?? 為了方便管理系統(tǒng)���,Windows 2000/XP/2003等系統(tǒng)在成功啟動后��,往往會自動啟用一些特殊資源的隱藏共享���,例如C$�、D$、IPC$����、admin$等等,這些隱藏共享資源不需要用戶人為設置���,用戶在"我的電腦"窗口中也無法直接查看到它們的共享狀態(tài)。要是有用戶知道本地系統(tǒng)的IP地址以及系統(tǒng)管理員帳戶���,那么他就能通過"\\IP地址\隱藏共享"方式�,來遠程訪問到本地系統(tǒng)中的特殊共享資源���,同時可以完全控制這些特殊資源���;不過,當隱藏共享資源被非法用戶偷偷利用時��,本地系統(tǒng)的安全可能會受到很大的威脅���。為了讓本地系統(tǒng)遠離安全攻擊,我們可以采用多種方法幫助大家在每次成功登錄系統(tǒng)后��,自動停用一些隱藏共享資源����。
?? 任務計劃法
?? 我們知道,Windows系統(tǒng)自帶有一種任務計劃功能,我們可以利用該功能制定一個可以在系統(tǒng)啟動成功時自動刪除隱藏共享的任務計劃�����,從而實現(xiàn)在系統(tǒng)啟動成功后自動停用隱藏共享的目的�����。在制定該計劃之前�����,我們需要先創(chuàng)建一個停用本地系統(tǒng)隱藏共享資源的批處理文件�,日后讓任務計劃在系統(tǒng)啟動成功的那一刻執(zhí)行目標批處理文件���,這樣才能實現(xiàn)自動停用的目的�。
?? 在創(chuàng)建停用隱藏共享資源的批處理文件時���,我們可以先打開類似寫字板之類的文本編輯程序�����,同時在文本編輯界面中輸入下面的命令行代碼:
?? @echo off
?? net share c$ /delete
?? net share d$ /delete
?? net share admin$ /delete
?? net share ipc$ /delete
?? ……
?? 其中net share為共享資源的管理命令�,C$、D$����、IPC$��、admin$等都是需要停用的目標隱藏共享資源�,"/delete"參數(shù)是用來刪除指定隱藏共享資源的,在確認上面的代碼正確無誤后�����,依次點選"文件"/"保存"命令��,來將上面的內容存儲為批處理文件�����,假設在這里我們將該批處理文件取名為"delshare.bat";
?? 為了能讓本地計算機系統(tǒng)在啟動成功的那一刻自動執(zhí)行"delshare.bat"文件��,我們可以通過"計劃任務"功能創(chuàng)建一個新的執(zhí)行計劃����;在進行這種操作時�����,我們可以先在本地系統(tǒng)中打開"開始"菜單�����,從中逐一點選"程序"��、"附件"��、"系統(tǒng)工具"�、"計劃任務"選項,在其后出現(xiàn)的任務計劃列表窗口中,雙擊其中的"添加任務計劃"選項圖標����,此時系統(tǒng)屏幕上會出現(xiàn)一個任務計劃創(chuàng)建向導對話框,單擊該對話框中的"下一步"按鈕,在其后界面中單擊"瀏覽"按鈕����,選中并導入先前生成的"delshare.bat"文件;
?? 之后�,進入所示的設置對話框,選中"登錄時"選項�����,同時設置好該任務計劃的名稱��,默認狀態(tài)下Window系統(tǒng)會以目標批處理文件的名稱作為此次任務計劃的名稱����;最后正確輸入登錄本地計算機系統(tǒng)的帳號信息�����,同時點擊"完成"按鈕保存上面的設置操作���,這樣的話自動停用系統(tǒng)隱藏共享的任務計劃就創(chuàng)建成功了�����。
?? 日后���,每當我們成功登錄進入本地計算機系統(tǒng)后�����,Windows系統(tǒng)就會自動執(zhí)行目標批處理文件"delshare.bat",來停用本地計算機中的指定隱藏共享資源���,那么非法攻擊者就不能隨意通過隱藏共享來對本地系統(tǒng)進行非法攻擊了����。
?? 開機腳本法
?? 如果我們能夠將上面生成的"delshare.bat"批處理文件設置為本地系統(tǒng)的開機腳本時��,也可以讓Windows系統(tǒng)在登錄成功后�����,自動執(zhí)行"delshare.bat"批處理文件�,從而實現(xiàn)自動停用隱藏共享的目的��。在將"delshare.bat"批處理文件設置成開機腳本其實很簡單��,我們只要按照下面的操作進行設置就可以了:
?? 首先在本地計算機系統(tǒng)桌面中依次點選"開始"/"運行"命令���,在其后出現(xiàn)的系統(tǒng)運行文本框中,輸入組策略編輯命令"gpedit.msc"����,單擊"確定"按鈕后��,進入對應系統(tǒng)的組策略控制臺窗口�����;
?? 其次在該控制臺窗口的左側位置處�,選中"本地計算機策略"下面的"用戶配置"節(jié)點選項,在目標節(jié)點下面依次點選"Windows設置"/"腳本(登錄/注銷)"子項��,再在"腳本(登錄/注銷)"子項下面雙擊"登錄"項目��,進入所示的設置窗口���;
