- 作者:木木
- 时间:2023-01-05
Network\LanMan分支,检查“LanMan”主键下面是否包含“RWC$”选项,倘若找到的话,就说明当前你的本地硬盘已经被设置为了非法共享,此时你可以将“RWC$”键值选中并删除,这样就能将恶意网页私下创建的非法共享给删除了;
为了防止日后本地硬盘再次被恶意网页非法共享,你可以打开“我的电脑”窗口,找到Windows系统安装路径下面的system目录,并用鼠标右键单击该目录窗口中的“Vserver.vxd”文件(该文件是文件与打印机共享虚拟设备的驱动文件),从弹出的快捷菜单中执行“删除”命令,将它从系统中删除掉;下面再打开注册表编辑窗口,用鼠标依次展开注册表分支HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD,如图5所示;接着将“VxD”主键下面的“Vserver”选项选中,并执行菜单栏中的“编辑”/“删除”命令,以便将“Vserver”选项删除掉;最后将计算机系统重新启动一下,这样来自Internet中的任意网页,日后都无法将本地硬盘设置为隐藏共享了。
windows 2003系统中的日志功能保存着系统整体性能以及软硬件方面的错误信息,同时还记录着所有用户访问系统时的操作信息和安全信息,通过查看分析日志文件,系统管理员能够有效地找到企图破坏系统的“可疑分子”。不过系统日志文件在默认状态下,可以被Guest帐号或者匿名帐号访问到,如此一来攻击者可能会冒用Guest或匿名帐号登录系统,并偷看系统日志文件,甚至能将他们的攻击“痕迹”从日志文件中删除,这样的话系统管理员就会无法通过日志文件及时知道系统是否已经遭受了“入侵”;所以,为了“拒绝”日志文件对外泄密,你可以“阻止”Guest或匿名帐号访问日志文件:
打开系统注册表编辑界面,将鼠标定位于HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\EventLog\ Application注册表分支,然后在对应的右边子窗口中右击空白位置,并执行快捷菜单中的“新建”/“双字节值”命令;
接着将新建好的双字节值名称设置为“RestrictGuestAccess”,将它的数值设置为“1”,再单击“确定”按钮,并刷新一下注册表,就可以“阻止”Guest或匿名帐号来访问应用日志文件了;