为Windows 2003安全——层层设防

    2.在随后出现的Internet信息服务属性设置窗口中，用鼠标选中左侧区域中的“Web服务器扩展”选项；

　　3.接着在对应该选项右侧的区域中，用鼠标双击“Actives server pages”选项，然后将“任务栏”设置项处的“允许”按钮单击一下，系统中的IIS6就可以重新支持ASP脚本了（如图2）。
　　

　　用户最关心的问题大概就是原有的ASP组件是否还可以继续使用？我可以告诉大家，经这番修改设置，系统中的IIS6重新支持ASP脚本了，一切的操作是不是很简单啊！

　三、清除默认共享隐患

　　使用Windows Server 2003的用户都会碰到一个问题，就是系统在默认安装时，都会产生默认的共享文件夹。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符

　　后面加一个符号＄（共享名称分别为c$、d$、ipc$以及admin$）。也就是说，只要攻击者知道了该系统的管理员密码，就有可能通过 “\\工作站名\共享名称”的方法，来打开系统的指定文件夹，如此一来，用户精心设置的安全防范岂不成了摆设？还有安全嘛！为此，我们很有必要将 Windows Server 2003系统默认的共享隐患，立即从系统中清除掉。

　　1、删除Windows Server 2003默认共享

　　首先编写如下内容的批处理文件：

　　@echo off
    net share C$ /del
    net share D$ /del
    net share E$ /del
    net share F$ /del
    net share admin$ /del

　　以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat，存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单→运行中输入gpedit.msc，

　　回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录（如图3），

　　在出现的“登录 属性”窗口中单击“添加”，会出现“添加脚本”对话框，在该窗口的“脚本名”栏中输入delshare.bat，然后单击“确定”按钮即可（如图4）。
　　

　　重新启动计算机系统，就可以自动将系统所有的隐藏共享文件夹全部取消了，这样就能将系统安全隐患降低到最低限度。