彻底关闭默认共享！

防止攻击，彻底关闭默认共享！

Windows 2000,xp存在默认共享，容易遭受黑客攻击，单击我的电脑-管理-共享文件夹-共享，可以查看c$,d$,e$等共享盘符，我们需要将其关闭。一般的方法都是在dos下net share查看共享后，只是通过简单的右击并选“停止共享”来关闭默认共享，这只能暂时关闭。重启电脑后它们又自动打开。要想完全禁止默认共享，还需要修改注册表。方法如下：

服务器版：找到主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/parameters],把AutoShareServer(DWORD)的键值改为“00000000”。

专业版：找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]，把AutoShareWks(DWORD)的键值改为“00000000”。

 

 

 如何防范ipc$入侵 

    1、禁止空连接进行枚举(此操作并不能阻止空连接的建立) 

    首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Co 
ntrol/LSA]把 

    RestrictAnonymous = DWORD的键值改为：00000001。 

    restrictanonymous REG_DWORD 

    0x0 缺省 

    0x1 匿名用户无法列举本机用户列表 

    0x2 匿名用户无法连接本机IPC$共享 

    说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 

    2、禁止默认共享 

    1）察看本地共享资源 

    运行-cmd-输入net share 

    
    2）删除共享(每次输入一个）  //可以把这个写成一个批处理文件来开机执行。

    net share ipc$ /delete                   

    net share admin$ /delete 

    net share c$ /delete 

    net share d$ /delete（如果有e,f,……可以继续删除） 

    3）修改注册表删除共享 

    运行-regedit找到如下主键
    [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServ 

    er/Parameters] 

    把AutoShareServer（DWORD）的键值改为:00000000。 
如果上面所说的主键不存在，就新建（右击-新建-双字节值）一个主健再改键值。 

    3、停止server服务 

    1）暂时停止server服务 
net stop server /y （重新启动后server服务会重新开启） 

    2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 

    控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用 

    4、解开文件和打印机共享绑定 

    鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从13 9和445端口来的请求，别人也就看不到本机的共享了。停止server服务100%可以！