?? 為了方便管理系統(tǒng),Windows 2000/XP/2003等系統(tǒng)在成功啟動后���,往往會自動啟用一些特殊資源的隱藏共享,例如C$���、D$���、IPC$�����、admin$等等��,這些隱藏共享資源不需要用戶人為設(shè)置����,用戶在"我的電腦"窗口中也無法直接查看到它們的共享狀態(tài)�。要是有用戶知道本地系統(tǒng)的IP地址以及系統(tǒng)管理員帳戶,那么他就能通過"\\IP地址\隱藏共享"方式�����,來遠(yuǎn)程訪問到本地系統(tǒng)中的特殊共享資源��,同時可以完全控制這些特殊資源�;不過,當(dāng)隱藏共享資源被非法用戶偷偷利用時�,本地系統(tǒng)的安全可能會受到很大的威脅。為了讓本地系統(tǒng)遠(yuǎn)離安全攻擊�����,我們可以采用多種方法幫助大家在每次成功登錄系統(tǒng)后�����,自動停用一些隱藏共享資源。
?? 任務(wù)計(jì)劃法
?? 我們知道�����,Windows系統(tǒng)自帶有一種任務(wù)計(jì)劃功能��,我們可以利用該功能制定一個可以在系統(tǒng)啟動成功時自動刪除隱藏共享的任務(wù)計(jì)劃��,從而實(shí)現(xiàn)在系統(tǒng)啟動成功后自動停用隱藏共享的目的�。在制定該計(jì)劃之前,我們需要先創(chuàng)建一個停用本地系統(tǒng)隱藏共享資源的批處理文件�,日后讓任務(wù)計(jì)劃在系統(tǒng)啟動成功的那一刻執(zhí)行目標(biāo)批處理文件,這樣才能實(shí)現(xiàn)自動停用的目的�。
?? 在創(chuàng)建停用隱藏共享資源的批處理文件時,我們可以先打開類似寫字板之類的文本編輯程序�,同時在文本編輯界面中輸入下面的命令行代碼:
?? @echo off
?? net share c$ /delete
?? net share d$ /delete
?? net share admin$ /delete
?? net share ipc$ /delete
?? ……
?? 其中net share為共享資源的管理命令,C$�����、D$��、IPC$���、admin$等都是需要停用的目標(biāo)隱藏共享資源���,"/delete"參數(shù)是用來刪除指定隱藏共享資源的,在確認(rèn)上面的代碼正確無誤后�����,依次點(diǎn)選"文件"/"保存"命令�����,來將上面的內(nèi)容存儲為批處理文件�,假設(shè)在這里我們將該批處理文件取名為"delshare.bat";
?? 為了能讓本地計(jì)算機(jī)系統(tǒng)在啟動成功的那一刻自動執(zhí)行"delshare.bat"文件����,我們可以通過"計(jì)劃任務(wù)"功能創(chuàng)建一個新的執(zhí)行計(jì)劃;在進(jìn)行這種操作時���,我們可以先在本地系統(tǒng)中打開"開始"菜單�,從中逐一點(diǎn)選"程序"�����、"附件"、"系統(tǒng)工具"����、"計(jì)劃任務(wù)"選項(xiàng),在其后出現(xiàn)的任務(wù)計(jì)劃列表窗口中���,雙擊其中的"添加任務(wù)計(jì)劃"選項(xiàng)圖標(biāo)�,此時系統(tǒng)屏幕上會出現(xiàn)一個任務(wù)計(jì)劃創(chuàng)建向?qū)υ捒?�,單擊該對話框中?下一步"按鈕�,在其后界面中單擊"瀏覽"按鈕,選中并導(dǎo)入先前生成的"delshare.bat"文件����;
?? 之后,進(jìn)入所示的設(shè)置對話框����,選中"登錄時"選項(xiàng),同時設(shè)置好該任務(wù)計(jì)劃的名稱���,默認(rèn)狀態(tài)下Window系統(tǒng)會以目標(biāo)批處理文件的名稱作為此次任務(wù)計(jì)劃的名稱����;最后正確輸入登錄本地計(jì)算機(jī)系統(tǒng)的帳號信息,同時點(diǎn)擊"完成"按鈕保存上面的設(shè)置操作�,這樣的話自動停用系統(tǒng)隱藏共享的任務(wù)計(jì)劃就創(chuàng)建成功了�����。
