湖南鐵道職業(yè)技術(shù)學(xué)院課程教學(xué)設(shè)計教師姓名課程名稱授課時數(shù)4累計課時28授課日期授課班級授課地點課題第7講關(guān)閉默認共享等教學(xué)目標(biāo)知識目標(biāo)了解默認共享、磁盤配額、文件系統(tǒng)的含義和作用了解共享的好處和缺陷知道關(guān)閉默認共享的必要性掌握關(guān)閉默認共享的方法理解Windows默認共享的工作原理與潛在風(fēng)險技能目標(biāo)會在必要情況下關(guān)閉默認共享熟練設(shè)置磁盤配額會在需要的時候進行文件系統(tǒng)轉(zhuǎn)換態(tài)度目標(biāo)培養(yǎng)學(xué)生仔細觀察和耐心應(yīng)對培養(yǎng)學(xué)生全面考慮、分析問題，有全局觀培養(yǎng)在真實工作環(huán)境中實施最小權(quán)限原則的安全意識教學(xué)重點知道在哪些情況下需要并關(guān)閉默認共享知道在哪些情況下需要并轉(zhuǎn)換文件系統(tǒng)教學(xué)難點學(xué)會根據(jù)實際需求安全配置或關(guān)閉默認共享教學(xué)資源（教具、課件、視頻資源等）教學(xué)參考書網(wǎng)絡(luò)安全實訓(xùn)教程，人民郵電出版社教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)方法時間新課引入在安裝好Windows操作系統(tǒng)后，所有磁盤被添加了一個名為x$的默認共享，如C$、D$、E$等。這個默認共享在默認情況下是全部開啟的，這樣非常不安全，容易被黑客利用，但由于是系統(tǒng)默認的，即使在共享界面中刪除了默認共享，下次重啟系統(tǒng)時還會出現(xiàn)，那如何徹底關(guān)閉默認共享呢？演示提問項目展示項目教學(xué)法任務(wù)描述默認共享會給計算機使用帶來風(fēng)險和威脅，容易被遠程控制。在Windows操作系統(tǒng)中，為了實現(xiàn)網(wǎng)絡(luò)管理和資源共享功能，系統(tǒng)會自動創(chuàng)建一系列隱藏的默認共享（如C$、D$、ADMIN$、IPC$等）。這些共享雖然方便了系統(tǒng)管理員進行遠程管理，但也為攻擊者提供了潛在的入侵途徑。1.使用命令行工具查看當(dāng)前所有共享資源2.分析默認共享可能存在的安全風(fēng)險3.根據(jù)提供的安全策略，禁用不必要的默認共享4.驗證配置效果并記錄操作過程5.提出針對特定場景的共享配置建議案例教學(xué)法知識講授默認共享的風(fēng)險詳解1.ADMIN$共享?路徑：指向Windows系統(tǒng)目錄（通常是C:\Windows）?風(fēng)險：如果管理員密碼被破解，攻擊者可直接控制系統(tǒng)文件?攻擊場景：上傳后門程序、修改系統(tǒng)配置、安裝勒索軟件2.C$,D$等驅(qū)動器根共享?特點：允許遠程訪問整個驅(qū)動器?風(fēng)險：企業(yè)敏感文件（財務(wù)數(shù)據(jù)、客戶信息、技術(shù)資料）可能被直接竊取?真實案例：某制造公司通過D$共享泄露了價值3000萬的產(chǎn)品設(shè)計圖紙IPC$（進程間通信）共享風(fēng)險：?允許匿名枚舉用戶賬戶和共享資源?可作為密碼破解和暴力攻擊的入口點?是許多蠕蟲病毒（如震蕩波、沖擊波）的傳播渠道4.PRINT$共享?風(fēng)險：歷史上存在多個打印機服務(wù)漏洞（如PrintNightmare）?攻擊可能：遠程代碼執(zhí)行、權(quán)限提升分組教學(xué)法講解與演示——默認共享查看與關(guān)閉通過啟動腳本自動關(guān)閉共享。新建一個擴展名為bat的自動執(zhí)行腳本，放在C目錄下，并加入到啟動組中，每次啟動Windows后自動執(zhí)行。（例如，另存為noshare.bat放在系統(tǒng)目錄C:下，建立快捷方式到“開始”菜單的“啟動”組，這樣每次啟動時都自動刪除共享。）批處理文件中腳本編寫內(nèi)容如下。netsharec$/deletenetshared$/deletenetsharee$/deletenetsharef$/deletenetshareadmin$/deletenetshareipc$/delete講授法學(xué)生模仿與實踐查看本機系統(tǒng)開放的默認共享。查看本機系統(tǒng)的文件系統(tǒng)格式1.信息收集powershell?#查看當(dāng)前所有共享netshare#查看網(wǎng)絡(luò)共享會話netsession#使用更詳細的查看工具計算機管理→共享文件夾→共享2.風(fēng)險分析3.安全配置方案A：完全禁用所有默認共享（適合普通工作站）powershell?#方法1：修改注冊表（重啟生效）regadd"HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"/vAutoShareServer/tREG_DWORD/d0/fregadd"HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"/vAutoShareWks/tREG_DWORD/d0/f#方法2：停止Server服務(wù)（立即生效但影響文件共享）netstopserver/y方案B：最小權(quán)限配置（適合服務(wù)器）Powershell#1.只保留必要的共享netshareC$/deletenetshareADMIN$/delete#2.配置共享權(quán)限icacls"共享路徑"/grant"具體用戶:(R,W)"/remove"Everyone"方案C：通過組策略配置（域環(huán)境最佳實踐）組策略路徑：計算機配置→策略→Windows設(shè)置→安全設(shè)置→本地策略→安全選項-"網(wǎng)絡(luò)訪問：可匿名訪問的共享"→清空所有內(nèi)容網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑"→嚴(yán)格限制"網(wǎng)絡(luò)訪問：限制匿名訪問命名管道和共享"→啟用?階段四：驗證與測試（15分鐘）1.從另一臺計算機嘗試訪問已關(guān)閉的共享2.使用端口掃描工具檢查135、139、445端口狀態(tài)3.驗證合法遠程管理功能是否受影響實踐講解與演示——磁盤配額磁盤配額功能允許管理員對本域中的每個用戶所能使用的磁盤空間進行配額限制，即每個用戶只能使用最大配額范圍內(nèi)的磁盤空間，合法用戶只能訪問屬于自己的文件。

