精品国产福利在线观看网址 ,亚洲一区二区三区无码久久

您當(dāng)前所在位置：首頁(yè) → 操作系統(tǒng) → windows → 殊途同歸：停用系統(tǒng)隱藏共享有手段

殊途同歸：停用系統(tǒng)隱藏共享有手段 時(shí)間：2015/6/28來(lái)源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評(píng)論(0)

為了方便管理系統(tǒng)，Windows 2000/XP/2003等系統(tǒng)在成功啟動(dòng)后，往往會(huì)自動(dòng)啟用一些特殊資源的隱藏共享，例如C$、D$、IPC$、admin$等等，這些隱藏共享資源不需要用戶人為設(shè)置，用戶在"我的電腦"窗口中也無(wú)法直接查看到它們的共享狀態(tài)。要是有用戶知道本地系統(tǒng)的IP地址以及系統(tǒng)管理員帳戶，那么他就能通過(guò)"\\IP地址\隱藏共享"方式，來(lái)遠(yuǎn)程訪問(wèn)到本地系統(tǒng)中的特殊共享資源，同時(shí)可以完全控制這些特殊資源；不過(guò)，當(dāng)隱藏共享資源被非法用戶偷偷利用時(shí)，本地系統(tǒng)的安全可能會(huì)受到很大的威脅。為了讓本地系統(tǒng)遠(yuǎn)離安全攻擊，我們可以采用多種方法幫助大家在每次成功登錄系統(tǒng)后，自動(dòng)停用一些隱藏共享資源。

任務(wù)計(jì)劃法

我們知道，Windows系統(tǒng)自帶有一種任務(wù)計(jì)劃功能，我們可以利用該功能制定一個(gè)可以在系統(tǒng)啟動(dòng)成功時(shí)自動(dòng)刪除隱藏共享的任務(wù)計(jì)劃，從而實(shí)現(xiàn)在系統(tǒng)啟動(dòng)成功后自動(dòng)停用隱藏共享的目的。在制定該計(jì)劃之前，我們需要先創(chuàng)建一個(gè)停用本地系統(tǒng)隱藏共享資源的批處理文件，日后讓任務(wù)計(jì)劃在系統(tǒng)啟動(dòng)成功的那一刻執(zhí)行目標(biāo)批處理文件，這樣才能實(shí)現(xiàn)自動(dòng)停用的目的。

   在創(chuàng)建停用隱藏共享資源的批處理文件時(shí)，我們可以先打開(kāi)類(lèi)似寫(xiě)字板之類(lèi)的文本編輯程序，同時(shí)在文本編輯界面中輸入下面的命令行代碼：
   @echo off
   net share c$ /delete
   net share d$ /delete
   net share admin$ /delete
   net share ipc$ /delete
   ……
   其中net share為共享資源的管理命令，C$、D$、IPC$、admin$等都是需要停用的目標(biāo)隱藏共享資源，"/delete"參數(shù)是用來(lái)刪除指定隱藏共享資源的，在確認(rèn)上面的代碼正確無(wú)誤后，依次點(diǎn)選"文件"/"保存"命令，來(lái)將上面的內(nèi)容存儲(chǔ)為批處理文件，假設(shè)在這里我們將該批處理文件取名為"delshare.bat"；

為了能讓本地計(jì)算機(jī)系統(tǒng)在啟動(dòng)成功的那一刻自動(dòng)執(zhí)行"delshare.bat"文件，我們可以通過(guò)"計(jì)劃任務(wù)"功能創(chuàng)建一個(gè)新的執(zhí)行計(jì)劃；在進(jìn)行這種操作時(shí)，我們可以先在本地系統(tǒng)中打開(kāi)"開(kāi)始"菜單，從中逐一點(diǎn)選"程序"、"附件"、"系統(tǒng)工具"、"計(jì)劃任務(wù)"選項(xiàng)，在其后出現(xiàn)的任務(wù)計(jì)劃列表窗口中，雙擊其中的"添加任務(wù)計(jì)劃"選項(xiàng)圖標(biāo)，此時(shí)系統(tǒng)屏幕上會(huì)出現(xiàn)一個(gè)任務(wù)計(jì)劃創(chuàng)建向?qū)?duì)話框，單擊該對(duì)話框中的"下一步"按鈕，在其后界面中單擊"瀏覽"按鈕，選中并導(dǎo)入先前生成的"delshare.bat"文件；

之后，進(jìn)入所示的設(shè)置對(duì)話框，選中"登錄時(shí)"選項(xiàng)，同時(shí)設(shè)置好該任務(wù)計(jì)劃的名稱(chēng)，默認(rèn)狀態(tài)下Window系統(tǒng)會(huì)以目標(biāo)批處理文件的名稱(chēng)作為此次任務(wù)計(jì)劃的名稱(chēng)；最后正確輸入登錄本地計(jì)算機(jī)系統(tǒng)的帳號(hào)信息，同時(shí)點(diǎn)擊"完成"按鈕保存上面的設(shè)置操作，這樣的話自動(dòng)停用系統(tǒng)隱藏共享的任務(wù)計(jì)劃就創(chuàng)建成功了。

