删除windows默认共享
生活随笔
收集整理的這篇文章主要介紹了
删除windows默认共享
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
刪除windows默認共享
Windows 2000的缺省安裝很容易被攻擊者取得賬號列表,即使安裝了最新的Service pack也是如此。
在Windows 2000中有一個缺省共享IPC$,并且還有諸如admin$ C$ D$等等,而IPC$允許匿名用戶(即未經
登錄的用戶)訪問,利用這個缺省共享可以取得用戶列表。要想防范這些,可將在“管理工具→本地安全
策略→安全設置→本地策略→安全選項”中的“對匿名連接的額外限制”修改為“不允許枚舉SAM賬號和
共享”。就可以防止大部分此類連接,但是還沒完,如果使NetHacker只要使用一個存在的賬號就又可以
順利地取得所有的賬號名稱。所以,我們還需要另一種方法做后盾:
(1)創建一個文件Startup.cmd,內容就是一行命令“net share ipc$ delete”不包括引號;
在Windows的計劃任務中增加一項任務,執行以上的startup.cmd,時間安排為“計算機啟動時執行”
,或者把這個文件放到“開始→程序→啟動”中讓它一啟動就刪除IPC$共享;
重新啟動服務器。
(2)刪除admin$共享
修改注冊表HKEY_LOCAL_MACHIN
E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子鍵
(REG_DWORD),鍵值為0。
(3)清除默認磁盤共享C$、D$等
修改注冊表HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子鍵
(REG_DWORD),鍵值為0。
Windows 2000的缺省安裝很容易被攻擊者取得賬號列表,即使安裝了最新的Service pack也是如此。
在Windows 2000中有一個缺省共享IPC$,并且還有諸如admin$ C$ D$等等,而IPC$允許匿名用戶(即未經
登錄的用戶)訪問,利用這個缺省共享可以取得用戶列表。要想防范這些,可將在“管理工具→本地安全
策略→安全設置→本地策略→安全選項”中的“對匿名連接的額外限制”修改為“不允許枚舉SAM賬號和
共享”。就可以防止大部分此類連接,但是還沒完,如果使NetHacker只要使用一個存在的賬號就又可以
順利地取得所有的賬號名稱。所以,我們還需要另一種方法做后盾:
(1)創建一個文件Startup.cmd,內容就是一行命令“net share ipc$ delete”不包括引號;
在Windows的計劃任務中增加一項任務,執行以上的startup.cmd,時間安排為“計算機啟動時執行”
,或者把這個文件放到“開始→程序→啟動”中讓它一啟動就刪除IPC$共享;
重新啟動服務器。
(2)刪除admin$共享
修改注冊表HKEY_LOCAL_MACHIN
E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子鍵
(REG_DWORD),鍵值為0。
(3)清除默認磁盤共享C$、D$等
修改注冊表HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子鍵
(REG_DWORD),鍵值為0。
總結
以上是生活随笔為你收集整理的删除windows默认共享的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机网络安全ipc默认共享,关闭远程i
- 下一篇: java信息管理系统总结_java实现科