【IT168 专稿】众所周知,企业对于网络安全的要求极为苛刻,在黑客无处不在的今天,企业网络如何防范入侵和攻击已经成为企业网管的必修课。保障企业网络的安全,不仅仅需要非常高超的技术,更需要摒弃员工在使用网络时的一些容易产生安全隐患的不良习惯。不少企业网络的客户机都启用了磁盘共享,方便员工之间互相调用文件,殊不知,启用了磁盘共享等于为黑客打开了入侵的大门。对于企业网管而言,一定要慎重对待磁盘共享,莫让磁盘共享成为入侵的方便之门。
磁盘共享的安全隐患何其多
其实,不少企业员工在日常工作中启用磁盘共享已经成为一种习惯,但这一习惯对于企业网络的安全无疑是致命的,因为磁盘共享会给企业网络产生巨大的安全隐患。具体来说,磁盘共享的安全隐患主要有以下几个方面:
1、为病毒传播提供通道
“熊猫烧香”的肆虐横行已经成为历史,可人们至今仍无法忘记其“空前绝后”的破坏能力。从技术角度讲,曾经让不少企业网络陷于瘫痪的“熊猫烧香”病毒,其疯狂的传播也是得益于操作系统的磁盘共享功能。其实,很多病毒的传播,都是利用了磁盘共享这一最佳的传播通道。操作系统的磁盘共享功能,成为了诸多病毒传播的一条最佳途径。图一
 |
通过磁盘共享漏洞大肆传播的威金
更重要的是,有了磁盘共享这个传播通道,病毒的破坏力也大大加强。看一下病毒的发展历史,“欢乐时光”、“威金”以及“熊猫烧香”这几种病毒,在单机应用环境下的破坏能力并不大,借助磁盘共享,上述几款病毒的破坏能力已经让人们体验到了病毒的疯狂。由于磁盘共享为病毒传播提供了一条通道,无形之中,磁盘共享成为病毒传播的帮凶。
2、黑客入侵的一扇大门
随意在Google或者百度等搜索引擎中输入“磁盘共享入侵”,可以得到成千上万的结果。既便是一个稍微懂一点黑客知识的人,都可以轻松利用磁盘共享入侵计算机。一旦黑客利用磁盘共享入侵了计算机,黑客可以完全控制计算机,不经意之间,磁盘被黑客格式化也绝非危言耸听。显然,磁盘共享对于企业网络的安全运行有着非常大的安全隐患。为此,企业网管必须严格防范磁盘共享。如果有必要,可以关闭磁盘共享功能。由于微软操作系统中内置了默认的共享,这种情况下,如何禁用磁盘共享的管理呢?
巧用命令禁用默认磁盘共享
不难看出,磁盘共享对于企业网络的威胁主要有两个方面,一个病毒的传播,一个是黑客入侵。只要将磁盘共享禁用,磁盘共享对于网络的威胁将不复存在。除了普通的磁盘共享之外,很多操作系统中存在默认共享,这也是一大安全隐患,必须将其关闭。如何才能真正让磁盘共享不再成为企业网络的一大安全隐患呢?
1、关闭默认磁盘共享
为了远程维护的方便,比尔大叔在Windows XP及Windows 2000操作系统中内置了默认磁盘共享。既便用户没有启用共享的文件夹,系统启动会也会把所有的磁盘分区共享。在DOS提示符下,输入“net share”便可以看到系统的默认共享。图二
|
Windows XP下的默认共享
在系统的默认共享中,我们可以看到一个名字为“IPC$”的共享,不需要用户名和密码就可以使用该共享,这也是黑客植入木马、入侵计算机的一条捷径,这也是微软一些操作系统的漏洞。为了保障企业网络的安全,必须关闭默认的磁盘共享。关闭默认磁盘共享有两种方法,一种是用批处理的方法,一种是关闭磁盘共享服务。下面,分别介绍一下这两种方法。
①批处理法:建立一个名字为killshare.bat内容如下的批处理文件:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
建立批处理之前,可以在DOS提示符下,用“net share”命令查看一下系统中有多少默认共享。批处理文件建立好之后,将其加载到“启动”项目中,操作系统启动之后会自动删除系统的默认共享。
②关闭磁盘共享服务:操作系统的默认磁盘共享,也是依赖于“server”服务的,只要将该服务关闭,默认磁盘共享也将随之关闭。在开始菜单的“运行”中输入“services.msc”启动“服务”管理,找到“server”服务后,直接将其禁用即可。
2、禁止自动打开默认共享
虽然关闭“server”服务之后,默认共享已经不复存在,但细心的用户会发现,在DOS提示符下使用“net share”命令时,会弹出一个是否启动“server”服务的提示。如果用户点击Y,默认磁盘共享会自动打开。为此,在关闭了“server”服务之后,还要禁止自动打开默认共享。图三
|
打开默认共享的系统提示
禁止自动打开默认共享,可以通过修改注册表的方法实现。以Windows 2000 Server版操作系统为例,在注册表编辑器中找到如下主键,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
如果是Professional版的操作系统,必须在注册表中找到以下键值: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
3、过滤共享服务端口
共享文件夹,共享磁盘,以及共享打印机等所有的共享服务,都是依靠139和445端口来实现的。一些黑客。一旦黑客发现上述端口便可以轻松找到网络内的共享资源。对于企业网络用户而言,磁盘共享是一个可有可无的服务,为了网络的安全,在屏蔽了磁盘共享服务之后,用户可以将139和445两个端口关闭,达到禁用磁盘共享的目的。禁用139和445端口的方法非常简单,可以用防火墙软件中的过滤规则,以及诸如“优化大师”这样的软件来实现。禁用了共享服务的端口,磁盘共享自然没有什么安全隐患。图四
|
用优化大师关闭445端口
说明:在用防火墙过滤规则关闭139和445两个端口时,只限制TCP协议的两个端口即可,无需对UDP协议的139和445端口进行限制。除此之外,要想真正关闭默认磁盘共享,还必须关闭一些与文件共享相关的系统服务。通过周密的设置,磁盘共享服务将不会再出现在企业网络中。
对于企业而言,磁盘共享服务并不是对企业的运营有实质性的帮助,相反,磁盘共享服务为企业网络带来了不安全因素。为此,企业网管可以禁用磁盘共享服务,莫让磁盘共享成为黑客入侵的方便之门。
