Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server常見問題解答 >> 防范Windows Server 2008的安全威脅

防范Windows Server 2008的安全威脅

日期:2017/1/20 17:31:54      編輯:Windows Server常見問題解答

Windows Server 2008系統,我們可以非常輕松地在局域網中搭建屬於自己的服務器,以便讓安裝了其他系統的普通工作站進行隨意訪問。盡管Windows Server 2008系統的安全性能要比其他系統的安全性能高出許多,不過在局域網環境中,Windows Server 2008仍然存在被其他局域網工作站非法訪問的可能。為此,我們可以及時采取一些措施來巧妙隱藏Windows Server 2008系統,以避免服務器系統中的隱私信息對外洩密。

1、將網絡發現功能關閉

在相同的工作子網中,其他工作站用戶能夠非常輕松地通過“網上鄰居”功能,來尋找到局域網中的Windows Server 2008服務器主機,這樣非法用戶就能趁機隨意偷看服務器中的各種隱私信息了。為了避免Windows Server 2008服務器主機被其他工作站的“網上鄰居”功能搜索到,我們可以將服務器系統自帶的網絡發現功能暫時關閉掉,那樣的話Windows Server 2008服務器主機的“身影”就不會出現在其他工作站的“網上鄰居”窗口中了,如此一來服務器主機遭遇非法訪問的可能性就大大下降了;現在,我們就一起來操作一下如何關閉服務器系統的網絡發現功能:

首先以超級管理員權限登錄進Windows Server 2008服務器系統,在該系統桌面中用鼠標右鍵單擊“網絡”圖標,並執行快捷菜單中的“屬性”命令,進入本地服務器系統的網絡和共享中心窗口,在這裡我們會看到不少有關共享訪問方面的參數設置;

為了阻止自己的Windows Server 2008服務器主機出現在其他工作站的“網上鄰居”窗口中,我們可以在“共享和發現”列表下找到“網絡發現”設置項,並用鼠標單擊該設置項旁邊的下拉按鈕,打開如圖1所示的設置頁面;在這裡,我們會看到服務器系統在默認狀態下會自動關閉網絡發現功能,要是我們發現該功能已經被啟用時,只需要重新選中“關閉網絡發現”選項,再單擊“應用”按鈕,最後將服務器系統重新啟動一下,如此一來局域網中的其他工作站就無法從自己的網上鄰居窗口中找到Windows Server 2008服務器主機了,那樣的話服務器系統安全性就能得到有效保證了。

圖1

也許有人會問,如果關閉了服務器系統的網絡發現功能,那麼網絡管理員在服務器系統中也無法通過網上鄰居窗口尋找局域網中的其他普通工作站了,那麼我們究竟該如何才能避免這種缺憾呢?要想避免這種缺憾,我們可以先在服務器系統的網絡和共享中心列表窗口中,重新選中“網絡發現”設置項處的“啟用網絡發現”項目,來將網絡發現功能啟用起來,這樣就能確保服務器系統能通過網上鄰居窗口看到局域網中的其他工作站了,不過這個時候其他工作站也能通過網上鄰居窗口看到服務器系統;此時,我們還需要在服務器系統中對注冊表的相關鍵值進行修改,以阻止普通工作站通過網上鄰居窗口搜索到服務器主機,下面就是具體的修改操作步驟:

首先打開服務器系統的“開始”菜單,從中選擇“運行”命令,在彈出的系統運行對話框中,輸入字符串命令“regedit”,單擊回車鍵後,進入服務器系統的注冊表編輯窗口;

其次在該編輯窗口的左側顯示窗格中,將鼠標定位於注冊表分支選項KEY_LOCAL_MACHINE上,之後依次選中該分支選項下面的“SYSTEMCurrentControlSetServiceslanmanserverparameters”子項,在對應“parameters”子項的右側顯示窗格中,重新創建一個雙字節鍵值“hidden”,並將該鍵值的數值設置為“1”,最後再重新啟動一下服務器系統,如此一來我們就能發現盡管服務器系統已經開啟了網絡發現功能,但是局域網中的其他工作站並不能通過網上鄰居窗口看到服務器主機,不過服務器主機卻能夠看到局域網中的其他工作站。

2、將公用文件夾關閉

在局域網工作環境中,其他工作站訪問Windows Server 2008服務器主機時,網絡管理員即使沒有在服務器系統中設置共享文件夾,其他用戶仍然能通過網上鄰居窗口看到其中的“public”文件夾,這是因為Windows Server 2008服務器系統在缺省狀態下,仍然會自動將“public”文件夾設置為共享文件夾,如此一來一些非法用戶仍然可以通過這種共享“通道”來對服務器系統實施非法攻擊,或者偷窺服務器系統中的隱私信息。為了避免服務器系統招惹安全威脅,我們只要按照如下操作,將服務器系統自動啟用的公用文件夾功能關閉掉就可以了:

首先以超級管理員權限登錄進Windows Server 2008服務器系統,在該系統桌面中用鼠標右鍵單擊“網絡”圖標,並執行快捷菜單中的“屬性”命令,進入本地服務器系統的網絡和共享中心管理窗口;

圖2

其次從網絡和共享中心管理窗口中找到“網絡發現”設置項,並用鼠標單擊該設置項旁邊的下拉按鈕,打開如圖2所示的設置頁面;從該頁面的描述中,我們看到一旦將公用文件夾功能啟用起來,那麼局域網中的其他用戶就能輕松地看到服務器系統中的“public”文件夾;此時,我們可以選擇“禁用共享”選項,再單擊該選項旁邊的“應用”按鈕,這樣就能將服務器系統中的公用文件夾功能關閉掉了。

除了公用文件夾外,在默認狀態下局域網中的其他用戶還能訪問到服務器系統中的隱藏共享文件夾,這些隱藏共享文件夾常常會被非法攻擊者利用,從而可能會給服務器造成安全威脅。為了阻止這種威脅發生,我們還需要使用“net share C$ /del”之類的命令來將服務器系統中的隱藏共享文件夾全部刪除掉。可是,在重新啟動服務器系統後,這些隱藏的共享文件夾又會自動生成了;為此,我們可以將“net share C$ /del”之類的命令代碼寫到批處理文件中,之後打開服務器系統的組策略編輯窗口,依次找到“用戶配置”/“Windows設置”/“腳本”分支選項,在對應“腳本”分支選項的右側顯示窗格中,雙擊“添加”選項,之後將前面生成的批處理文件選中導入進來,最後重新啟動服務器系統,那樣一來服務器系統中的隱藏共享文件夾在系統啟動成功後就會被自動刪除掉了。

Copyright © Windows教程網 All Rights Reserved