日后，每當(dāng)我們成功登錄進(jìn)入本地計(jì)算機(jī)系統(tǒng)后，Windows系統(tǒng)就會(huì)自動(dòng)執(zhí)行目標(biāo)批處理文件"delshare.bat"，來(lái)停用本地計(jì)算機(jī)中的指定隱藏共享資源，那么非法攻擊者就不能隨意通過(guò)隱藏共享來(lái)對(duì)本地系統(tǒng)進(jìn)行非法攻擊了。

開(kāi)機(jī)腳本法

如果我們能夠?qū)⑸厦嫔傻?quot;delshare.bat"批處理文件設(shè)置為本地系統(tǒng)的開(kāi)機(jī)腳本時(shí)，也可以讓W(xué)indows系統(tǒng)在登錄成功后，自動(dòng)執(zhí)行"delshare.bat"批處理文件，從而實(shí)現(xiàn)自動(dòng)停用隱藏共享的目的。在將"delshare.bat"批處理文件設(shè)置成開(kāi)機(jī)腳本其實(shí)很簡(jiǎn)單，我們只要按照下面的操作進(jìn)行設(shè)置就可以了：

首先在本地計(jì)算機(jī)系統(tǒng)桌面中依次點(diǎn)選"開(kāi)始"/"運(yùn)行"命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行文本框中，輸入組策略編輯命令"gpedit.msc"，單擊"確定"按鈕后，進(jìn)入對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口；

其次在該控制臺(tái)窗口的左側(cè)位置處，選中"本地計(jì)算機(jī)策略"下面的"用戶配置"節(jié)點(diǎn)選項(xiàng)，在目標(biāo)節(jié)點(diǎn)下面依次點(diǎn)選"Windows設(shè)置"/"腳本（登錄/注銷(xiāo)）"子項(xiàng)，再在"腳本（登錄/注銷(xiāo)）"子項(xiàng)下面雙擊"登錄"項(xiàng)目，進(jìn)入所示的設(shè)置窗口；

下面在該設(shè)置窗口中單擊"添加"按鈕，在其后出現(xiàn)的添加對(duì)話框中單擊"瀏覽"按鈕，將先前生成的"delshare.bat"批處理文件選中并添加進(jìn)來(lái)，最后單擊"確定"按鈕保存好上面的設(shè)置操作，這么一來(lái)"delshare.bat"批處理文件就變成本地計(jì)算機(jī)系統(tǒng)的開(kāi)機(jī)腳本了，日后我們每次開(kāi)機(jī)啟動(dòng)本地計(jì)算機(jī)系統(tǒng)時(shí)，"delshare.bat"批處理文件都會(huì)被自動(dòng)執(zhí)行，那么對(duì)應(yīng)系統(tǒng)中的隱藏共享也就能夠被自動(dòng)停用了。

策略編輯法

在Windows 2000系統(tǒng)環(huán)境中，我們還能通過(guò)修改系統(tǒng)策略的方法，來(lái)讓本地計(jì)算機(jī)系統(tǒng)在登錄成功后自動(dòng)運(yùn)行上面的"delshare.bat"批處理文件，以便實(shí)現(xiàn)自動(dòng)停用隱藏共享的目的。在修改Windows 2000系統(tǒng)的策略設(shè)置時(shí)，我們可以按照如下步驟來(lái)進(jìn)行：

首先依次單擊Windows 2000系統(tǒng)桌面中的"開(kāi)始"/"運(yùn)行"命令，在彈出的系統(tǒng)運(yùn)行文本框中輸入策略編輯命令"poledit"，單擊"確定"按鈕后，打開(kāi)對(duì)應(yīng)系統(tǒng)的策略編輯對(duì)話框；

其次單擊該對(duì)話框菜單欄中的"文件"選項(xiàng)，并點(diǎn)選下拉菜單中的"打開(kāi)注冊(cè)表"選項(xiàng)，再雙擊其后界面中的"本地計(jì)算機(jī)"圖標(biāo)，接著逐一展開(kāi)"系統(tǒng)"/"運(yùn)行"分支選項(xiàng)，在目標(biāo)分支選項(xiàng)下面點(diǎn)擊"顯示"按鈕，打開(kāi)文件選擇對(duì)話框，從中找到"delshare.bat"批處理文件，并將該文件添加進(jìn)來(lái)；

