除XP网络共享

大家来做一个小测试。
运行-->cmd-->net share
有什么发现吗? 是不是$C$D$E$F都开了共享了?
还有一个什么远程的$IPC空链接?
如果是的话请你继续看下去。
在网上,一个开了共享和远程$IPC空连接的电脑的危险的。
因为随时被不怀好意的人入侵你的机子,从而窃取你的资料。
或者在上面种个木马,像玩木偶一样来玩你的爱机。
要是再给你来个硬盘格式化。。。呵呵。。。
好!现在我们来删除网络共享

(偶搜索到以下方法可以使用)

一、打开记事本输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"RestrictAnonymous"=dword:00000001
保存为".reg"文件。
说明:
1.禁止自动打开默认共享
2.(禁止建立空连接 )把该值设为1时,匿名用户无法列举主机用户列表;把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
二、打开记事本,输入以下内容:
有几个盘就写到几个盘符

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share ipc$ /delete
net share admin$ /dele
net share c:windowssystem32spooldrivers /del
保存为".bat"文件。
先运行上述的.reg文件,再运行.bat文件。这样默认的共享就会被彻底删除,重启也不会再出来。
其他方法:
用regedit打开注册表编辑器,在
HKEY_LOCAL_MACHINESYSTEMCurrenControlSetServicesLanmanserverParameters分支下,
新建一类型为"REG_DWORD"的键:"AutoShareWks",值为0。
重启之后即可自动关闭C$,D$等默认共享。并且只要此键值存在就一直有效。
该方法在windows2000和windowsXP,windows2003中都有效。如果是服务器,只需将键值改为"AuotShareServer"=0即可。
[关闭默认共享。这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run"下,在右栏空白位置点击鼠标右键,选择"新建",再选"字符串值",名称中输入:"delipc$",这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:"net share ipc$/del",下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$ ]

防患于未燃。
还有就是关闭你的端口。。

屏蔽139,445端口
由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。
1)139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IT属性-高级-WINS-选'禁用TCP/IT上的NETBIOS'一项 (图1)。
2)445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: SystemControlsetServicesNetBTParameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
或者我们可以自己写:(保存为*.reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]
"SMBDeviceEnabled"=dword:00000000

修改完后重启机器
""
(图1 )
再有,停止Server服务也是个不错的防范方法,具体方法是在CMD下输入:net stop server /y即可,注意重新启动电脑后Server服务会重新开启。所以,如果你觉得这样还不够安全,可以永久关闭ipc$和默认共享依赖的服务:Server服务,方法是:打开"控制面板"|"管理工具"|"服务",找到Server服务(图2),用鼠标右键单击它,选择弹出菜单中的"属性",再点击"常规"|"启动类型"|"已禁用"即可
""
(图2)
""
(图3)
(关闭了server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k/xp的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。 注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人 )
安装防火墙进行端口过滤
设置复杂密码,防止通过ipc$穷举出密码,增强安全意识,比不停的打补丁要安全的多。
OK。这条路你过去了。
除XP网络共享

大家来做一个小测试。
运行-->cmd-->net share
有什么发现吗? 是不是$C$D$E$F都开了共享了?
还有一个什么远程的$IPC空链接?
如果是的话请你继续看下去。
在网上,一个开了共享和远程$IPC空连接的电脑的危险的。
因为随时被不怀好意的人入侵你的机子,从而窃取你的资料。
或者在上面种个木马,像玩木偶一样来玩你的爱机。
要是再给你来个硬盘格式化。。。呵呵。。。
好!现在我们来删除网络共享

(偶搜索到以下方法可以使用)

一、打开记事本输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"RestrictAnonymous"=dword:00000001
保存为".reg"文件。
说明:
1.禁止自动打开默认共享
2.(禁止建立空连接 )把该值设为1时,匿名用户无法列举主机用户列表;把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
二、打开记事本,输入以下内容:
有几个盘就写到几个盘符

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share ipc$ /delete
net share admin$ /dele
net share c:windowssystem32spooldrivers /del
保存为".bat"文件。
先运行上述的.reg文件,再运行.bat文件。这样默认的共享就会被彻底删除,重启也不会再出来。
其他方法:
用regedit打开注册表