服务器吧01

数字办公

不管你是在使用服务器时遇到困难还是想寻求有关服务器的解决方案，都可以在服务器吧中寻求帮助。服务器方面的高手经常在此聚会，你的问题总有一人能够解答。服务器吧信箱pcw-ys@vip.sina.com。

如何禁止C$、D$、ADMIN$一类的缺省共享

问：Windows Server 2003安装后，默认情况下开启了很多默认共享文件夹。如C$、D$、ADMIN$等，这样对系统安全带来很多隐患，那么如何禁用Cv$、D$、ADMIN$一类的缺省共享？

答：在开始菜单的运行中，键入regedit，打开注册表编辑器。依次找到HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\lanmanserver \parameters键值，在右边的窗口中新建Dword值，名称设为AutoShareServer，值设为0。

用UrlScan分析可疑的通信量

问：在服务器上建设了Web服务器，总是担心HTTP的一些非法用户访问，如何对可疑的HTTP数据包进行分析并可以拒绝？

答：对可疑的数据包进行分析并可以拒绝，我们可以使用ISAPI筛选器来完成。UrlScan是一个ISAPI筛选器，它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。如果没有特殊的要求采用UrlScan默认配置就可以了。

但如果你在服务器运行ASP.NET程序，我们需要对%WINDIR%\System32 \Inetsrv\URLScan 文件夹中的URLScan.ini 文件进行修改，在UserAllowVerbs节添加debug，注意此节是区分大小写的。 如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。如果你的网页使用了非ASCII代码，你需要在Option节中将AllowHighBitCharacters的值设为1。修改后对URLScan.ini文件进行保存，随后重启IIS即可。

这样我们可以通过UrlScan对Web服务器上的世界杯进行分享或拒绝了。