磁盤配額以文件所有權(quán)為基礎(chǔ)，只應(yīng)用于卷，不受卷的文件夾結(jié)構(gòu)及物理磁盤上的布局影響，且每個用戶對磁盤空間的利用都不會影響同一卷上其他用戶的磁盤配額。

使用指定配額項優(yōu)點如下：

（1）登錄到相同計算機的多個用戶不干涉其他用戶的工作；

（2）一個或多個用戶不獨占公用服務(wù)器上的磁盤空間；

（3）在個人計算機的共享文件夾中，用戶不使用過多的磁盤空間。演示法學(xué)生模仿與實踐1.磁盤配額設(shè)置磁盤配額設(shè)置具體步驟如下：步驟1：檢查磁盤的文件系統(tǒng)。打開“此電腦”窗口，選中需做磁盤配額的驅(qū)動器（如C：），鼠標(biāo)右擊，從彈出的快捷菜單中單擊“屬性”，打開如圖4-32所示的“系統(tǒng)（C:）屬性”窗口。從圖示可發(fā)現(xiàn)該磁盤文件系統(tǒng)為NTFS，具備磁盤配額的條件。2.為每個用戶設(shè)置磁盤配額

不過，啟用卷的磁盤配額后，并不會自動應(yīng)用于所有的用戶賬號，需要管理員可以在“配額項”窗口中添加新的配額項目，為每個用戶設(shè)置磁盤配額。

步驟1：單擊圖4-32中“配額項”選項卡，打開如圖4-36所示的“（C：）的配額項”對話框。分組教學(xué)法教師點評（1）常見默認共享與關(guān)閉方法（2）明確磁盤配額作用（3）文件系統(tǒng)轉(zhuǎn)換的作用點評課堂小結(jié)通過本次任務(wù)，學(xué)生應(yīng)深刻認識到：安全與便利的平衡：默認共享是“為便利而生，因便利而?！弊钚?quán)限原則：只開放必要的共享，只授予必要的權(quán)限縱深防御理念：單一防護措施不足以保證安全，需要網(wǎng)絡(luò)、主機、應(yīng)用多層防護安全運維常態(tài)：安全配置不是一次性任務(wù)，需要定期審計和更新記?。涸谛畔踩I(lǐng)域，未被管理的便利性往往是最危險的安全漏洞。作