此外,对应IP$、Admin$之类的默认共享文件夹,你们也町以执行字符串命令”net share ipe$/del“、”net share admin$/del“。来将它们的隐藏共享状态取消,这样的话非法攻击者就无法通过这些隐藏共享”通道“,来随意攻击Windows服务器了。
4)”自动“删除法
如果服务器中包含的隐藏共享文件夹比较多的话,依次通过”net share“命令来逐一删除它们时。将显得非常麻烦。其实,我们网管还可以自行创建一个批处理文件。来让服务器一次性删除所有默认共享文件夹的共享状态。在创建批处理文件时。只要打开类似记事本之类的文本编辑工具,并在编辑窗口中输入下面的源代码命令:
完成上面的代码输入操作后,再依次单击文本编辑窗口中的”文件“,”保存“菜单命令。在弹出的文件保存对话框中输入文件名为 ”delshare.bat“,并设置好具体的保存路径,再单击一下”保存“按钮,就能完成自动删除默认共享文件央的批处理文件创建工作了。以后需要删除这些默认共享文件夹的共享状态时,只要双击”delshare.bat“批处理文件,服务器系统中的所有默认共享”通道“就能放自动切断r。
2.1.4关闭危险端口
对于本地系统中的应用程序来说,它们一般使用大于1024的高端端口,如QQ客户端程申使用UDP 4000端口进行通信。而病毒。木马和阅谍软件等高危险性程序同样会使用高端端口进行传播、攻击,而且它们使用的高端端口号比较隐蔽,一般用户很难发现。因此。对本地系统中开放的端口进行自检是有必要的。这样一来用户就町掌握系统开放端口的情况,病毒、木马使用的端13就暴露无遗了。常用端口对应表请参看 http://blog.163.com/lingfeng_lyy/blog/static/530954692007ll 181 l 154368如果碰到某些高端端口已开放,而且在”常用端口对应表“中无法查找到时,你就得留意了。为了防止怀疑的高端端口对本地系统带来安全隐患,或引来致命攻击,第一时间内升级病毒和网络防火墙是很有必要的,即时查杀和封堵系统中存在的可疑程序。