?? 日后���,每當(dāng)我們成功登錄進(jìn)入本地計(jì)算機(jī)系統(tǒng)后��,Windows系統(tǒng)就會自動執(zhí)行目標(biāo)批處理文件"delshare.bat"�����,來停用本地計(jì)算機(jī)中的指定隱藏共享資源�����,那么非法攻擊者就不能隨意通過隱藏共享來對本地系統(tǒng)進(jìn)行非法攻擊了�。
?? 開機(jī)腳本法
?? 如果我們能夠?qū)⑸厦嫔傻?delshare.bat"批處理文件設(shè)置為本地系統(tǒng)的開機(jī)腳本時�,也可以讓W(xué)indows系統(tǒng)在登錄成功后,自動執(zhí)行"delshare.bat"批處理文件��,從而實(shí)現(xiàn)自動停用隱藏共享的目的。在將"delshare.bat"批處理文件設(shè)置成開機(jī)腳本其實(shí)很簡單�,我們只要按照下面的操作進(jìn)行設(shè)置就可以了:
?? 首先在本地計(jì)算機(jī)系統(tǒng)桌面中依次點(diǎn)選"開始"/"運(yùn)行"命令,在其后出現(xiàn)的系統(tǒng)運(yùn)行文本框中����,輸入組策略編輯命令"gpedit.msc",單擊"確定"按鈕后�,進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口;
?? 其次在該控制臺窗口的左側(cè)位置處����,選中"本地計(jì)算機(jī)策略"下面的"用戶配置"節(jié)點(diǎn)選項(xiàng),在目標(biāo)節(jié)點(diǎn)下面依次點(diǎn)選"Windows設(shè)置"/"腳本(登錄/注銷)"子項(xiàng)����,再在"腳本(登錄/注銷)"子項(xiàng)下面雙擊"登錄"項(xiàng)目,進(jìn)入所示的設(shè)置窗口�����;
?? 下面在該設(shè)置窗口中單擊"添加"按鈕����,在其后出現(xiàn)的添加對話框中單擊"瀏覽"按鈕,將先前生成的"delshare.bat"批處理文件選中并添加進(jìn)來�����,最后單擊"確定"按鈕保存好上面的設(shè)置操作,這么一來"delshare.bat"批處理文件就變成本地計(jì)算機(jī)系統(tǒng)的開機(jī)腳本了����,日后我們每次開機(jī)啟動本地計(jì)算機(jī)系統(tǒng)時,"delshare.bat"批處理文件都會被自動執(zhí)行���,那么對應(yīng)系統(tǒng)中的隱藏共享也就能夠被自動停用了。
?? 策略編輯法
?? 在Windows 2000系統(tǒng)環(huán)境中�,我們還能通過修改系統(tǒng)策略的方法,來讓本地計(jì)算機(jī)系統(tǒng)在登錄成功后自動運(yùn)行上面的"delshare.bat"批處理文件���,以便實(shí)現(xiàn)自動停用隱藏共享的目的�����。在修改Windows 2000系統(tǒng)的策略設(shè)置時���,我們可以按照如下步驟來進(jìn)行:
?? 首先依次單擊Windows 2000系統(tǒng)桌面中的"開始"/"運(yùn)行"命令,在彈出的系統(tǒng)運(yùn)行文本框中輸入策略編輯命令"poledit"���,單擊"確定"按鈕后����,打開對應(yīng)系統(tǒng)的策略編輯對話框;
?? 其次單擊該對話框菜單欄中的"文件"選項(xiàng)��,并點(diǎn)選下拉菜單中的"打開注冊表"選項(xiàng)�����,再雙擊其后界面中的"本地計(jì)算機(jī)"圖標(biāo)�,接著逐一展開"系統(tǒng)"/"運(yùn)行"分支選項(xiàng),在目標(biāo)分支選項(xiàng)下面點(diǎn)擊"顯示"按鈕�����,打開文件選擇對話框����,從中找到"delshare.bat"批處理文件,并將該文件添加進(jìn)來����;
?? 返回到系統(tǒng)策略編輯對話框,依次點(diǎn)選"文件"/"保存"命令����,這樣一來上述設(shè)置操作就被導(dǎo)入到Windows 2000系統(tǒng)注冊表中了�����,此時對應(yīng)系統(tǒng)日后就能在登錄系統(tǒng)成功后自動執(zhí)行"delshare.bat"批處理文件中的命令了�����。
