严密防范Windows Server 2008的安全威胁
人气:0利用Windows Server 2008系统,我们可以非常轻松地在局域网中搭建属于自己的服务器,以便让安装了其他系统的普通工作站进行随意访问。尽管Windows Server 2008系统的安全性能要比其他系统的安全性能高出许多,不过在局域网环境中,Windows Server 2008仍然存在被其他局域网工作站非法访问的可能。为此,我们可以及时采取一些措施来巧妙隐藏Windows Server 2008系统,以避免服务器系统中的隐私信息对外泄密。
在相同的工作子网中,其他工作站用户能够非常轻松地通过“网上邻居”功能,来寻找到局域网中的Windows Server 2008服务器主机,这样非法用户就能趁机随意偷看服务器中的各种隐私信息了。为了避免Windows Server 2008服务器主机被其他工作站的“网上邻居”功能搜索到,我们可以将服务器系统自带的网络发现功能暂时关闭掉,那样的话Windows Server 2008服务器主机的“身影”就不会出现在其他工作站的“网上邻居”窗口中了,如此一来服务器主机遭遇非法访问的可能性就大大下降了;现在,我们就一起来操作一下如何关闭服务器系统的网络发现功能:
首先以超级管理员权限登录进Windows Server 2008服务器系统,在该系统桌面中用鼠标右键单击“网络”图标,并执行快捷菜单中的“属性”命令,进入本地服务器系统的网络和共享中心窗口,在这里我们会看到不少有关共享访问方面的参数设置;
为了阻止自己的Windows Server 2008服务器主机出现在其他工作站的“网上邻居”窗口中,我们可以在“共享和发现”列表下找到“网络发现”设置项,并用鼠标单击该设置项旁边的下拉按钮,打开如图1所示的设置页面;在这里,我们会看到服务器系统在默认状态下会自动关闭网络发现功能,要是我们发现该功能已经被启用时,只需要重新选中“关闭网络发现”选项,再单击“应用”按钮,最后将服务器系统重新启动一下,如此一来局域网中的其他工作站就无法从自己的网上邻居窗口中找到Windows Server 2008服务器主机了,那样的话服务器系统安全性就能得到有效保证了。
图1
也许有人会问,如果关闭了服务器系统的网络发现功能,那么网络管理员在服务器系统中也无法通过网上邻居窗口寻找局域网中的其他普通工作站了,那么我们究竟该如何才能避免这种缺憾呢?要想避免这种缺憾,我们可以先在服务器系统的网络和共享中心列表窗口中,重新选中“网络发现”设置项处的“启用网络发现”项目,来将网络发现功能启用起来,这样就能确保服务器系统能通过网上邻居窗口看到局域网中的其他工作站了,不过这个时候其他工作站也能通过网上邻居窗口看到服务器系统;此时,我们还需要在服务器系统中对注册表的相关键值进行修改,以阻止普通工作站通过网上邻居窗口搜索到服务器主机,下面就是具体的修改操作步骤:
首先打开服务器系统的“开始”菜单,从中选择“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,进入服务器系统的注册表编辑窗口;
其次在该编辑窗口的左侧显示窗格中,将鼠标定位于注册表分支选项KEY_LOCAL_MACHINE上,之后依次选中该分支选项下面的“SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”子项,在对应“parameters”子项的右侧显示窗格中,重新创建一个双字节键值“hidden”,并将该键值的数值设置为“1”,最后再重新启动一下服务器系统,如此一来我们就能发现尽管服务器系统已经开启了网络发现功能,但是局域网中的其他工作站并不能通过网上邻居窗口看到服务器主机,不过服务器主机却能够看到局域网中的其他工作站。
