3、快速关闭共享,拒绝服务器共享攻击
考虑到在默认设置下Windows系统服务器一般都会将本地磁盘分区自动设置成隐藏共享状态,如此一来非法攻击者或木马病毒就有可能借助专业攻击方法,来对服务器实施共享攻击,从而给服务器系统造成安全威胁;为了拒绝服务器系统遭遇共享攻击,我们不妨按照下面的设置步骤,来快速关闭服务器系统中的所有隐藏共享,从而切断非法攻击者入侵服务器的共享“通道”:
首先以超级管理员权限进入Windows服务器系统,单击该系统桌面中的“开始”按钮,选择“开始”菜单中的“运行”命令,在弹出的系统运行对话框中,输入“Regedit”字符串命令,单击“确定”按钮后,打开服务器系统的注册表编辑窗口;
其次选中该编辑窗口左侧区域中的HKEY_LOCAL_MACHINE注册表分支,再依次展开该分支下面的子项“SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters”,在“Parameters”注册表子项下面找到“AutoShareServer”字符串值,并用鼠标双击该键值,打开如图3所示的编辑界面,在该界面的“数值数据”文本框中输入“0”,再单击“确定”按钮,最后重新启动一下计算机系统,这样的话本地服务器系统就不可能遭受非法共享攻击了,那么服务器的安全性也就能得到有效保证了。
4、更改端口号码,禁止非法扫描服务器
为了方便对服务器系统进行管理,不少网络管理员都在服务器系统中开启了远程桌面功能,希望通过该功能能够异地管理服务器;然而,在默认状态下远程桌面功能使用的通信端口号码为3389,该端口号码在缺省状态下很容易被非法扫描到,那样一来非法攻击者可能会利用远程桌面功能来攻击服务器系统。可是,对于相当一部分网络管理人员来说,他们又不能简单地将远程桌面功能关闭掉,那该如何保护服务器系统的远程桌面功能不被非法利用呢?其实很简单,我们只要将远程桌面的通信端口号码修改成陌生的数字,那样一来专业扫描工具自然无法扫描到服务器系统的安全漏洞了,下面就是禁止非法扫描服务器的具体操作步骤:
首先以超级管理员身份登录进服务器系统,单击“开始”按钮,从中选择“运行”命令,在弹出的系统运行框中,输入“regedit”字符串命令,单击“确定”后,进入服务器的注册表编辑界面;
其次将鼠标定位于该编辑界面左侧区域中的HKEY_LOCAL_MACHINE注册表分支上,再用鼠标依次展开该分支下面的注册表分支子项“SYSTEM\CurrentControlSet\Ctrol\Terminal Server\WinStations\RDP-Tcp”,找到“RDP-Tcp”子项下面的“PortNumber”键值,在弹出的如图4所示设置对话框中,输入字符串“1c58”,同时将“十六进制”项目选中,最后单击“确定”按钮,并刷新一下注册表,那样的话服务器系统中的远程桌面的端口号码就变成了“7256”,那样的话专业扫描工具是无法扫描到这个号码的,那么非法攻击者自然也就不能利用远程桌面功能来对服务器进行非法攻击了。
【责编:Zenghui】
相关文章
相关产品和培训
文章评论
专题推荐
今日更新 认证培训 频道精选
您现在的位置: 
佚名
2008-4-26
