盘共享漏洞大肆传播的威金
更重要的是,有了磁盘共享这个传播通道,病毒的破坏力也大大加强。看一下病毒的发展历史,“欢乐时光”、“威金”以及“熊猫烧香”这几种病毒,在单机应用环境下的破坏能力并不大,借助磁盘共享,上述几款病毒的破坏能力已经让人们体验到了病毒的疯狂。由于磁盘共享为病毒传播提供了一条通道,无形之中,磁盘共享成为病毒传播的帮凶。
2、黑客入侵的一扇大门
随意在Google或者百度等搜索引擎中输入“磁盘共享入侵”,可以得到成千上万的结果。既便是一个稍微懂一点黑客知识的人,都可以轻松利用磁盘共享入侵计算机。一旦黑客利用磁盘共享入侵了计算机,黑客可以完全控制计算机,不经意之间,磁盘被黑客格式化也绝非危言耸听。显然,磁盘共享对于企业网络的安全运行有着非常大的安全隐患。为此,企业网管必须严格防范磁盘共享。如果有必要,可以关闭磁盘共享功能。由于微软操作系统中内置了默认的共享,这种情况下,如何禁用磁盘共享的管理呢?
巧用命令禁用默认磁盘共享
不难看出,磁盘共享对于企业网络的威胁主要有两个方面,一个病毒的传播,一个是黑客入侵。只要将磁盘共享禁用,磁盘共享对于网络的威胁将不复存在。除了普通的磁盘共享之外,很多操作系统中存在默认共享,这也是一大安全隐患,必须将其关闭。如何才能真正让磁盘共享不再成为企业网络的一大安全隐患呢?
1、关闭默认磁盘共享
为了远程维护的方便,比尔大叔在Windows XP及Windows 2000操作系统中内置了默认磁盘共享。既便用户没有启用共享的文件夹,系统启动会也会把所有的磁盘分区共享。在DOS提示符下,输入“net share”便可以看到系统的默认共享。图二
Windows XP下的默认共享
在系统的默认共享中,我们可以看到一个名字为“IPC$”的共享,不需要用户名和密码就可以使用该共享,这也是黑客植入木马、入侵计算机的一条捷径,这也是微软一些操作系统的漏洞。为了保障企业网络的安全,必须关闭默认的磁盘共享。关闭默认磁盘共享有两种方法,一种是用批处理的方法,一种是关闭磁盘共享服务。下面,分别介绍一下这两种方法。
①批处理法:建立一个名字为killshare.bat内容如下的批处理文件:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
建立批处理之前,可以在DOS提示符下,用“net share”命令查看一下系统中有多少默认共享。批处理文件建立好之后,将其加载到“启动”项目中,操作系统启动之后会自动删除系统的默认共享。
②关闭磁盘共享服务:操作系统的默认磁盘共享,也是依赖于“server”服务的,只要将该服务关闭,默认磁盘共享也将随之关闭。在开始菜单的“运行”中输入“services.msc”启动“服务”管理,找到“server”服务后,直接将其禁用即可.
