IT家园 - Powered by Discuz! Board

标题: 清除默认共享隐患 [打印本页]

作者: 来自远方 时间: 2006-3-31 11:21 标题: 清除默认共享隐患

一、使用Windows 2000/XP的用户
使用Windows 2000/XP的用户都会碰到一个问题，那就是默认的管理共享。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符后面加一个符号＄。一般来说，除了每个硬盘都被共享外，还存在Admin、IPC这两个共享（分别为远程管理共享与远程网络连接）。这样，局域网内同一工作组内的计算机，只要知道被访问主机的管理员密码，就可以通过在浏览器的地址栏中输入“\\计算机名\盘符＄”来访问你的文件。例如，假如你的计算机名为ID1，那么别的计算机只要输入\\ID1\C＄就可以访问你的C盘了，是不是觉得很不安全？
Windows提供了Net Share这一命令来删除管理共享。在“运行”中输入cmd，进入到命令提示符窗口，输入net share c＄ /del就可以删除该管理共享，但这种删除只是暂时的，当电脑重新启动后被删除的共享又会自动出现。为了彻底消除这种隐患，可以通过修改注册表来达到目的，但是毕竟对注册表的改动具有一定的风险性，初学者也不敢轻易动手。其实，我们完全可以不动注册表，用下面的方法就可以轻松把管理共享从电脑中请出去了。
首先，运行cmd，在系统的DOS窗口中，在命令提示符后输入Net Share，系统便会把本机上所有的共享资源列出。也可以在[控制面板]→[管理工具]→[计算机管理]窗口中进行查看。这样，我们就心里有数，知道自己要“消灭的对象”了。
接下来，新建一个后缀名为BAT的批处理文件，在该文件中按以下格式输入命令：
net share admin＄ /del
net share ipc＄ /del
net share c＄ /del
net share d＄ /del
如果还有其他盘符共享，可以依次添加进去。
第三步是将刚刚创建好的批处理文件加入到系统的“任务计划”，并在执行任务的选项中选择“计算机启动时”。这样在每次开机后系统就会自动运行该批处理文件，关闭指定的默认共享服务了。如果你不想使用“计划任务”，那么可以把该批处理文件的快捷方式拖到“启动”菜单中，同样也能达到目的。
二、使用Windows 2003的用户
如下方法对于win2003有效，但对win2000无用，有谁知道WIN2000下如何禁止默认共享的方法吗？
一、如何防范ipc$入侵
1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的键值改为：00000001。
restrictanonymous REG_DWORD
0x00000000 缺省
0x00000001 匿名用户无法列举本机用户列表
0x00000002 匿名用户无法连接本机IPC$共享
说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server
二、禁止默认共享
首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer（DWORD）的键值改为0000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

欢迎光临 IT家园 (http://bbs.it998.com/)