删除windows默认共享

删除windows默认共享
　　Windows 2000的缺省安装很容易被攻击者取得账号列表，即使安装了最新的Service pack也是如此。
在Windows 2000中有一个缺省共享IPC$，并且还有诸如admin$ C$ D$等等，而IPC$允许匿名用户（即未经
登录的用户）访问，利用这个缺省共享可以取得用户列表。要想防范这些，可将在“管理工具→本地安全
策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和
共享”。就可以防止大部分此类连接，但是还没完，如果使NetHacker只要使用一个存在的账号就又可以
顺利地取得所有的账号名称。所以，我们还需要另一种方法做后盾：
　　（1）创建一个文件Startup.cmd，内容就是一行命令“net share ipc$ delete”不包括引号；
　　在Windows的计划任务中增加一项任务，执行以上的startup.cmd，时间安排为“计算机启动时执行”
，或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享；
　　重新启动服务器。
　　（2）删除admin$共享
　　修改注册表HKEY_LOCAL_MACHIN
　　E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键
（REG_DWORD），键值为0。
　　（3）清除默认磁盘共享C$、D$等
　　修改注册表HKEY_LOCAL_MACHI
　　NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，增加AutoShareServer子键
（REG_DWORD），键值为0。