一:禁止管理共享
禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
系统默认情况下是没有这些键值的请按以下方法新建。
server版[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]新建AutoShareServer(DWORD)的键值为:00000000。
pro版[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]新建AutoShareWks(DWORD)的键值为:00000000。
停止win2k的各个磁盘的缺省的隐藏共享[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/lanmanserver/parameters]下添加autoshareserver=0
二:禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开依次展开[HKEY_LOCAL_MACHINE//SYSTEM//Current-ControlSet<BR>//Services//lanmanserver//parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
三:如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。
四:禁止建立空连接(禁止IPC$共享)
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]
RestrictAnonymous = DWORD:00000001
WIN2K的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得到你的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册表Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous = 1来禁止空用户连接,实际上WIN2K的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里)就有这样的选项RestrictAnonymous(匿名连接的额外限制),其中有三个值:
“0”:None, Rely on default permissions(无,取决于默认的权限)
“1”:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM账号和共享)
“2”:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)
“0”这个值是系统默认的,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,对服务器来说这样的设置非常危险。“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。“2”这个值只有WIN2K才支持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较好。
五.如果您觉得麻烦的话这样也可以,net share ipc$ /delete 把这个放进你的启动栏里面去
1.可以建立.bat文件放在启动项里去掉共享
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
exit
最好别把ipc也禁用掉,因为当你自己设置一共享后,如果ipc共享没有启动的话,则在其它计算机上还是没办法访问的你所设的共享资源。
2.运行"cmd"执行以下命令
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
删除d$同上一行,把该删除的都删除了
exit