返回到系統(tǒng)策略編輯對(duì)話框，依次點(diǎn)選"文件"/"保存"命令，這樣一來(lái)上述設(shè)置操作就被導(dǎo)入到Windows 2000系統(tǒng)注冊(cè)表中了，此時(shí)對(duì)應(yīng)系統(tǒng)日后就能在登錄系統(tǒng)成功后自動(dòng)執(zhí)行"delshare.bat"批處理文件中的命令了。

事件觸發(fā)法

在Windows Vista、Windows Server 2008系統(tǒng)環(huán)境中，我們可以針對(duì)某個(gè)系統(tǒng)事件附加特定運(yùn)行任務(wù)，依照這樣的思路，我們可以想辦法將 "delshare.bat"批處理文件附加到系統(tǒng)登錄成功的事件中，日后本地計(jì)算機(jī)系統(tǒng)中一旦出現(xiàn)了成功登錄的事件時(shí)，附加到登錄事件中的 "delshare.bat"批處理文件就能夠被自動(dòng)運(yùn)行了，這樣也能間接實(shí)現(xiàn)自動(dòng)停用系統(tǒng)隱藏共享的目的，下面就是該方法的具體實(shí)現(xiàn)步驟：

首先在目標(biāo)系統(tǒng)中依次點(diǎn)選"開(kāi)始"/"運(yùn)行"命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令"secpol.msc"，單擊"確定"按鈕后進(jìn)入對(duì)應(yīng)系統(tǒng)的本地安全設(shè)置對(duì)話框；

其次在該對(duì)話框的左側(cè)位置處，逐一點(diǎn)選"安全設(shè)置"、"本地策略"、"審核策略"節(jié)點(diǎn)選項(xiàng)，在對(duì)應(yīng)"審核策略"節(jié)點(diǎn)選項(xiàng)的右側(cè)位置處雙擊"審核登錄事件"選項(xiàng)，打開(kāi)審核登錄事件選項(xiàng)設(shè)置界面，選中該界面中的"成功"復(fù)選項(xiàng)，同時(shí)單擊"確定"按鈕完成系統(tǒng)登錄審核設(shè)置操作，這樣一來(lái)日后只要有用戶成功登錄進(jìn)入目標(biāo)系統(tǒng)，目標(biāo)系統(tǒng)的事件查看器程序就會(huì)自動(dòng)把這次系統(tǒng)登錄事件記錄保存到事件查看器列表中了；

接著用鼠標(biāo)右鍵單擊目標(biāo)系統(tǒng)桌面中的"計(jì)算機(jī)"選項(xiàng)，并點(diǎn)選右鍵菜單中的"管理"命令，進(jìn)入目標(biāo)系統(tǒng)的計(jì)算機(jī)管理窗口，在該管理窗口的左側(cè)位置處，用鼠標(biāo)逐一點(diǎn)選"診斷"、"事件查看器"、"Windows日志"、"安全"節(jié)點(diǎn)選項(xiàng)，在對(duì)應(yīng)"安全"節(jié)點(diǎn)選項(xiàng)的右側(cè)位置處，找到其中一個(gè)系統(tǒng)登錄事件記錄，如果沒(méi)有找到這樣的記錄，我們可以注銷(xiāo)系統(tǒng)進(jìn)行重新登錄，這樣肯定就能找到系統(tǒng)登錄事件記錄了；

下面用鼠標(biāo)右鍵單擊處于選中狀態(tài)的系統(tǒng)登錄事件，并執(zhí)行快捷菜單中的"將任務(wù)附加到此事件"命令，打開(kāi)附加任務(wù)向?qū)崾敬翱�，依照提示設(shè)置好附加任務(wù)的名稱(chēng)以及一些提示說(shuō)明文字，單擊"下一步"按鈕后，打開(kāi)如圖3所示的設(shè)置對(duì)話框，選中這里的"啟動(dòng)程序"選項(xiàng)，繼續(xù)單擊"下一步"按鈕后，我們會(huì)看到一個(gè)選擇程序?qū)υ捒�，單擊該�?duì)話框中的"瀏覽"按鈕，再將"delshare.bat"批處理文件選中并添加進(jìn)來(lái)，最后單擊"完成"按鈕保存好上述設(shè)置操作；

經(jīng)過(guò)上述設(shè)置操作后，日后只要有用戶成功登錄Windows Vista或Windows Server 2008系統(tǒng)，那么對(duì)應(yīng)系統(tǒng)中就會(huì)自動(dòng)生成系統(tǒng)登錄事件，而事件生成后也會(huì)自動(dòng)觸發(fā)"delshare.bat"批處理文件的運(yùn)行，這樣一來(lái)也就能實(shí)現(xiàn)自動(dòng)停用系統(tǒng)隱藏共享的目的了。

關(guān)鍵詞標(biāo)簽：系統(tǒng),隱藏共享

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>