安裝了Windows 2000之後,系統會創建一些隱藏的共享,通過“net share”命令我們就會看到這些共享:ADMIN$,IPC$,C$,D$,E$......這些默認的共享可以通過右鍵菜單的“共享”命令來停止,但系統重新啓動後,會自動恢復這些共享。爲了系統安全,我們應該在安裝好Windows 2000之後,立刻徹底取消這些默認共享。
如果要禁止C$、D$、E$一類的共享,可以單擊“開始→運行”命令,在運行窗口鍵入“Regedit”後回車,打開註冊表編輯器。依次展開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters ]分支,將右側窗口中的DOWRD值“AutoShareServer”設置爲“0”即可。
如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值“AutoShareWKs” 設置爲“0”即可。
安裝了Windows 2000之後,系統會創建一些隱藏的共享,通過“net share”命令我們就會看到這些共享:ADMIN$,IPC$,C$,D$,E$......這些默認的共享可以通過右鍵菜單的“共享”命令來停止,但系統重新啓動後,會自動恢復這些共享。爲了系統安全,我們應該在安裝好Windows 2000之後,立刻徹底取消這些默認共享。
關於IPC$共享:
如果要禁止IPC$共享,可以在註冊表編輯器中依次展開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]分支,將右側窗口中的DOWRD值“restrictanonymous”設置值爲“1”即可。
這裏有更加詳細的解釋(不過,上面的方法其實不能停止IPC$共享):
我們可以通過修改註冊表來實現
Key:HKLM/SYSTEM/CurrentControlSet/Control/Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
說明:把該值設爲1時,匿名用戶無法列舉主機用戶列表;
把該值設爲2時,匿名用戶無法連接你的IPS$共享,不建議使用2,否則可能會造成你的一些服務無法啓動,如SQL Server...