在局域网工作环境中,其他工作站访问Windows Server 2008服务器主机时,网络管理员即使没有在服务器系统中设置共享文件夹,其他用户仍然能通过网上邻居窗口看到其中的“public”文件夹,这是因为Windows Server 2008服务器系统在缺省状态下,仍然会自动将“public”文件夹设置为共享文件夹,如此一来一些非法用户仍然可以通过这种共享“通道”来对服务器系统实施非法攻击,或者偷窥服务器系统中的隐私信息。为了避免服务器系统招惹安全威胁,我们只要按照如下操作,将服务器系统自动启用的公用文件夹功能关闭掉就可以了:
首先以超级管理员权限登录进Windows Server 2008服务器系统,在该系统桌面中用鼠标右键单击“网络”图标,并执行快捷菜单中的“属性”命令,进入本地服务器系统的网络和共享中心管理窗口;
图2
其次从网络和共享中心管理窗口中找到“网络发现”设置项,并用鼠标单击该设置项旁边的下拉按钮,打开如图2所示的设置页面;从该页面的描述中,我们看到一旦将公用文件夹功能启用起来,那么局域网中的其他用户就能轻松地看到服务器系统中的“public”文件夹;此时,我们可以选择“禁用共享”选项,再单击该选项旁边的“应用”按钮,这样就能将服务器系统中的公用文件夹功能关闭掉了。
除了公用文件夹外,在默认状态下局域网中的其他用户还能访问到服务器系统中的隐藏共享文件夹,这些隐藏共享文件夹常常会被非法攻击者利用,从而可能会给服务器造成安全威胁。为了阻止这种威胁发生,我们还需要使用“net share C$ /del”之类的命令来将服务器系统中的隐藏共享文件夹全部删除掉。可是,在重新启动服务器系统后,这些隐藏的共享文件夹又会自动生成了;为此,我们可以将“net share C$ /del”之类的命令代码写到批处理文件中,之后打开服务器系统的组策略编辑窗口,依次找到“用户配置”/“Windows设置”/“脚本”分支选项,在对应“脚本”分支选项的右侧显示窗格中,双击“添加”选项,之后将前面生成的批处理文件选中导入进来,最后重新启动服务器系统,那样一来服务器系统中的隐藏共享文件夹在系统启动成功后就会被自动删除掉了。
当然,为了保证服务器系统更加安全,我们完全可以将服务器中的各种共享服务全部停止,以彻底堵住共享安全漏洞。要彻底关闭各种共享服务时,我们只要在服务器系统中依次选择“开始”/“运行”命令,在弹出的系统运行框中输入“services.msc”命令,单击回车键后打开系统服务列表窗口,从中找到系统服务选项“server”,并用鼠标双击该选项,打开该服务的属性设置窗口,在该窗口中将“server”服务的启动类型设置为“禁用”,再单击“停止”按钮,这样服务器系统就能自动将所有的共享服务全部停止运行了。
一般来说,网络管理员通常会使用ping命令来测试局域网中目标工作站是否能够连通,不过很多时候该命令也会被一些非法分子利用,从而会向Windows Server 2008服务器系统不停发送数据包;为了保证服务器系统的安全,我们有必要想办法让服务器系统拒绝别人对它进行Ping命令测试。
首先以超级管理员权限登录进Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“程序”/“服务器管理器”命令,在弹出的服务器管理器窗口左侧显示区域中,依次选择“配置”/“高级安全防火墙”选项;
在对应该选项的中间显示区域,我们能够清楚地看到许多防火墙设置,例如入站规则设置、出站规则设置等。考虑到别人对服务器系统进行Ping命令测试时,是从外网来访问内网的,所以我们可以用鼠标单击这里的入站规则设置选项;
接着在“操作”列表中单击“新规则”项目,在其后弹出的向导设置页面中依次选择“自定义”选项、“所有程序”选项,之后将协议类型设置为“ICMPv4”(如图3所示);
图3
当屏幕上要求我们选择连接条件时,我们需要选择“阻止连接”项目,之后根据实际情况设置好该规则的应用环境,再为该新建的规则取一个合适名称。完成上述设置后,重新启动一下服务器系统,如此一来局域网中的任何用户都不能对服务器系统进行Ping命令测试了。
加载全部内容