【分享】禁止系统的默认共享漏洞!!!
windows 2000/XP等都开启了一些默认的管理“共享”,它们是IPC$、C$、D$、E$、F$和ADMIN$。这些共享中ADMIN$称为远程管理共享,有可能被黑客利用来入侵系统;IPC$共享,黑客可以与目标主机建立一个空连接;C$、D$、E$、F$等共享也同样危险,只要知道目标主机的管理员密码即可在地址栏中输入“\\xxx\c$”就可访问该电脑的C盘;是否很不安全?因此,我们必须要禁止这些“共享”。
确保以管理员身份进入系统,然后执行以下步骤:
(1)、依次打开“开始--控制面版--管理工具--服务”,找到“server”服务,停止该服务,并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。
(2)、修改注册表。单击“开始--运行”,输入“regedit”,确定,进入注册表编辑器。找到 "HEKY_LOCAL_MACHINE\system\currentcontrolset\services\lanmanserver\Paramaters” 子键,在右侧窗口中分别新建一个名为 “
AutoShareWks” 和另一个名为 “
AutoShareServer” 的双字节键值并且将值设置为“0”。再找到"HEKY_LOCAL_MACHINE\system\currentcontrolset\control\LSA” 子键,在右侧窗口中找到并双击“RestrictAnonymous”键值项,将其值设置为“1”。
(3)、使用计划任务。打开windows记事本,输入如下内容:
net share admin$/del
net share ipc$/del
net share c/del
net share d/del
net share e/del
net share f/del
将以上内容保存为一个*.bat的批处理文件,运行windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。
致此,我们已经清除了电脑的共享漏洞。
其实,以上三个步骤我们只需执行(1)(2)步骤或单单执行(3)步骤即可,不必三个步骤都执行,当然,都执行也没有害处,无毒副作用。
