為了防止非法用戶通過本地工作站系統默認開啟的隱藏共享,來攻擊本地系統或偷窺本地重要隱私信息,我們常常會打開本地系統的服務列表窗口,進入Server服務的屬性設置界面,采用手工方法將Server服務停止運行,從而實現關閉本地系統隱藏共享的目的。
可是有些時候,我們無論怎么操作,都無法進入進入Server服務的屬性設置界面,這么一來我們就無法通過停用Server服務的方法來關閉系統隱藏共享了,如此說來在服務窗口無法打開的情況下,我們就無法將本地工作站中的隱藏共享關閉掉了嗎?
答案是否定的!我們可以借助Windows工作站內置的Sc命令,來巧妙地將工作站系統中的Server服務停止運行,從而實現一次性關閉系統所有隱藏共享的目的,下面就是該方法的具體實施步驟:
首先以系統管理員身份登錄進本地工作站系統,依次單擊該系統桌面中的“開始”、“運行”菜單選項,打開本地工作站的系統運行框,在其中輸入字符串命令“cmd”,單擊回車鍵后,進入到MS-DOS工作窗口。
在MS-DOS窗口的命令行提示符下,執行“sc config lanmanserver start= disabled”字符串命令,當系統彈出如下圖所示的成功提示時。那么我們不用進入Server服務的屬性設置界面,就能輕松地將系統服務Server停止運行了,此時我們再查看系統的隱藏共享資源時,就會看到所有的隱藏共享資源全部被一次性刪除掉了,這樣的話非法用戶就無法通過隱藏共享對本地工作站實施攻擊安全了 。
巧用Regsvr32,解決IP地址頻繁沖突故障
在局域網環境中,為了有效提高工作站的網絡登錄速度,同時方便網絡管理員高效管理網絡,局域網中的所有工作站常常被設置成使用靜態IP地址。
可是,在Windows窗口下普通用戶只要遇到不能上網的網絡故障,就會隨意進入到對應工作站中的TCP/IP屬性設置窗口,來胡亂更改IP地址,這么一來整個局域網中就會頻繁發生IP地址互相沖突的故障現象,如此一來反而給局域網的管理維護帶來負面影響。
為了解決局域網工作站IP地址頻繁發生沖突故障,我們可以巧妙地利用系統自帶的Regsvr32命令,來將“網絡連接”圖標隱藏起來,這樣普通用戶找不到“網絡連接”圖標,就無法隨意對工作站的IP地址進行修改了,下面就是該方法的具體實施步驟:
由于用戶只有進入“網絡連接”的屬性設置界面,才能對工作站的IP地址進行修改操作,而“網絡連接”屬性設置界面的顯示與系統的動態鏈接文件Netshell.dll、Netman.dll、Netcfgx.dll有關,這些鏈接文件全部都是工作站系統的控件,它們在默認狀態下會被Windows操作系統自動注冊。
現在,我們可以利用Regsvr32命令將上面幾個動態鏈接文件從系統中反注冊掉,日后普通用戶想進入“網絡連接”屬性設置界面來修改工作站IP地址時,系統由于無法找到對應的動態鏈接文件,就會不顯示“網絡連接”屬性設置界面,那樣的話普通用戶自然也就無法隨意修改IP地址了。
在對動態鏈接文件Netshell.dll、Netman.dll、Netcfgx.dll進行反注冊操作時,我們可以先以系統管理員身份登錄進本地工作站系統,依次單擊該系統桌面中的“開始”、“運行”菜單選項,打開本地工作站的系統運行框,在其中輸入字符串命令“cmd”,單擊回車鍵后,進入到MS-DOS工作窗口。
在MS-DOS窗口的命令行提示符下,執行“Regsvr32 /u Netshell.dll”輸入字符串命令,當系統彈出如下圖所示的提示信息時,那就說明本地工作站的Netshell.dll動態鏈接文件就從系統中成功反注冊掉了。按照相同的操作辦法,我們再在命令行提示符下依次執行字符串命令“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netman.dll”,來將本地工作站中的動態鏈接文件Netcfgx.dll、Netman.dll反注冊掉。當結束所有動態鏈接文件的反注冊操作后,我們再嘗試修改工作站的IP地址時,就會發現該系統中的TCP/IP屬性設置窗口無法進入了,這樣我們就順利解決IP地址頻繁沖突故障了。
巧用netsh,解決系統隱性網絡故障
單位局域網中有一臺Vista工作站,遇到了無法上網的故障,具體現象為本地連接圖標顯示正常,有發送數據包和接收包,不過該工作站無法訪問內網和外網。筆者先檢查了該工作站的網卡設備,發現該設備黃色信號燈亮但沒有閃爍,黃色信號燈亮就表明該網卡設備已經與網絡建立了連接,信號燈不閃爍就意味著工作站沒有發生數據交換行為。會不會是網絡線纜發生了短接或斷路現象呢?
