|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 我们可以用Net Share命令来删除,但是机器重启后这个共享会自动出现,这时,我们可以修改注册表。 IPC$、Admin$和C$、D$都不同,在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。 禁止C$、D$管理共享 对于服务器而言: 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Name:AutoShareServer Type:DWORD Value:0 对于工作站而言: 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Name:AutoShareWks Type:DWORD Value:0 修改注册表后需要重启Server服务或重新启动机器。 注:这些键值在默认情况下在主机上是不存在的,需要自己手动添加。 禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Name:AutoShareWks Type:REG_DWORD Value:0x0 限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Name:restrictanonymous Type:REG_DWORD Value:0x0(缺省) 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。 [此贴被 日月双星(abctm) 在 10月03日22时47分 编辑过] |
| 地主 发表时间: 10/03 22:13 |
| 回复: abctm [abctm] 版主 |
登录 |
|
没人 |
| B1层 发表时间: 10/04 11:58 |
 | 回复: onlyu123 [onlyu123]  |
登录 |
|
我菜啊呀 不过我顶了 谢谢了 |
| B2层 发表时间: 10/15 23:46 |
| 回复: abctm [abctm] 版主 |
登录 |
|
up |
| B3层 发表时间: 10/24 17:58 |
 | 回复: tommy_fool [tommy_fool]  论坛用户 |
登录 |
|
顶下下 |
| B4层 发表时间: 10/25 02:14 |
 | 回复: lan [lan]  论坛用户 |
登录 |
|
好像前两天有人问过类似问题.已经回答了呀. |
| B5层 发表时间: 10/25 02:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ★NT系统默认共享的取消☆