拒绝攻击,细处下手
网络通信
拒绝服务器自做主张
服务器自做主张,其实并不是什么坏事,那么为什么要“拒绝”它呢?因为Windows Server 2003服务器自做主张地将各种密码或隐私信息,保存在服务器缓存中的后果,让人感到担忧甚至后怕,毕竟这些隐私或密码信息很容易被非法分子利用。一旦系统管理员密码被窃取的话,攻击者就能轻松获得管理服务器的任何权限,那时你的服务器将被人“任意宰割”。为了避免服务器中的隐私或密码信息被窃取,你只有“忍痛割爱”,拒绝服务器自做主张地保存密码。
打开注册表编辑窗口,用鼠标依次展开注册表节点“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cu rrentVersion\policies”,选中“policies”节点,并用右键单击之,从弹出的快捷菜单中依次选中“新建→项”命令,并将新建的项名称设置为“Network”(要是已经存在的话,你就可以跳过这一步骤)。
接着选中“Network”项,再用鼠标右键单击,并依次执行右键菜单中的“新建→DWORD”命令,然后将新建的DWORD值名称设置为“DisablePasswordCaching”,将它的数值设置为“0x00000001”,最后单击“确定”按钮,再刷新一下注册表,就能让服务器不再自做主张地保存隐私或密码信息了。
切断硬盘恶意共享通道
也许你会发出这样的疑问,“要是我自己不将硬盘设置为共享,攻击者怎么可能会访问到我硬盘中的隐私信息呢?”其实,一些网页中包含的恶意代码,可以在远程就将你的硬盘设置为共享,而且你根本就看不出来。为了避免攻击者通过恶意代码,将本地硬盘设为共享状态,你必须按如下步骤,来切断硬盘恶意共享通道。
由于无法直接看出硬盘是否已经被共享了,因此你不妨先打开注册表界面,在“HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Net work\LanMan”分支下面,检查一下“LanMan”主键中是否包含“RWC$”选项,倘若存在的话,就证明硬盘已经被恶意共享了,“RWC$”就是硬盘的共享名称。
接下来,将“RWC$”选项删除掉,以便取消硬盘当前的共享状态。为了阻止恶意攻击者继续通过网页中的代码来远程共享硬盘,你必须打开系统安装目录中的“system”文件夹,找到并删除“Vserver.vxd”文件(该文件就是将硬盘设置为共享的必备驱动文件)。
然后再将鼠标定位于注册表中的“HKEY_LOCAL_MACHINE\System\Cu rrentControlSet\Services\VxD”分支上,找到并删除“VxD”下面的“Vserver”选项,最后单击“确定”,重启后就能彻底切断硬盘恶意共享通道了。