来源:中国安全信息网 更新时间:2012-04-13
彻底删除缺省共享
WINDOWS 2000 默认共享有:
C$、D$ 、 E$ 、F$ 、Admin$ 、ipc$ |
处理方法
一、批处理
在记事本中输入如下面内容:
net share C$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete |
以 .bat为后缀名保存,如noshare.bat,将其放到“开始”——“启动”文件中。重起即可。
二、修改注册表键值
禁止C$、D$ 、 E$ 、F$之类共享,修改如下:
HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare server.REG_dword.0X0
(注:0为零) |
禁止ADMIN$共享,修改如下:
HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare WKS.REG_dword.0X0
(注:0为零) |
禁止ipc$之类共享,修改如下:
HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\control\lsarestrictanonymous_
REG_dword.0X0
(注:0为零) |
总结
0X1 匿名用户无法理举本机用户列表。
0X2 匿名用户无法连接本机IPC$共享。
一般不设为2,因为这可能会造成服务器里一些服务无法启动,例如;SQL SERVER等。