删除系统共享

最新推荐文章于 2023-03-13 13:17:09 发布
最新推荐文章于 2023-03-13 13:17:09 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记资料
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguai4/article/details/23923353
版权

1,打开记事本输入以下内容:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

保存为.reg文件

2,打开记事本,输入以下内容:

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

net share g$ /delete

net share h$ /delete

net share i$ /delete

net share j$ /delete

net share ipc$ /delete

net share admin$ /dele

net share h$ /delete

net share i$ /delete

net share c:\windows\system32\spool\drivers /del

..........................

(有几个盘写到几个盘符。)

保存为.bat文件

先运行上述的.reg文件,再运行.bat文件。这样默认的共享就会被彻底删除,重启也不会再出来。

ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$)。 

一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 

1、先把已有的删除 

net share ipc$ /del 

net share admin$ /del 

net share c$ /del 

............(有几个删几个) 

2、禁止建立空连接 

首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。 

3、禁止自动打开默认共享 

对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 

对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 

如果上面所说的主键不存在,就新建一个再改键值。 

另一种是关闭ipc$和默认共享依赖的服务(不推荐) 

net stop lanmanserver 

可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。 

最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。 

还有一个办法就是装防火墙,或者端口过滤。

wuguai4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows中的共享文件和文件服务器
谢公子的博客
10-17 1万+
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的1...
C++.net做的卸载程序删除不了安装目录下的文件夹!!====救命啊!
kosin1012的专栏
09-05 1440
C++.net做的卸载程序删除不了安装目录下的文件夹做法如下:打包时加入卸载功能: 1.在打包项目中添加文件msiexec.exe(一般可在c:/windows/system32/下找到) 2.在文件系统视图中选择应用程序文件夹,在msiexec.exe上按右键,选择创建快捷方式,重命名快捷方式为"卸载". 3.更改此快捷方式的arguments属性设为:"/x {产品id}
系统删除隐藏共享
weixin_34357267的博客
01-25 268
开始——运行——cmd——确定——在命令符中输入: net share c$ /delete 回车 net share d$ /delete 回车 net share admin$ /delete 回车 net share ipc$ /delete 回车 注:C$表示C盘的隐藏共享,如果还有其他的就输入net share e$ /delete 回车 即可。...
永久删除windows系统默认共享
weixin_34130389的博客
08-21 344
永久删除windows系统默认共享 windows操作系统,刚安装完后,都会把各个磁盘默认共享。这样使系统很不安全,在局域网内,地址栏内输入对方\\ip\c$,就可以进入对方的C盘,所以一般我们在安装完成后都会选择给它永久关闭或者删除。其实关闭的方法也有很多啦,什么组策略啊,注册表啊,服务啊,随便选一种就可以了! 网上的相关内容也太多了,呵呵,我就只发一个我用...
VC 添加,删除共享目录
04-22
Visual C++ 添加,删除共享目录
共享网盘系统PHP源码
02-04
共享网盘系统是一种基于互联网技术,提供文件存储、分享及管理服务的应用程序。在本案例中,我们讨论的是一个使用PHP编程语言实现的共享网盘系统源码——"小白共享网盘系统源码V5.0"。PHP是一种广泛使用的开源脚本...
