【IT168 专稿】Windows服务器系统每次启动成功后，在默认状态下都会自动将服务器硬盘中的各个分区设置成隐藏共享，虽然这种“自做主张”能方便网络管理人员远程管理服务器，不过在安全需求压倒一切的场合下，这些默认的隐藏共享可能会给服务器招惹安全麻烦，毕竟聪明的黑客或非法攻击者能够通过隐藏共享对服务器实施各种可能的攻击。有鉴于此，我们必须及时采取措施，将服务器自动启用的默认隐藏共享删除掉，以切断黑客或非法攻击者攻击服务器的“通道”！

利用批处理，自动停用隐藏共享

    为了防止黑客通过隐藏共享对服务器实施攻击，不少网络管理人员往往会通过“net share”命令，来手动将服务器中每一个磁盘分区的隐藏共享删除掉，很显然这样操作的工作量是非常大的，而且服务器重新启动后这些隐藏共享又会自动生成了。为了提高隐藏共享的删除效率，我们可以利用批处理功能，来一次性将服务器中的各个隐藏共享全部删除掉，之后再想办法让服务器每次启动成功后能够自动执行批处理文件，确保隐藏共享日后不会自动生成，下面就是具体的实施步骤：

    首先打开写字板之类的文本编辑程序，并在文本编辑窗口中输入下面的代码：
    @echo off
    net share C$ /del
    net share D$ /del
    net share E$ /del
    net share IPC$ /del
    net share ADMIN$ /del

    在确认上面的命令代码输入正确后，执行工具栏中的“保存”菜单命令，将上面的代码内容保存成一个扩展名为bat的文件，在这里笔者将上面的代码保存成了“stop.bat”批处理文件；以后我们只要执行一下该批处理文件，就能将服务器中所有的隐藏共享全部删除掉了，很显然这种停用隐藏共享的方法很方便。

    为了防止服务器下次会自动创建隐藏共享，我们可以按照下面的设置来让系统在完成启动操作后自动执行“stop.bat”批处理文件，从而实现自动停用隐藏共享的目的：

    首先以超级管理员身份登录进服务器系统，并用鼠标依次单击系统桌面中的“开始”/“运行”菜单命令，在其后出现的运行框中执行命令“gpedit.msc”，进入到服务器的组策略编辑界面；

    其次在该界面左侧列表区域，用鼠标展开“计算机配置”分支，然后依次选中该分支下面的“Windows设置”/“脚本(启动/关机)”选项，再用鼠标该选项下面的“启动”项目，打开如图1所示的启动属性设置窗口；
 

图1