服务器安全攻略解析

　　8.关闭共享资源

　　除了文件服务器外，几乎所有的服务器都不需要共享资源。因此，为了防止不法分子利用共享发起攻击，最好关闭所用共享选项：

　　(1).打开“本地连接” 属性窗口，将“Microsoft网络的文件和打印机共享”项去掉。

　　(2).关闭默认共享。

　　(3).关闭Server这项共享服务。

　　关闭这些网络共享途径，不法分子就不能通过共享的文件来入侵服务器了，少了一种入侵手段，安全性自然要有所提高。还有，不需要的功能和协议也应尽可能关闭或禁用。比如：大量的ICMP数据包会形成“ICMP风暴”，造成网络堵塞，受到流量攻击，“ICMP路由公告” 可以造成客户机与服务器的网络连接异常，数据被窃听、盗窃。可以通过修改注册表来防止ICMP重定向报文的攻击，禁止响应ICMP路由通告报文。

　　另外，删除NetBEUI和即将退出历史舞台的IPX/PX协议，也将在很大程度上保护服务器的安全。原则上，服务器只要能提供相应服务，所用的东西能少就少。(图8)