一、修改注册表,这种方法是永久的,除非有权限的人再改回去,呵呵
1、禁止C$、D$、E$,ADMIN$一类的共享,
打开注册表编辑器。
Server版系统
依次展开[【HKEY_LOCAL_MACHINE/SYSTEM/Current-
ControlSet/Services/lanmanserver/parameters】分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”。如果没有则新建即可。
Pro版系统
依次展开[【HKEY_LOCAL_MACHINE/SYSTEM/Current-
ControlSet/Services/lanmanserver/parameters】分支,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”。如果没有则新建即可。
2、禁止IPC$共享,
如彻底禁止IPC共享只能关闭并禁用ComputerBrowse和Server服务,主要是Server服务,因为ComputerBrowse依赖于Server所以一同禁用。但不推荐禁用此服务,因这样系统中的所有共享也将不复存在。
利用IPC共享可以远程建立对此计算机的空连接(无需用户名/密码),利用这个空连接可以导出用户列表,禁止空连接的方法如下
依次展开【HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa】分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”。
3、屏蔽139,445端口
由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。
1)139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项
2)445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System/Controlset/Services/NetBT/Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器
注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人。
二、这种方法是暂时的,也就是只是在内存中操作,重启系统后一切复原
方法是使用windows的net share命令,具体方法是在‘开始--运行’中输入cmd,回车打开命令行窗口,
输入 net share C$ /del,回车;net share D$ /del,回车;依次进行,这要看你有几个磁盘分区了
net share admin$ /del,回车
net share ipc$ /del,回车
后面两个是admin和ipc共享
也可以将该命令写成批处理文件,在系统启动时自动调用,方法如下
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share admin$ /del
net share ipc$ /del
保存为delshare.bat,存放到系统所在文件夹下的system32/GroupPolicy/User/Scripts/Logon目录下。然后在‘开始--运行’中输入gpedit.msc,确定,打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录。在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可,重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
