袁家村书记:停用系统隐藏共享

为了方便管理系统，Windows 2000/XP/2003等系统在成功启动后，往往会自动启用一些特殊资源的隐藏共享，例如C$、D$、IPC$、admin$等等，这些隐藏共享资源不需要用户人为设置，用户在“我的电脑”窗口中也无法直接查看到它们的共享状态。要是有用户知道本地系统的IP地址以及系统管理员帐户，那么他就能通过“IP地址隐藏共享”方式，来远程访问到本地系统中的特殊共享资源，同时可以完全控制这些特殊资源;不过，当隐藏共享资源被非法用户偷偷利用时，本地系统的安全可能会受到很大的威胁。为了让本地系统远离安全攻击，我们可以采用多种方法帮助大家在每次成功登录系统后，自动停用一些隐藏共享资源。

任务计划法
我们知道，Windows系统自带有一种任务计划功能，我们可以利用该功能制定一个可以在系统启动成功时自动删除隐藏共享的任务计划，从而实现在系统启动成功后自动停用隐藏共享的目的。在制定该计划之前，我们需要先创建一个停用本地系统隐藏共享资源的批处理文件，日后让任务计划在系统启动成功的那一刻执行目标批处理文件，这样才能实现自动停用的目的。

在创建停用隐藏共享资源的批处理文件时，我们可以先打开类似写字板之类的文本编辑程序，同时在文本编辑界面中输入下面的命令行代码：@echo off

net share c$Content$nbsp;/delete

net share d$Content$nbsp;/delete

net share admin$Content$nbsp;/delete

net share ipc$Content$nbsp;/delete

……
其中net share为共享资源的管理命令，C$、D$、IPC$、admin$等都是需要停用的目标隐藏共享资源，“/delete”参数是用来删除指定隐藏共享资源的，在确认上面的代码正确无误后，依次点选“文件”/“保存”命令，来将上面的内容存储为批处理文件，假设在这里我们将该批处理文件取名为“delshare.bat”;

为了能让本地计算机系统在启动成功的那一刻自动执行“delshare.bat”文件，我们可以通过“计划任务”功能创建一个新的执行计划;在进行这种操作时，我们可以先在本地系统中打开“开始”菜单，从中逐一点选“程序”、“附件”、“系统工具”、“计划任务”选项，在其后出现的任务计划列表窗口中，双击其中的“添加任务计划”选项图标，此时系统屏幕上会出现一个任务计划创建向导对话框，单击该对话框中的“下一步”按钮，在其后界面中单击“浏览”按钮，选中并导入先前生成的“delshare.bat”文件;

之后，进入如图1所示的设置对话框，选中“登录时”选项，同时设置好该任务计划的名称，默认状态下Window系统会以目标批处理文件的名称作为此次任务计划的名称;最后正确输入登录本地计算机系统的帐号信息，同时点击“完成”按钮保存上面的设置操作，这样的话自动停用系统隐藏共享的任务计划就创建成功了。

日后，每当我们成功登录进入本地计算机系统后，Windows系统就会自动执行目标批处理文件“delshare.bat”，来停用本地计算机中的指定隐藏共享资源，那么非法攻击者就不能随意通过隐藏共享来对本地系统进行非法攻击了。

开机脚本法

如果我们能够将上面生成的“delshare.bat”批处理文件设置为本地系统的开机脚本时，也可以让Windows系统在登录成功后，自动执行“delshare.bat”批处理文件，从而实现自动停用隐藏共享的目的。在将“delshare.bat”批处理文件设置成开机脚本其实很简单，我们只要按照下面的操作进行设置就可以了：

首先在本地计算机系统桌面中依次点选“开始”/“运行”命令，在其后出现的系统运行文本框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，进入对应系统的组策略控制台窗口;

其次在该控制台窗口的左侧位置处，选中“本地计算机策略”下面的“用户配置”节点选项，在目标节点下面依次点选“Windows设置”/“脚本(登录/注销)”子项，再在“脚本(登录/注销)”子项下面双击“登录”项目，进入如图2所示的设置窗口;

下面在该设置窗口中单击“添加”按钮，在其后出现的添加对话框中单击“浏览”按钮，将先前生成的“delshare.bat”批处理文件选中并添加进来，最后单击“确定”按钮保存好上面的设置操作，这么一来“delshare.bat”批处理文件就变成本地计算机系统的开机脚本了，日后我们每次开机启动本地计算机系统时，“delshare.bat”批处理文件都会被自动执行，那么对应系统中的隐藏共享也就能够被自动停用了。

