无忧启动论坛

标题: 彻底封杀Windows系统的共享漏洞 [打印本页]

作者: 冰冻的心2 时间: 2008-12-15 15:54
标题: 彻底封杀Windows系统的共享漏洞
从Windows98开始，共享就给很多的上网用户带来无穷无尽的烦恼，但同时共享又是黑客攻击他人的电脑的一把利器。如何彻底禁止Windows 2000和Windows XP系统的共享漏洞呢？下面我们来说一说相关的知识。

　　1、查看共享资源

　　在Windows XP系统中，电脑所有的驱动器都默认为自动共享，但不会显示共享的手形标志，这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符，输入net share，快速查看电脑中的共享资源，找到这些共享目录。

　　如果对“命令提示符”的界面不习惯，可以依次打开“控制面板→管理工具→计算机管理→共享文件夹”，查看电脑中所有的共享资源。

　　2、清除共享漏洞

　　首先确保以Administrator或Power Users组的成员身份登录系统，然后通过以下三个步骤清除共享的漏洞。

　　1).依次打开“开始菜单→控制面板→管理工具→服务”，找到“Server”服务，停止该服务，并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。

　　2).修改注册表。依次打开“开始→运行”，输入regedit进入“注册表编辑器”，找到HEKY_LOCAL_MACHINESystem\CurrentControlSetServicesLanmanServerParamaters子键，在右侧的窗口中分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值，并且将值设置为“0”。

　　3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本，输入如下内容:：

　　net share admin$ /del

　　net share ipc$ /del

　　net share c /del

　　接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后，运用Windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。

　　提示:如果还有其他盘使用了共享，如D盘，则在记事本中添加“net share d /del”即可。输入时不要忽略参数之前的空格。

作者: zgzxp 时间: 2008-12-15 17:35
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

这段代买能去掉除 IPC$共享外的系统默认共享

IPC$好像只有每次启动的时候再删除了

有朋友有关闭IPC$共享的方法没有？？？？

作者: dato 时间: 2008-12-15 17:47
对于管理员来说去掉管理共享简直是一场恶梦。

至今为此我搞不懂有什么必要要这样做无论是基于网络访问还是本地登录模式。加个密码就能解决的事何必这么麻烦。而且以前查阅microsoft.com的文档去掉管理共享再用net share来设定是有差别的至于有什么差别官方也没详细说明。

作者: woyouyu 时间: 2008-12-16 16:24
至今为此我搞不懂有什么必要要这样做无论是基于网络访问还是本地登录模式。加个密码就能解决的事何必这么麻烦。而且以前查阅microsoft.com的文档去掉管理共享再用net share来设定是有差别的至于有什么差别官方也没详细说明。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)