操作系统-文件共享.pptx
11-17
因此,当文件所有者删除共享文件时,不会留下悬空指针,尝试通过符号链接访问已删除文件的用户会被系统拒绝,不会造成数据丢失。 - 符号链接也存在一些问题,比如每次通过符号链访问文件时,可能需要多次读取磁盘以...
windows系统打印机共享修复Fix
最新发布
02-15
解决网络共享打印无法使用的修复,非常好用! 声明:所有资源均是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担。所有资源请在下载后24小时内删除。 右键以管理员...
如何删除系统默认共享
10-05
代码是直接删除安装系统时,默认共享的一些文件夹,或者是打印机。
系统默认共享删除
12-04
在IT领域,尤其是在网络安全方面,"系统默认共享删除"是一个重要的议题。默认共享是指操作系统在安装后自动开启的一些网络共享设置,例如XP和Windows 7系统中的"C$"、"Admin$"等共享,这些共享通常是为了方便系统...
C++程序自删除方法
12-19
提供了一种C++实现程序自删除的方法,其中用到了汇编代码,以供大家学习
Win10实现非标端口访问公网SMB服务
执着
03-13 9108
若未使用相关安全软件,则445 端口应该是LanmanServer进程占用中,该进行负责将系统中的文件分享出去,需要先禁用该服务,这个服务显示的名字叫Server,在 Windows 的服务管理页面中查看(点击任务管理中的“服务”即可开启),然后禁用。同样适用上面命令查看445端口占用情况,最后面的数字是占用端口的PID进程号,打开任务管理器,找到对PID的程序,如果对应的程序名称不是“svchost.exe”,则结束该进程后,重启后再尝试。如果显示正确,再次按住Win+R键,打开运行窗口,输入如下语句。
禁用计算机服务LanmanServer,计算机关闭默认共享C$D$E$F$ADMIN$IPC$的方法
weixin_33771582的博客
06-26 4869
一、1、我的电脑(右键)-管理-服务和应用程序-服务2、Telnet看禁止了没有 ,双击打开,“启动类型”选“已禁用”,服务状态 选“停止”现在木马防线显示只有IPC$ ADMIN$继续一步步来:还有一个服务也要关了3、在Telnet下面的terminal serveices 禁止他因为你关闭了远程这个就不需要启动了,还可以节约内存4、再找到server按照前面的方法禁止现在已经没有共享了但是还没...
禁用计算机服务LanmanServer,怎样彻底禁用远程IPC
weixin_39572316的博客
06-26 1991
打开开始——运行键入“ c”确定打开组策略,找到管理模板——Windows组件——共享文件夹,把不需要的共享全部设置禁用关闭即可。然后再点开始——运行键入“ c”打开计算机管理,找到共享文件,就可以看到你的系统都有哪些正在共享,就可以点击禁用即可关IPCA、修改注册表,去除默认共享(WIN2000)在注册表编辑器(regedit。exe)中依次找到“HKEY_LOCAL_MACHINE\SYSTE...
计算机无法注册打印机,无法安装打印机操作无法完成错误 0x000003eb 的解决方法...
热门推荐
weixin_34847198的博客
07-04 1万+
安装打印机的时候出现“无法安装打印机操作无法完成错误 0x000003eb”的错误提示(如下图),经分析是类型安装失败导致的,下面小编和大家分享此问题的解决方法:解决方法如下:一. 停用打印服务 Print Spooler1、在【计算机】点右键选 【管理】(如下图:)2、【服务和应用程序】——【服务】——在【Print Spooler】服务上按右键选停止(如下图:)二. 删除注册表的打印机键值1...
启动指定的服务(LanmanServer)
Rodney443220的专栏
11-15 8221
//1、判断服务状态,如果是启动状态,直接返回;否则进行第2步 //2、判断服务启动类型是否是禁用,如果是禁用,那么改为手动;修改成功进行第3步,否则返回失败; //3、启动服务;成功返回TURE,失败返回FALS; BOOL CheckService() { SERVICE_STATUS_PROCESS ssStatus;  DWORD dwBytesNeeded; BOO
计算机删除默认共享怎样操作,清除系统默认共享方法揭秘
weixin_32848617的博客
07-12 2093
自从Windows 2000操作系统开始,微软就添加了一个新的网络功能,叫做Windows默认共享。有朋友会问了,为什么叫“默认共享”呢?原来,这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别,在它们的共享名称最后都会有一个“$”符号,作用就是能够在网上邻居中隐藏自己。这样,除非我们预先知道这些默认共享共享名,否则,按照常规方法是根本无法直接进入到这些文件夹的。起初这项功能主要是微...
Windows XP操作系统文件共享设置与权限管理
"Windows XP操作系统文件共享的解析" 在Windows XP操作系统中,文件共享是一个核心功能,使得用户可以在网络环境中方便地与其他用户交换和访问数据。本文将深入探讨如何在Windows XP下实现文件共享,并解决不同操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值