2、将公用文件夹关闭

　　在局域网工作环境中，其他 工作站访问Windows Server 2008服务器主机时，网络管理员即使没有在服务器系统中设置共享文件夹，其他用户仍然能通过网上邻居窗口看到其中的“public”文件夹，这是因为 Windows Server 2008服务器系统在缺省状态下，仍然会自动将“public”文件夹设置为共享文件夹，如此一来一些非法用户仍然可以通过这种共享“通道”来对服务器系 统实施非法攻击，或者偷窥服务器系统中的隐私信息。为了避免服务器系统招惹安全威胁，我们只要按照如下操作，将服务器系统自动启用的公用文件夹功能关闭掉 就可以了：

    首先以超级管理员权限登录进Windows Server 2008服务器系统，在该系统桌面中用鼠标右键单击“网络”图标，并执行快捷菜单中的“属性”命令，进入本地服务器系统的网络和共享中心管理窗口;

　 　其次从网络和共享中心管理窗口中找到“网络发现”设置项，并用鼠标单击该设置项旁边的下拉按钮，打开设置页面;从该页面的描述中，我们看到 一旦将公用文件夹功能启用起来，那么局域网中的其他用户就能轻松地看到服务器系统中的“public”文件夹;此时，我们可以选择“禁用共享”选项，再单 击该选项旁边的“应用”按钮，这样就能将服务器系统中的公用文件夹功能关闭掉了。

　　除了公用文件夹外，在默认状态下局域网中的其他用户 还能访问到服务器系统中的隐藏共享文件夹，这些隐藏共享文件夹常常会被非法攻击者利用，从而可能会给服务器造成安全威胁。为了阻止这种威胁发生，我们还需 要使用“net share C$ /del”之类的命令来将服务器系统中的隐藏共享文件夹全部删除掉。可是，在重新启动服务器系统后，这些隐藏的共享文件夹又会自动生成了;为此，我们可以 将“net share C$ /del”之类的命令代码写到批处理文件中，之后打开服务器系统的组策略编辑窗口，依次找到“用户配置”/“Windows设置”/“脚本”分支选项，在 对应“脚本”分支选项的右侧显示窗格中，双击“添加”选项，之后将前面生成的批处理文件选中导入进来，最后重新启动服务器系统，那样一来服务器系统中的隐 藏共享文件夹在系统启动成功后就会被自动删除掉了。

    当然，为了保证服务器系统更加安全，我们完全可以将服务器中的各种共享服务全部停止， 以彻底堵住共享安全漏洞。要彻底关闭各种共享服务时，我们只要在服务器系统中依次选择“开始”/“运行”命令，在弹出的系统运行框中输入 “services.msc”命令，单击回车键后打开系统服务列表窗口，从中找到系统服务选项“server”，并用鼠标双击该选项，打开该服务的属性设 置窗口，在该窗口中将“server”服务的启动类型设置为“禁用”，再单击“停止”按钮，这样服务器系统就能自动将所有的共享服务全部停止运行了。