为了方便管理系统,Windows 2000/XP/2003等系统在成功启动后,往往会自动启用一些特殊资源的隐藏共享,例如C$、D$、IPC$、admin$等等,这些隐藏共享资源不需要用户人为设置,用户在“我的电脑”窗口中也无法直接查看到它们的共享状态。要是有用户知道本地系统的IP地址以及系统管理员帐户,那么他就能通过“IP地址隐藏共享”方式,来远程访问到本地系统中的特殊共享资源,同时可以完全控制这些特殊资源;不过,当隐藏共享资源被非法用户偷偷利用时,本地系统的安全可能会受到很大的威胁。为了让本地系统远离安全攻击,我们可以采用多种方法帮助大家在每次成功登录系统后,自动停用一些隐藏共享资源。
任务计划法
我们知道,Windows系统自带有一种任务计划功能,我们可以利用该功能制定一个可以在系统启动成功时自动删除隐藏共享的任务计划,从而实现在系统启动成功后自动停用隐藏共享的目的。在制定该计划之前,我们需要先创建一个停用本地系统隐藏共享资源的批处理文件,日后让任务计划在系统启动成功的那一刻执行目标批处理文件,这样才能实现自动停用的目的。
在创建停用隐藏共享资源的批处理文件时,我们可以先打开类似写字板之类的文本编辑程序,同时在文本编辑界面中输入下面的命令行代码:
@echo off
net share c$Content$nbsp;/delete
net share d$Content$nbsp;/delete
net share admin$Content$nbsp;/delete
net share ipc$Content$nbsp;/delete
……
其中net share为共享资源的管理命令,C$、D$、IPC$、admin$等都是需要停用的目标隐藏共享资源,“/delete”参数是用来删除指定隐藏共享资源的,在确认上面的代码正确无误后,依次点选“文件”/“保存”命令,来将上面的内容存储为批处理文件,假设在这里我们将该批处理文件取名为“delshare.bat”;
为了能让本地计算机系统在启动成功的那一刻自动执行“delshare.bat”文件,我们可以通过“计划任务”功能创建一个新的执行计划;在进行这种操作时,我们可以先在本地系统中打开“开始”菜单,从中逐一点选“程序”、“附件”、“系统工具”、“计划任务”选项,在其后出现的任务计划列表窗口中,双击其中的“添加任务计划”选项图标,此时系统屏幕上会出现一个任务计划创建向导对话框,单击该对话框中的“下一步”按钮,在其后界面中单击“浏览”按钮,选中并导入先前生成的“delshare.bat”文件;
之后,进入如图1所示的设置对话框,选中“登录时”选项,同时设置好该任务计划的名称,默认状态下Window系统会以目标批处理文件的名称作为此次任务计划的名称;最后正确输入登录本地计算机系统的帐号信息,同时点击“完成”按钮保存上面的设置操作,这样的话自动停用系统隐藏共享的任务计划就创建成功了。
日后,每当我们成功登录进入本地计算机系统后,Windows系统就会自动执行目标批处理文件“delshare.bat”,来停用本地计算机中的指定隐藏共享资源,那么非法攻击者就不能随意通过隐藏共享来对本地系统进行非法攻击了。