《完全关闭windows默认的共享》由会员分享,可在线阅读,更多相关《完全关闭windows默认的共享(6页珍藏版)》请在金锄头文库上搜索。
1、可是就算你把计算机管理里面的共享文件给去掉,下次启动时还会出现默认共 享啊,其它共享我都需要,我就是不要默认共享,我在注册表里找不到 autosharewks 和 autoshareserver 的键值,新建键值改 0 一样没用,下次打开 仍然共享,我很奇怪都没有默认共享键值,它们怎么会自动默认共享呢?完全关闭 windows 2003 默认的共享 2008 年 07 月 17 日 星期四 下午 1:32 使用 Windows Server 2003 的用户都会碰到一个问题,就是系统在默认安装时, 都会产生默认的共享文件夹。虽然用户并没有设置共享,但每个盘符都被 Windows 自动设置了共享
2、,其共享名为盘符 后面加一个符号(共享名称分别为 c$、d$、ipc$以及 admin$)。也就是 说,只要攻击者知道了该系统的管理员密码,就有可能通过“工作站名共享 名称”的方法,来打开系统的指定文件夹,如此一来,用户精心设置的安全防 范岂不成了摆设?还有安全嘛!为此,我们很有必要将 Windows Server 2003 系统默认的共享隐患,立即从系统中清除掉。删除 Windows Server 2003 默认共享首先编写如下内容的批处理文件:echo offnet share C$ /delnet share D$ /delnet share E$ /delnet share F$ /d
3、elnet share admin$ /del以上文件的内容用户可以根据自己需要进行修改。保存为 delshare.bat, 存放到系统所在文件夹下的 system32GroupPolicyUserScriptsLogon 目录 下。然后在开始菜单运行中输入 gpedit.msc, 回车即可打开组策略编辑器。点击用户配置Windows 设置脚本(登录/注 销)登录。在出现的“登录 属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入 delshare.bat,然后单击“确定”按钮即可重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消 了,这样就能将系统
4、安全隐患 降低到最低限度。二, Windows2000/XP/2003 系统默认共享的关闭安装了 Windows 2000 之后,系统会 创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享: ADMIN$,IPC$,C$,D$,E$.这些默认的共享可以通过右键菜单的“共享” 命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们 应该在安装好 Windows 2000 之后,立刻彻底取消这些默认共享。 如果要禁止 C$、D$、E$一类的共享,可以单击“开始运行”命令,在运 行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开 HKEY_LOCAL_M
5、ACHINESYSTEMCurrent- ControlSetServiceslanmanserverparameters 分支,将右侧窗口中的 DOWRD 值“AutoShareServer”设置为“0”即可。 如果要禁止 ADMIN$共享,可以在同样的分支下,将右侧窗口中的 DOWRD 值 “AutoShareWKs” 设置为“0”即可。 如果要禁止 IPC$共享,可以在注册表编辑器中依次展开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa分支,将右侧 窗口中的 DOWRD 值“restrictanonymous”设置值为“1”即可。
6、 安装了 Windows 2000 之后,系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$.这些默 认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自 动恢复这些共享。为了系统安全,我们应该在安装好 Windows 2000 之后,立刻 彻底取消这些默认共享。三, 关闭端口和默认共享很久没有写自己的原创作品了,加上最近很多的网友问我如何关闭系统中的一 些端口,同时如何关闭 WINDOWS 下的默认共享 C$、D$、Admin$、IPC$等等,在 自己查阅了一些资料,同时得到我们中华盾上的“封情绝爱”的帮助后
7、,有了 一鼓冲动写一篇关于这方面的东东。我还是用举例的方式写这篇文章吧,这样比较容易接受噢,呵呵 这里举例关闭的端口有, 135,137,138,139,445,1025,2475,3127,6129,3389,593,还有 TCP, 其他我就不一一指出了。具体操作如下: 默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和 黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封 闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、
8、6129 端口),以及远程服务访问端口 3389。下面介绍如何在 WinXP/2000/2003 下关闭这些网络端口。第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安 全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击 鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向 导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示 “安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点 击“完成”按钮就创建了一个新的 IP 安全策略。第二步,右击该 IP 安全策略,在“属性”对话框中,把“使用添加向导” 左边的