策略编辑法

在Windows 2000系统环境中，我们还能通过修改系统策略的方法，来让本地计算机系统在登录成功后自动运行上面的“delshare.bat”批处理文件，以便实现自动停用隐藏共享的目的。在修改Windows 2000系统的策略设置时，我们可以按照如下步骤来进行：

首先依次单击Windows 2000系统桌面中的“开始”/“运行”命令，在弹出的系统运行文本框中输入策略编辑命令“poledit”，单击“确定”按钮后，打开对应系统的策略编辑对话框;

其次单击该对话框菜单栏中的“文件”选项，并点选下拉菜单中的“打开注册表”选项，再双击其后界面中的“本地计算机”图标，接着逐一展开“系统”/“运行”分支选项，在目标分支选项下面点击“显示”按钮，打开文件选择对话框，从中找到“delshare.bat”批处理文件，并将该文件添加进来;

返回到系统策略编辑对话框，依次点选“文件”/“保存”命令，这样一来上述设置操作就被导入到Windows 2000系统注册表中了，此时对应系统日后就能在登录系统成功后自动执行“delshare.bat”批处理文件中的命令了。

事件触发法

在Windows Vista、Windows Server 2008系统环境中，我们可以针对某个系统事件附加特定运行任务，依照这样的思路，我们可以想办法将“delshare.bat”批处理文件附加到系统登录成功的事件中，日后本地计算机系统中一旦出现了成功登录的事件时，附加到登录事件中的“delshare.bat”批处理文件就能够被自动运行了，这样也能间接实现自动停用系统隐藏共享的目的，下面就是该方法的具体实现步骤：

首先在目标系统中依次点选“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“secpol.msc”，单击“确定”按钮后进入对应系统的本地安全设置对话框;

其次在该对话框的左侧位置处，逐一点选“安全设置”、“本地策略”、“审核策略”节点选项，在对应“审核策略”节点选项的右侧位置处双击“审核登录事件”选项，打开审核登录事件选项设置界面，选中该界面中的“成功”复选项，同时单击“确定”按钮完成系统登录审核设置操作，这样一来日后只要有用户成功登录进入目标系统，目标系统的事件查看器程序就会自动把这次系统登录事件记录保存到事件查看器列表中了;

接着用鼠标右键单击目标系统桌面中的“计算机”选项，并点选右键菜单中的“管理”命令，进入目标系统的计算机管理窗口，在该管理窗口的左侧位置处，用鼠标逐一点选“诊断”、“事件查看器”、“Windows日志”、“安全”节点选项，在对应“安全”节点选项的右侧位置处，找到其中一个系统登录事件记录，如果没有找到这样的记录，我们可以注销系统进行重新登录，这样肯定就能找到系统登录事件记录了;

下面用鼠标右键单击处于选中状态的系统登录事件，并执行快捷菜单中的“将任务附加到此事件”命令，打开附加任务向导提示窗口，依照提示设置好附加任务的名称以及一些提示说明文字，单击“下一步”按钮后，打开如图3所示的设置对话框，选中这里的“启动程序”选项，继续单击“下一步”按钮后，我们会看到一个选择程序对话框，单击该对话框中的“浏览”按钮，再将“delshare.bat”批处理文件选中并添加进来，最后单击“完成”按钮保存好上述设置操作;

经过上述设置操作后，日后只要有用户成功登录Windows Vista或Windows Server 2008系统，那么对应系统中就会自动生成系统登录事件，而事件生成后也会自动触发“delshare.bat”批处理文件的运行，这样一来也就能实现自动停用系统隐藏共享的目的了。===================================================================================================在Windows服务器系统中，每当服务器启动成功时，系统的C盘、D盘等都会被自动设置成隐藏共享，尽管通过这些默认共享可以让服务器管理维护起来更方便一些；但在享受方便的同时，这些默认共享常常会被一些非法攻击者利用，从而容易给服务器造成安全威胁。如果你不想让服务器轻易遭受到非法攻击的话，就必须及时切断服务器的默认共享“通道”。下面，本文就为大家推荐以下几则妙招，以便让你轻松禁止掉服务器的默认共享。

功能配置法
这种方法是通过Windows XP或Windows 2003系统中的msconfig命令，来实现切断服务器默认共享“通道”目的的。使用该方法时，可以按照如下步骤来进行：

依次单击“开始”/“运行”命令，在随后出现的系统运行设置框中，输入字符串命令“msconfig”，单击“确定”按钮后，打开一个标题为系统配置实用程序的设置窗口；

单击该窗口中的“服务”选项卡，在其后打开的如图1所示的选项设置页面中，找到其中的“Server”项目，并检查该项目前面是否有勾号存在，要是有的话必须将其取消掉，最后单击一下“确定”按钮，以后重新启动服务器系统时，服务器的C盘、D盘等就不会被自动设置成默认共享了。

