删除windows默认共享bat

   默认共享对于网络安全而言应该给予关注。

   对于我们而言，默认共享要有深刻的认识。

 

  

   默认共享就如家里的一扇门,虽然加了锁要用钥匙才能打开,但如果有人用成千上万条钥匙尝试,终有打开的一天.删掉默认共享就像门把用砖堵了,如果要进屋就得有铁锤或其他的方法了.

 

   存在是有理由的，默认共享的存在同样如此。你可知道盲目地关闭这些默认共享会带来某些非常严重的危害吗？

 

  

默认共享 利弊共存

　　默认共享是Windows 2000及其以上操作系统在安装完成后自动打开的共享。只要我们知道了网络中一台计算机的管理员账号就可以通过默认共享访问该计算机中的资源。

　　微软推出默认共享是为了方便管理员管理网络中的计算机，特别是在建立域的网络专门有几个默认共享用于存储用户配置文件。然而任何事有利就有弊，在开启默认共享方便管理的同时也给计算机带来了安全隐患。如果知道了管理员账户与密码，那么任何人都能访问别人的计算机。 这也是为什么有点安全常识的人都会将默认共享关闭的原因。

　　危害 默认共享不能随意关

　　既然微软为我们提供了默认共享的功能，自然有它的作用，就好比我们为房间安装了锁一样，只有拥有了合法的钥匙（管理员权限）才能够打 开房间大门。如果我们将该锁卸掉的话，原本可以正常出入的人员也无法进入了。因此关闭默认共享的危害与上面提到的这个例子一样，在防 止非法用户进入系统的同时，合法用户的访问也被阻断。

　　也许有的读者关闭了默认共享，在实际使用中并没有出现任何故障。实际上默认共享只在某些情况下用到，关闭默认共享并不会影响上网聊天 、收发邮件等普通操作，不过对于域控制器或网络中使用了C/S类型的软件等环境来说，盲目删除默认共享带来的危害是巨大的。下面，笔者就 从众多故障中选出几个有代表性的为各位读者进行分析，希望引起大家对默认共享的重视。

　　现象1

　　危害指数：★★★★

　　危害对象：欲登录域环境的客户机

　　出现环境：域环境

　　笔者将域控制器上的默认共享全部关闭后，当网络中有客户端计算机想加入这个域时，则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能出现“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。

　　出现上述信息后，我们的客户机根本无法加入建立的域中，只能进行本机登录，在安全性和管理性上都无法达到统一，使企业网络管理无 法正常进行，规划好的域无法运行。

　　为什么客户端无法正常加入到域中呢？究其原因是客户机在寻找域控制器时是通过广播查找NETLOGON$这个默认共享的，如果此共享被关闭则会 出现故障。

　　现象2

　　危害指数：★★★

　　危害对象：网络共享服务

　　出现环境：工作组环境、域环境

　　在网络中任意一台计算机上禁止所有默认共享后，在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络，以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错 误，网络路径不可达”等信息。

　　出现上述信息后，网络中的其他计算机就无法访问关闭默认共享的计算机。

　　现象3

　　危害指数：★★

　　危害对象：WINS服务

　　出现环境：普通网络、域环境

　　在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉，更有甚者两个故障同时存在。虽然WINS服务在当前网络中应 用的范围越来越少，但是通过WINS服务我们还是可以大大加快局域网中主机名的解析速度。WINS服务无法启动或者WINS控制台显示红叉，那么 在解析主机名过程中会出现问题。

　　WINS服务的异常也是我们将默认共享关闭了所带来的，关闭默认共享会使WINS相关服务与组件的运行出现问题。

 

 

    关闭默认共享功能为防止电脑内的资源被他人植入木马。

 

操作

   直接在服务里把server服务停掉。把server服务的启动方式改为禁用，下次开机就不会有默认共享出现了。 不得使用这个方法
这个方法虽然很好,但是我建议大家不要关闭它,它关联的服务比较多,譬如打印机共享等.而且我们也试了这样方法不行.网上有好多关于删除默认共享方法，比如用命令，修改注册表等，这些都不好使，重启电脑后又会恢复。

!赞成!自已写一个批处理文件
新建一个"记事本"或"文本文档"在里面输入如下代码:

@echo off
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share IPC$ /del
net share admin$ /del

然后保存为bat后缀的文件,再把此文件放到启动项里,
这样每次电脑开机后就会自动删除默认共享了!
我相信这个方法很多人都知道,有兴趣的朋友可以试试,很简单的!

bat是我常用的方法，禁止服务要看场合了，对于个人上网应该没什么
影响，至于修改注册表，我也用过，不能禁止ipc$共享；而且如果是
server版本的话，应该是”AutoshareServer"吧

一些方法

 

    一、右键“停止共享”法

　　到“计算机管理”窗口中某个共享项（比如H$）上右键单击，选择“停止共享” 并确认后就会关闭这个共享，它下面的共享图标就会消失，重复几次所有的项目都可以停止共享。

　　注意：但这种方法治标不治本，如果机器重启的话，这些共享又会恢复。此法比较适合于永不关闭的服务器，简单而且有效。

　　二、批处理自启动法

　　打开记事本，输入以下内容（记得每行最后要回车）：

　　net share ipc$ /delete
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete
　　net share e$ /delete

　　……（你有几个硬盘分区就写几行这样的命令）

　　保存为NotShare.bat（注意后缀！），然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。

　　如果哪一天你需要开启某个或某些共享，只要重新编辑这个批处理文件即可（把相应的那个命令行删掉）。

　　三、注册表改键值法

　　“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

　　注意：本法必须重启机器，但一经改动就会永远停止共享。

　　四、停止服务法

　　还是到“计算机管理”窗口中，单击展开左侧的“服务和应用程序”并选中其中的“服务”，此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”（在进程中的名称为services），找到后双击它，在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮，再确认一下就OK了。

　　五、卸载“文件和打印机共享”法

　　右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

　　注意：本方法最大的缺陷是当你在某个文件夹上右击时，弹出的快捷菜单中的“共享”一项消失了，因为对应的功能服务已经被卸载掉了！

 

宏波的方法

 

A.查看你机器的共享资源 net share
B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！）

net share c$ /d
net share d$ /d
net share e$ /d
net share f$ /d

 

net share admin$ /d

 

注意$后有空格。
C.增加一个共享：
c:/net share mymovie=e:/downloads/movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。

 

攻击

 

小知识：
访问WindowsXP默认共享非常简单：一是通过“开始”→“运行”，输入“/计算机名或IP地址/D$或admin$”（不包括两侧的引号，下同）；二是使用IE等浏览器，在地址栏中输入上述格式或“file://10.80.34.33/d$”。