9、钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性” 对话框,在画面上点击“添加”按钮,弹出 IP 筛选器列表窗口;在列表中,首 先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新 的筛选器。第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任 何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选 择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输 入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口 的筛选器,它可以防止外界通过 135 端口连上你的电脑。 点击“确定”后回到
10、筛选器列表的对话框,可以看到已经添加了一条策略, 重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 再重复以上步骤添加 TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建 立好上述端口的筛选器,最后点击“确定”按钮。第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后 点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项 卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击 “添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施
11、” 选项卡中,选择“阻止”,然后点击“确定”按钮。第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的 圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回 到“新 IP 安全策略属性”对话框,在“新的 IP 筛选器列表”左边打钩,按 “确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。这时候你就可以电脑了,重新启动后,电脑中上述网络端口就被关闭了, 在这时候病毒和黑客应该是已经不能连上这些端口了,从而保护了你的电脑以下要说的是怎样关闭 WINDOWS 下的默认共享 C$、D$、Admin$和 IPC$等等。大家应该
12、知道在 WINDOWS 2000 和 WINDOWS XP 下会有默认的共享,病毒和黑客也可以通过这个途径进入你的电脑,从而来毁坏你的文件甚至远程控制你的电 脑,这时就应该删除这些默认的共享(其实这些默认的共享对于你个人来说, 只是有百害而无一利,这时我个人的看法噢,有意见大家提哟)。在 WINDOWS 2000 的操作系统上要删除默认共享的话,你可以到“控制面板” 上的“管理工具”里,选择“计算机管理”,然后选择“共享文件夹”那项, 再选中要关闭的盘符,如 C$等,右键鼠标,选择“停止共享”,就可以把共享 里的默认共享给去掉了,不过这种方法在每次开机的时候都要重新设置一遍, 要想每次开机都去
13、除默认共享的话,那就要继续往下看啰!这里要先说 WINDOWS XP 的操作系统,XP 可不比 2000 那么容易对付啰,在 我还没找到方法之前,在 QQ 上碰到“封情绝爱”,问了一下,没想到当时他也 没有想到方法,过了 15 钟左右,当时我在网上已经查到用 net share *$ /del 这个方法时,“封情”也同时告诉我要用这个命令,真是英雄所见略同呀,哈 哈哈哈. 如果你只是偶尔很少用的电脑,你可以在“开始”菜单里选择“运行”,然后 在里面输入“net share *$ /del”(*代表你要删除的共享的名称)就可以了。 但是在下次开机以后还会有这个默认的共享,怎么样才能彻底完全的在开
14、机后 就关闭这些默认共享呢,Follow me ,lets go.现在就要说如何在开机后,WINDOWS 会自动关闭所有的默认共享,WINDOWS 2000 和 WINDOWS XP 在这里也是大同小异,在“开始”菜单里选择“运行”,填 入“regedit”,打开注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun分 支,在其下新建“字符串值”,命名可随意,比如“delshareC$”,鼠标右键单 击,在弹出的快捷菜单中左键单击“修改”,在接着出现的“编辑字符串”窗 口的“数值数据”一栏中输入“net share C$
15、/del”(不包括引号)按“确定” 按钮。同理添加“字符串值”如“delshareD$”,“数值数据”为“net share D$ /del”等,有几个分区就加到哪为止,包括“net share Admin$ /del”等 等,注意:这里有大小写之分。之后保存注册表重启计算机,就能实现开机自 动关闭这些特殊共享资源了。 但是,大家有没有发现,“net share IPC$ /del”这个命令对于“IPC$” 根本就不起任何作用,它还是保持着默认共享怎么办?(实际上做到这一 步已经够了,无需在关闭 IPC$了) 在这里呢,我还要感谢我的培训老师“”,是他指导了我怎 样才能永久关闭 IPC$和默认
16、共享依赖的服务:lanmanserver 即 server 服务,还 需要到“控制面板”里的“管理工具”内,找到“服务”在到“server 服务” (右击)进入“属性”,点击“常规”,在“启动类型”这一项中选择“已禁 用”,这样就关闭了 IPC$的默认共享。但是这就会产生一定的负面效应,一旦 你关闭了了 IPC$的默认共享,很多的服务你就不能利用,同时也 可能会发生你不能访问局域网内的其他电脑,请慎用! 写到这里手也酸了,也快下班了,希望这篇文章能够对大家有所帮助,也 欢迎转帖到其他论坛,但是请尊重中华盾,也请尊重本人的劳动成果,请在转载时标注明原创者是中华盾的血衣少,谢谢!今天又看到我们中华盾上的一位网友贴出了另外的一篇关 于关闭默认共享的文章,因为自己没有实践试过,所以在这里 就再转过来补充一下一下内容是提供:取消 Windows 2000/XP 默认共享安装了 Windows 2