小提示：尽管Windows 2000服务器系统没有系统配置实用程序功能，但考虑到该系统的内核与Windows 2003系统内核比较接近，因此你可以将Windows 2003系统中的msconfig.exe文件和msconfig.chm文件直接复制到Windows 2000系统目录中，以后你也可以在该系统的运行对话框中，直接启动系统配置实用程序功能了。如果在启动该功能的过程中，遇到有错误提示窗口弹出时，你可以不必理会，不停单击“取消”按钮就可以看到系统配置实用程序设置窗口了。

“强行”停止法
所谓“强行”停止法，其实就是借助Windows服务器的计算机管理功能，来对已经存在的默认共享文件夹，“强制”停止共享命令，以便让其共享状态取消，同时确保这些文件夹下次不能被自动设置成共享。在“强行”停止默认共享文件夹的共享状态时，你可以按照下面的步骤来进行：

依次单击“开始”/“运行”命令，在打开的系统运行设置框中，输入字符串命令“compmgmt.msc”，单击“确定”按钮后，打开打开Windows服务器系统的“计算机管理”界面；

在该界面的左侧列表区域中，用鼠标逐一展开“系统工具”、“共享文件夹”、“共享”文件夹，在对应“共享”文件夹右边的子窗口中，你将会发现服务器系统中所有已被共享的文件文件夹都被自动显示出来了，其中共享名称后面带有“$”符号的共享文件夹，就是服务器自动生成的默认共享文件夹；

要取消这些共享文件夹的共享状态，你只要先用鼠标逐一选中它们，然后再用右键单击之，在其后打开的快捷菜单中，选中“停止共享”选项，随后屏幕上将打开一个如图2所示的对话框，要求你确认一下是否真的想停止已经选择的共享，此时你再单击一下“是”按钮，所有选中的默认共享文件夹的共享标志就会自动消失了，这表明它们的共享状态已经被“强行”停止了，以后哪怕是重新启动服务器系统，服务器的C盘、D盘也不会被自动设置成默认共享了。

逐一删除法
所谓“逐一删除法”，其实就是借助Windows服务器内置的“net share”命令，来将已经处于共享状态的默认共享文件夹，一个一个地删除掉（当然这里的删除，仅仅表示删除默认共享文件夹的共享状态，而不是删除默认文件夹中的内容），但该方法有一个致命的缺陷，就是无法实现“一劳永逸”的删除效果，只要服务器系统重新启动一下，默认共享文件夹又会自动生成了。在使用该方法删除默认共享文件夹的共享状态时，可以参考如下的操作步骤：

首先在系统的开始菜单中，执行“运行”命令，打开系统运行设置框，在该对话框中输入字符串命令“cmd”后，再单击“确定”按钮，这样Windows服务器系统就会自动切换到DOS命令行工作状态；

然后在DOS命令行中，输入字符串命令“net share c$ /del”，单击回车键后，服务器中C盘分区的共享状态就被自动删除了；如果服务器中还存在D盘分区、E盘分区的话，你可以按照相同的办法，分别执行字符串命令“net share d$ /del”、“net share e$ /del”来删除它们的共享状态；

此外，对应IP$、Admin$之类的默认共享文件夹，你们也可以执行字符串命令“net share ipc$ /del”、“net share admin$ /del”，来将它们的隐藏共享状态取消，这样的话非法攻击者就无法通过这些隐藏共享“通道”，来随意攻击Windows服务器了。

“自动”删除法

如果服务器中包含的隐藏共享文件夹比较多的话，依次通过“net share”命令来逐一删除它们时，将显得非常麻烦。其实，我们可以自行创建一个批处理文件，来让服务器一次性删除所有默认共享文件夹的共享状态。在创建批处理文件时，只要打开类似记事本之类的文本编辑工具，并在编辑窗口中输入下面的源代码命令：
@echo off
net share C$ /del
net share D$ /del
net share ipc$ /del
net share admin$ /del
……

完成上面的代码输入操作后，再依次单击文本编辑窗口中的“文件”/“保存”菜单命令，在弹出的文件保存对话框中输入文件名为 “delshare.bat”，并设置好具体的保存路径，再单击一下“保存”按钮，就能完成自动删除默认共享文件夹的批处理文件创建工作了。以后需要删除这些默认共享文件夹的共享状态时，只要双击“delshare.bat”批处理文件，服务器系统中的所有默认共享“通道”就能被自动切断了。

