删除windows默认共享
来源:互联网 发布:个人网络炒美元 编辑:程序博客网 时间:2024/05/22 08:45
删除windows默认共享
Windows 2000的缺省安装很容易被攻击者取得账号列表,即使安装了最新的Service pack也是如此。
在Windows 2000中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经
登录的用户)访问,利用这个缺省共享可以取得用户列表。要想防范这些,可将在“管理工具→本地安全
策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和
共享”。就可以防止大部分此类连接,但是还没完,如果使NetHacker只要使用一个存在的账号就又可以
顺利地取得所有的账号名称。所以,我们还需要另一种方法做后盾:
(1)创建一个文件Startup.cmd,内容就是一行命令“net share ipc$ delete”不包括引号;
在Windows的计划任务中增加一项任务,执行以上的startup.cmd,时间安排为“计算机启动时执行”
,或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享;
重新启动服务器。
(2)删除admin$共享
修改注册表HKEY_LOCAL_MACHIN
E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键
(REG_DWORD),键值为0。
(3)清除默认磁盘共享C$、D$等
修改注册表HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子键
(REG_DWORD),键值为0。
Windows 2000的缺省安装很容易被攻击者取得账号列表,即使安装了最新的Service pack也是如此。
在Windows 2000中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经
登录的用户)访问,利用这个缺省共享可以取得用户列表。要想防范这些,可将在“管理工具→本地安全
策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和
共享”。就可以防止大部分此类连接,但是还没完,如果使NetHacker只要使用一个存在的账号就又可以
顺利地取得所有的账号名称。所以,我们还需要另一种方法做后盾:
(1)创建一个文件Startup.cmd,内容就是一行命令“net share ipc$ delete”不包括引号;
在Windows的计划任务中增加一项任务,执行以上的startup.cmd,时间安排为“计算机启动时执行”
,或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享;
重新启动服务器。
(2)删除admin$共享
修改注册表HKEY_LOCAL_MACHIN
E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键
(REG_DWORD),键值为0。
(3)清除默认磁盘共享C$、D$等
修改注册表HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子键
(REG_DWORD),键值为0。
- 删除windows默认共享
- 删除windows默认共享bat
- 删除windows系统默认共享的批处理
- Windows Server 2003 R2 删除默认共享
- 保证系统安全、删除Windows默认磁盘共享的注册表文件
- 保证系统安全、删除Windows默认磁盘共享的注册表文件
- 删除xp默认共享
- 删除默认共享
- windows2003 删除默认共享
- 删除默认共享.bat
- win7 删除默认共享
- Windows 设置了文件夹共享,删除默认Everyone共享,设置其他用户共享之后打不开的问题
- 取消windows默认共享
- 取消Windows 默认共享
- 关闭Windows默认共享
- Windows的默认共享
- 关闭windows默认共享
- 开机自动删除默认共享
- grails自动创建MYSQL数据库字符集设置utf8
- proxool 数据库工具使用
- 电影记忆之16(人工智能)
- HTML5 Web SQL Database 数据库的使用方法
- hdu 还是畅通工程
- 删除windows默认共享
- WAP协议
- MongoDB 下载安装
- TextView无法响应onTouch事件
- js 正则 为url添加http标识
- MyEclipse 安装ADT
- ioremap解析
- OpenStack使用Bosh部署CloudFoundry(五)—使用Bosh部署CloudFoundry
- win7 64位系统上连接Access2007数据库时报错“未在本地计算机上注册“Microsoft.ACE.OLEDB.12.0”提供程序”