筆者迅速從朋友那里借來了專業線纜測線器,來對網絡連接線纜的連通性進行測試,經過測試筆者發現8個信號燈依次亮,這也證明網線線纜沒有任何問題。到了這里,筆者基本可以斷定該故障不是網絡與硬件問題,而應該是工作站系統自身設置問題了。導致工作站無法上網的因素有很多,不過總體來說系統自身設置可以從下面幾個角度考慮:
首先進入Vista工作站的TCP/IP屬性設置界面,檢查本地工作站的上網參數是否有錯誤,包括IP地址、網關地址、子網掩碼、DNS服務器地址等,結果筆者發現這些參數設置都正確。
再進入IE選項設置界面,檢查其中是否啟用了代理上網功能,結果也沒有,然后進入到IE瀏覽器的高級選項設置界面,將其中的所有設置全部恢復到默認狀態,經過實際測試還是無法上網。經仔細詢問該工作站之前沒有發生過“IP地址沖突”故障,也沒有啟用防火墻軟件 有沒有可能是網卡設備的物理地址發生丟失或是工作站系統沒有掃描到網卡設備呢?
于是筆者按照前面操作步驟,進入到MS-DOS工作窗口,并在該窗口的命令行中執行字符串命令“ipconfig /all”,結果筆者看到網卡設備的IP地址以及物理地址都存在且正確。
下面筆者又嘗試對本地連接進行修復,將本地連接圖標先暫時禁用掉,過一段時間后又重新開啟本地連接,再進行測試時發現工作站還是無法上網。不得已筆者只好重新啟動了一下Vista工作站,可是這樣的努力依然沒有任何效果。
在萬般無奈之下,筆者到網上搜索相關故障現象,偶然之間看到Vista系統有時會遇到Winsock設置錯誤問題,這種隱性錯誤可能就是Vista工作站無法上網的原因所在。于是筆者小心翼翼地按照如下步驟,來嘗試將Vista系統的Winsock設置狀態恢復到正確狀態:
首先以系統管理員身份登錄進本地工作站系統,依次單擊該系統桌面中的“開始”、“運行”菜單選項,打開本地工作站的系統運行對話框,在其中輸入字符串命令“cmd”,單擊回車鍵后,進入到MS-DOS工作窗口。
在該工作窗口的命令提示符,輸入“netsh winsock reset”字符串命令,單擊回車鍵后,Vista系統開始對Winsock設置進行自動恢復操作,等到恢復操作完畢后,筆者又將Vista工作站系統重新啟動了一下,再進行測試上網時,發現無法上網的網絡故障現象已經消失了。這說明上面的網絡故障是由Vista系統中的隱性錯誤引起的,日后遇到類似故障現象時,我們可以嘗試使用netsh命令將Vista系統的隱性錯誤排除掉。
巧用RunAs,解決無權維護服務器故障
為了保證局域網服務器能夠安全運行,相信許多操作者平時都不會使用特權帳號登錄系統并維護服務器,然而在實際維護服務器的時候,不少應用程序必須在系統管理員權限狀態下才能運行。
遇到這種現象時,很多朋友往往會無奈地使用特權帳號重新登錄服務器系統,來運行這些特殊的應用程序,然而在特權運行狀態下,服務器的運行安全性也受到了很大的威脅。為了既能保障服務器的安全,又能正常運行一些特殊的應用程序,我們可以巧妙地借助服務器系統自帶的RunAs命令,來讓服務器在普通帳戶權限狀態下也能允許我們對服務器執行維護、管理操作,下面就是該方法的具體實現步驟:
首先以普通用戶身份登錄進行服務器系統,使服務器運行于普通帳號權限狀態下,在該狀態下,用鼠標逐一單擊系統桌面中的“開始”/“運行”命令,在彈出的系統運行框中輸入“cmd”字符串命令,單擊回車鍵后,將服務器系統界面切換到MS-DOS窗口。
其次在該窗口的命令提示符下輸入字符串命令“runas /user:cmd”,其中“domain”指的是服務器所在域,要是局域網環境中沒有域時,那“domain”就是本地服務器的主機名稱,“account”為系統特權帳號名稱;當我們單擊回車鍵后,系統會要求我們輸入特權帳號的登錄密碼。
一旦密碼輸入正確后,我們再單擊一下回車鍵,在其后彈出的命令窗口中,我們就能通過相關網絡命令對服務器進行特權維護操作了;等到特權維護操作結束后,我們還要記得及時將特權命令窗口關閉掉,如此一來服務器的安全就能得到很好保證了。