?? 事件觸發(fā)法
?? 在Windows Vista�����、Windows Server 2008系統(tǒng)環(huán)境中,我們可以針對某個系統(tǒng)事件附加特定運(yùn)行任務(wù)����,依照這樣的思路,我們可以想辦法將????? "delshare.bat"批處理文件附加到系統(tǒng)登錄成功的事件中�,日后本地計(jì)算機(jī)系統(tǒng)中一旦出現(xiàn)了成功登錄的事件時,附加到登錄事件中的?? "delshare.bat"批處理文件就能夠被自動運(yùn)行了����,這樣也能間接實(shí)現(xiàn)自動停用系統(tǒng)隱藏共享的目的,下面就是該方法的具體實(shí)現(xiàn)步驟:
?? 首先在目標(biāo)系統(tǒng)中依次點(diǎn)選"開始"/"運(yùn)行"命令���,在彈出的系統(tǒng)運(yùn)行對話框中�����,輸入字符串命令"secpol.msc"���,單擊"確定"按鈕后進(jìn)入對應(yīng)系統(tǒng)的本地安全設(shè)置對話框����;
?? 其次在該對話框的左側(cè)位置處���,逐一點(diǎn)選"安全設(shè)置"�����、"本地策略"��、"審核策略"節(jié)點(diǎn)選項(xiàng)���,在對應(yīng)"審核策略"節(jié)點(diǎn)選項(xiàng)的右側(cè)位置處雙擊"審核登錄事件"選項(xiàng),打開審核登錄事件選項(xiàng)設(shè)置界面�,選中該界面中的"成功"復(fù)選項(xiàng),同時單擊"確定"按鈕完成系統(tǒng)登錄審核設(shè)置操作�����,這樣一來日后只要有用戶成功登錄進(jìn)入目標(biāo)系統(tǒng),目標(biāo)系統(tǒng)的事件查看器程序就會自動把這次系統(tǒng)登錄事件記錄保存到事件查看器列表中了�����;
?? 接著用鼠標(biāo)右鍵單擊目標(biāo)系統(tǒng)桌面中的"計(jì)算機(jī)"選項(xiàng)�����,并點(diǎn)選右鍵菜單中的"管理"命令��,進(jìn)入目標(biāo)系統(tǒng)的計(jì)算機(jī)管理窗口�,在該管理窗口的左側(cè)位置處,用鼠標(biāo)逐一點(diǎn)選"診斷"����、"事件查看器"��、"Windows日志"��、"安全"節(jié)點(diǎn)選項(xiàng)���,在對應(yīng)"安全"節(jié)點(diǎn)選項(xiàng)的右側(cè)位置處��,找到其中一個系統(tǒng)登錄事件記錄�����,如果沒有找到這樣的記錄��,我們可以注銷系統(tǒng)進(jìn)行重新登錄�����,這樣肯定就能找到系統(tǒng)登錄事件記錄了���;
?? 下面用鼠標(biāo)右鍵單擊處于選中狀態(tài)的系統(tǒng)登錄事件�,并執(zhí)行快捷菜單中的"將任務(wù)附加到此事件"命令�,打開附加任務(wù)向?qū)崾敬翱冢勒仗崾驹O(shè)置好附加任務(wù)的名稱以及一些提示說明文字�����,單擊"下一步"按鈕后��,打開如圖3所示的設(shè)置對話框�,選中這里的"啟動程序"選項(xiàng),繼續(xù)單擊"下一步"按鈕后�����,我們會看到一個選擇程序?qū)υ捒颍瑔螕粼搶υ捒蛑械?瀏覽"按鈕�����,再將"delshare.bat"批處理文件選中并添加進(jìn)來����,最后單擊"完成"按鈕保存好上述設(shè)置操作;
?? 經(jīng)過上述設(shè)置操作后��,日后只要有用戶成功登錄Windows Vista或Windows Server 2008系統(tǒng)����,那么對應(yīng)系統(tǒng)中就會自動生成系統(tǒng)登錄事件,而事件生成后也會自動觸發(fā)"delshare.bat"批處理文件的運(yùn)行����,這樣一來也就能實(shí)現(xiàn)自動停用系統(tǒng)隱藏共享的目的了。
關(guān)鍵詞標(biāo)簽:系統(tǒng),隱藏共享
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法