解除2000,XP的默认隐藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新建键值:AutoshareServer 类型:REG_DWORD 值0
如果是Win2000 客户机。新建键值:AutoshareWks 类型:REG_DWORD 值0
启动注册表编辑器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 则在其下建一名为 AutoShareWks 的DWORD值,如果是 Server 则建一名为 AutoShareServer 的DWORD值,将它们的值设置为0 。重新启动机器,那些可恶的C$等就没有了.
共享名是<盘符$> )如C$,通过修改注册表or在网络连接中把它删除
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面写的,是加入两个DWORD value
AutoShareServer 键值为0
AutoSharewks 键值为0
我们可以用Net Share命令来删除,但是机器重启后这个共享会自动出现,这时,我们可以修改注册表。
IPC$、Admin$和C$、D$都不同,在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。
禁止C$、D$管理共享
对于服务器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
value:0
对于工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:DWORD
value:0
修改注册表后需要重启Server服务或重新启动机器。
注:这些键值在默认情况下在主机上是不存在的,需要自己手动添加。
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
value:0x0
限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
value:0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
IPC是指"InterProcess Communications"。
IPC$这是共享命名管道的资源,命名管道是程序间通讯的基础。它在远程管理计算机和查看计算机的共享资源时使用。
利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们还可以得到目标主机上的用户列表。然后用字典工具破解,还可以克隆系统帐号即把主机已存在的普通用户变成超级用户,小榕哪儿就有一个小工具==CA(Clone Administrator)
禁止winxp默认共享编辑一个注册表文件,下面是内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autosharewks"=dword:00000000
然后保存为*.reg,执行后就可以取消win2000和winxp的默认硬盘共享了。
如果系统是服务器版本,文件内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
在注册表里的HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Lanmanserver/Parameters/修改或添加:AutoShareServer,双字节值为0,就可以关掉盘符共享了。同时,若修改或添加AutoShareWks,双字节值为0,就可以关掉Admin共享了。
**********************************************
适用于Windows 2000以上版本.本文所涉及到的实验在Windwos 2003下通过
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit
在注册表中找到 HKEY-LOCAL_MACHINE--SYSTEM-CurrentControSet--Control--LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
4.关闭自己的139端口,ipc和RPC漏洞存在于此.
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关
闭了139端口,禁止RPC漏洞.
**********************************************************
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE--SYSTEM--CurrentControlSet--Sevices--Lanmanworkstation--parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了