考虑到服务器重新启动后，所有默认的共享文件夹又会“卷土重来”，为此你可以通过下面的方法，让服务器启动成功后自动运行“delshare.bat”批处理文件，从而实现自动删除默认共享文件夹的目的：

首先打开系统运行对话框，在其中输入字符串命令“gpedit.msc”，再单击一下“确定”按钮，打开服务器系统的组策略编辑窗口，依次展开该窗口的“计算机配置”文件夹、“Windows设置”文件夹、“脚本(启动/关机)”文件夹；

在对应“脚本(启动/关机)”文件夹右边的子窗口中，双击“启动”选项，在打开的启动属性设置对话框中单击“添加”按钮，在其后出现的如图3所示的对话框中，单击“脚本名”设置项处的“浏览”按钮，在打开的文件选择对话框中将上面创建好的批处理文件“delshare.bat”选中并导入进来，再单击一下 “确定”，最后重新启动一下服务器系统，这样的话服务器系统中的默认共享就能被自动取消了。

所谓“权限分配法”，其实就是借助服务器的组策略来进行用户权利指派，让非法用户无法通过网络访问到服务器中的任何内容，这样的话默认共享文件夹就不会成为非法用户入侵服务器的“通道”了。要拒绝非法用户随意通过网络方式访问服务器时，可以按照下面的步骤来进行：

首先在服务器系统的“开始”菜单中，执行“运行”命令，在弹出的系统运行设置框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，再从弹出的组策略编辑窗口中，用鼠标逐一展开“计算机配置”文件夹、“Windows设置”文件夹、“安全设置”文件夹、“本地策略”文件夹、“用户权限分配” 文件夹；

在对应“用户权限分配”文件夹右侧的子窗口中（如图4所示），选中“拒绝从网络访问这台计算机”项目，并用鼠标双击之，在其后出现的“拒绝从网络访问这台计算机”属性窗口中，单击一下“添加”按钮，然后再从弹出的帐号选择窗口中，选中并导入合法用户的登录帐号，而把那些不信任的用户帐号统统排除在外，接着再单击“确定”按钮，如此一来那些不信任的用户日后就无法通过网络方式，来访问到服务器中的所有内容了。相反，那些被导入的用户帐号，仍然可以正常地通过默认共享文件夹，来高效地管理和维护服务器。

系统策略法

如果你的服务器系统是Window 2000 Server的话，那么你还能借助该系统内置的系统策略编辑功能，来切断默认共享“通道”：

依次单击“开始”/“运行”命令，在弹出的系统运行框中，输入字符串命令“poledit”，单击“确定”按钮后，打开服务器系统的策略编辑窗口；

单击该窗口中的“文件”菜单项，再从下拉菜单中选中“打开注册表”项目，然后双击一下“本地计算机”图标，在其后出现的计算机策略列表框中，用鼠标逐一展开WindowsNT网络、共享分支，在共享分支下面，检查一下“创建隐藏的驱动器共享（服务器）”选项前面是否有勾号存在，要是存在的话（如图5所示），就表示服务器将会自动把系统的C盘、D盘等设置成隐藏共享；此时你可以取消“创建隐藏的驱动器共享（服务器）”的选中状态，并单击“确定”按钮；

接着返回到服务器系统的策略编辑窗口，并依次执行菜单栏中的“文件”/“保存”命令，以便将前面的设置操作保存到系统注册表中，以后服务器系统重新启动时，就不会自动生成默认共享了。

共享管理法

所谓“共享管理法”，就是借助Windows服务器系统中的rundll32.exe命令，来快速打开系统的共享文件夹管理器窗口，然后在该窗口中你可以逐一地对每个默认隐藏共享文件夹，进行停止共享或者修改属性等管理操作。在使用该方法切断默认隐藏共享“通道”时，你不妨按照下面的操作步骤来进行：

依次单击“开始”/“运行”命令，在随后出现的系统运行对话框中，输入字符串命令“%SystemRoot%\System32\ Rundll32.exe ntlanui.dll，ShareManage”（其中%SystemRoot%表示Windows服务器系统所在的安装目录，通常Windows 2000系统默认的安装目录为C:\WINNT，Windows 2003系统默认的安装目录为C:\WINDOWS），单击“确定”按钮后，打开如图6所示的共享目录管理器窗口；

在该窗口中，你可以看到服务器系统中所有的隐藏共享文件夹和非隐藏共享文件夹，此时你可以逐一选中需要删除的默认隐藏共享文件夹，然后再逐一单击“停止共享”按钮，就能把系统中所有的默认隐藏共享文件夹的共享状态取消了。