Windows2000Server系统共享安全知识
来源:中国安全信息网 更新时间:2012-04-13
                  

彻底删除缺省共享

WINDOWS 2000 默认共享有:

C$、D$ 、 E$ 、F$ 、Admin$ 、ipc$

处理方法

一、批处理

在记事本中输入如下面内容:

net share C$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete

以 .bat为后缀名保存,如noshare.bat,将其放到“开始”——“启动”文件中。重起即可。

二、修改注册表键值

禁止C$、D$ 、 E$ 、F$之类共享,修改如下:

HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare server.REG_dword.0X0
(注:0为零)

禁止ADMIN$共享,修改如下:

HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare WKS.REG_dword.0X0
(注:0为零)

禁止ipc$之类共享,修改如下:

HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\control\lsarestrictanonymous_
REG_dword.0X0
(注:0为零)

总结

0X1 匿名用户无法理举本机用户列表。

0X2 匿名用户无法连接本机IPC$共享。

一般不设为2,因为这可能会造成服务器里一些服务无法启动,例如;SQL SERVER等。