病毒或木马程序复制到服务器中,到时服务器中的一举一动都逃脱不了非法攻击者的“毒眼”。因此那些经常管理服务器的网络管理人员要注意了,平时如果很少在服务器中进行信息共享操作的话,那就应该毫不犹豫地将Server服务关闭掉,以便切断非法攻击者访问服务器隐私信息的“通道”!
2、关闭操作
在关闭服务器中的Server服务时,我们可以依次执行“开始”/“运行”命令,在弹出的系统运行框中输入“services.msc”字符串命令,单击回车键后打开服务器系统的服务列表界面;双击该列表界面中的Server服务,打开如图2所示的服务属性设置界面,单击该界面中的“停止”按钮,并将对应服务的启动类型设置为“已禁用”,最后单击“确定”按钮就可以了。
图2 关闭信息泄露“通道”——Server服务
关闭隐私暴露“平台”——ClipBook服务
经常有朋友喜欢使用复制、粘贴的方式来输入用户名和密码信息,这样操作看上去效率很高,殊不知这种输入帐号的方式往往会将密码之类的隐私信息保存在本地的剪贴板中,
而恰好本地系统中的ClipBook服务一旦开通的话,那么一些别有用心的人可能就会通过网络连接到本地工作站,并通过ClipBook服务来远程获取保存在本地剪贴板中的各种隐私信息了。很显然,要是保存在本地剪贴板中的信息是自己的银行帐号和密码的话,那么随意开通ClipBook网络服务,就可能给自己带来重大的经济损失了。
1、关闭理由
一旦在本地工作站中开通了ClipBook网络服务,同时本地系统的管理员帐号使用了弱口令时,那么非法攻击者可能通过穷举法来破解IPC的登录密码,一旦破解成功的话非法攻击者就能使用IPC帐号访问本地工作站,并对本地系统的各种共享资源进行随意访问;而且非法攻击者还能打开本地工作站的剪贴板查看器,然后执行该查看器界面中的“连接远程剪贴板”菜单命令,这样就能把保存在本地剪贴板中的隐私信息获取到手了。
2、关闭操作
在关闭本地工作站中的ClipBook服务时,可以先按上面的操作方法打开本地工作站系统的服务列表界面;双击该列表界面中的ClipBook服务,打开如图3所示的服务属性设置界面,单击该界面中的“停止”按钮,并将对应服务的启动类型设置为“已禁用”,最后单击“确定”按钮就可以了。
图3 关闭隐私暴露“平台”——ClipBook服务
关闭黑客入侵“途径”——Remote Registry服务
大家知道,微软公司为管理人员提供的Remote Registry服务,本意是希望管理人员能通过该服务方便地进行远程管理本地系统的;可是这种服务一旦开通后,任何已经连接网络
的用户都有可能通过该服务对本地系统的注册表进行非法修改,而注册表是计算机系统的核心,只要稍微这么胡乱一改,轻则导致计算机的某些功能“失常”,严重的话能直接让计算机系统“瘫痪”。
1、关闭理由
如果本地工作站系统开启了Remote Registry服务,那么黑客只要能够想办法获取系统管理员的登录密码并通过IPC登录方式进入本地系统,然后黑客打开自己计算机的注册表编辑窗口,执行该编辑窗口菜单栏中的“文件”/“连接网络注册表”命令,在其后的选择计算机对话框中,选中本地工作站的计算机名称,并单击“确定”按钮,黑客就能进入到本地工作站系统的注册表编辑窗口,之后只要在系统的启动项或其他位置处加入网络病毒或木马,那样一来本地工作站系统就会惨遭黑客的恶意攻击了。一旦将Remote Registry服务关闭时,任何远程用户都是无法打开本地工作站的注册表编辑窗口的,更不要谈对注册表进行破坏了。
2、关闭操作
在关闭本地工作站中的Remote Registry服务时,可以先按上面的操作方法打开本地工作站系统的服务列表界面;双击该列表界面中的Remote Registry服务,打开如图4所示的服务属性设置界面,单击该界面中的“停止”按钮,并将对应服务的启动类型设置为“已禁用”,最后单击“确定”按钮就可以了。
