防患未然：怎样关闭不安全的常见网络服务

　关闭信息泄露“通道”——Server服务

　　也许有的网络管理员会遇到这样一则奇怪现象，那就是单位上有一台保存重要隐私信息的文件服务器，该服务器平时很少将硬盘中的数据内容共享给局域网中的其他工作站用户访问，按说这种情况下只要网络管理员不操作文件服务器，服务器中的硬盘信号灯就不应该狂闪不停，可事实有时偏偏就是相反。如果不幸遭遇到服务器在无人操作的情况下硬盘却不停工作的现象时，那很有可能是服务器硬盘已经成为别人保存数据的“仓库”了，相信这种事实没有多少人能够接受。其实之所以会出现这种现象，在很大程度上与服务器开通了Server服务有关;微软公司为管理人员提供Server服务的本意，其实就是方便管理人员通过共享服务在局域网环境中完成一些文件传输操作，可是一旦使用场合不当时，Server服务很有可能成为黑客攻击服务器的一种“通道”。

　　1、关闭理由

　　只要服务器开通了Server服务，那么非法攻击者就可以通过IPC登录方式进入服务器系统，之后借助Windows服务器系统内置的“net use”命令，将服务器硬件中的各个分区映射成为非法攻击者的本地磁盘，那样一来非法攻击者不但可以随意将重要隐私信息据为己有，而且还能做出更恶毒的举动出来，那就是将一些病毒或木马程序复制到服务器中，到时服务器中的一举一动都逃脱不了非法攻击者的“毒眼”。因此那些经常管理服务器的网络管理人员要注意了，平时如果很少在服务器中进行信息共享操作的话，那就应该毫不犹豫地将Server服务关闭掉，以便切断非法攻击者访问服务器隐私信息的“通道”!

　　2、关闭操作

　　在关闭服务器中的Server服务时，我们可以依次执行“开始”/“运行”命令，在弹出的系统运行框中输入“services.msc”字符串命令，单击回车键后打开服务器系统的服务列表界面;双击该列表界面中的Server服务，打开如图2所示的服务属性设置界面，单击该界面中的“停止”按钮，并将对应服务的启动类型设置为“已禁用”，最后单击“确定”按钮就可以了。

图2

上一页  [1] [2] [3] [4] [5] 下一页