?? 下面在該設置窗口中單擊"添加"按鈕����,在其后出現(xiàn)的添加對話框中單擊"瀏覽"按鈕,將先前生成的"delshare.bat"批處理文件選中并添加進來��,最后單擊"確定"按鈕保存好上面的設置操作����,這么一來"delshare.bat"批處理文件就變成本地計算機系統(tǒng)的開機腳本了�����,日后我們每次開機啟動本地計算機系統(tǒng)時���,"delshare.bat"批處理文件都會被自動執(zhí)行��,那么對應系統(tǒng)中的隱藏共享也就能夠被自動停用了��。
?? 策略編輯法
?? 在Windows 2000系統(tǒng)環(huán)境中�,我們還能通過修改系統(tǒng)策略的方法,來讓本地計算機系統(tǒng)在登錄成功后自動運行上面的"delshare.bat"批處理文件��,以便實現(xiàn)自動停用隱藏共享的目的。在修改Windows 2000系統(tǒng)的策略設置時��,我們可以按照如下步驟來進行:
?? 首先依次單擊Windows 2000系統(tǒng)桌面中的"開始"/"運行"命令�,在彈出的系統(tǒng)運行文本框中輸入策略編輯命令"poledit",單擊"確定"按鈕后���,打開對應系統(tǒng)的策略編輯對話框��;
?? 其次單擊該對話框菜單欄中的"文件"選項�,并點選下拉菜單中的"打開注冊表"選項����,再雙擊其后界面中的"本地計算機"圖標,接著逐一展開"系統(tǒng)"/"運行"分支選項�����,在目標分支選項下面點擊"顯示"按鈕��,打開文件選擇對話框,從中找到"delshare.bat"批處理文件�,并將該文件添加進來;
?? 返回到系統(tǒng)策略編輯對話框���,依次點選"文件"/"保存"命令��,這樣一來上述設置操作就被導入到Windows 2000系統(tǒng)注冊表中了����,此時對應系統(tǒng)日后就能在登錄系統(tǒng)成功后自動執(zhí)行"delshare.bat"批處理文件中的命令了�����。
?? 事件觸發(fā)法
?? 在Windows Vista���、Windows Server 2008系統(tǒng)環(huán)境中,我們可以針對某個系統(tǒng)事件附加特定運行任務�����,依照這樣的思路,我們可以想辦法將????? "delshare.bat"批處理文件附加到系統(tǒng)登錄成功的事件中��,日后本地計算機系統(tǒng)中一旦出現(xiàn)了成功登錄的事件時�����,附加到登錄事件中的?? "delshare.bat"批處理文件就能夠被自動運行了���,這樣也能間接實現(xiàn)自動停用系統(tǒng)隱藏共享的目的�,下面就是該方法的具體實現(xiàn)步驟:
?? 首先在目標系統(tǒng)中依次點選"開始"/"運行"命令���,在彈出的系統(tǒng)運行對話框中���,輸入字符串命令"secpol.msc",單擊"確定"按鈕后進入對應系統(tǒng)的本地安全設置對話框��;
?? 其次在該對話框的左側位置處����,逐一點選"安全設置"���、"本地策略"、"審核策略"節(jié)點選項����,在對應"審核策略"節(jié)點選項的右側位置處雙擊"審核登錄事件"選項���,打開審核登錄事件選項設置界面��,選中該界面中的"成功"復選項�,同時單擊"確定"按鈕完成系統(tǒng)登錄審核設置操作����,這樣一來日后只要有用戶成功登錄進入目標系統(tǒng),目標系統(tǒng)的事件查看器程序就會自動把這次系統(tǒng)登錄事件記錄保存到事件查看器列表中了��;
?? 接著用鼠標右鍵單擊目標系統(tǒng)桌面中的"計算機"選項�����,并點選右鍵菜單中的"管理"命令�,進入目標系統(tǒng)的計算機管理窗口,在該管理窗口的左側位置處��,用鼠標逐一點選"診斷"���、"事件查看器"�、"Windows日志"��、"安全"節(jié)點選項���,在對應"安全"節(jié)點選項的右側位置處���,找到其中一個系統(tǒng)登錄事件記錄,如果沒有找到這樣的記錄���,我們可以注銷系統(tǒng)進行重新登錄,這樣肯定就能找到系統(tǒng)登錄事件記錄了�����;
?? 下面用鼠標右鍵單擊處于選中狀態(tài)的系統(tǒng)登錄事件,并執(zhí)行快捷菜單中的"將任務附加到此事件"命令���,打開附加任務向導提示窗口����,依照提示設置好附加任務的名稱以及一些提示說明文字���,單擊"下一步"按鈕后��,打開如圖3所示的設置對話框����,選中這里的"啟動程序"選項�,繼續(xù)單擊"下一步"按鈕后,我們會看到一個選擇程序對話框�����,單擊該對話框中的"瀏覽"按鈕��,再將"delshare.bat"批處理文件選中并添加進來��,最后單擊"完成"按鈕保存好上述設置操作;
?? 經(jīng)過上述設置操作后���,日后只要有用戶成功登錄Windows Vista或Windows Server 2008系統(tǒng)����,那么對應系統(tǒng)中就會自動生成系統(tǒng)登錄事件�����,而事件生成后也會自動觸發(fā)"delshare.bat"批處理文件的運行��,這樣一來也就能實現(xiàn)自動停用系統(tǒng)隱藏共享的目的了����。
關鍵詞標簽:系統(tǒng),隱藏共享
如何修改服務器3389端口
Win11系統(tǒng)怎么設置中文-Win11更改成中文的方法教程
Win11怎么設置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法