1   1  /  1  页   跳转

默认共享漏洞怎样解决

默认共享漏洞怎样解决

  请教一下,为什么的每次开机的时候打开防火墙,总是有默认共享漏洞.我解除了,可下次开机的时候还是有.能告诉我这怎样解除这个问题,是一次性的解除.
       多谢帮忙一下
最后编辑2007-05-14 14:08:30
分享到:
gototop
 

<<<如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-

ControlSet\Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。

如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。

如果要禁止IPC$共恚梢栽谧⒉岜肀嗉髦幸来握箍猍HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

安装了Windows 2000之后,系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$......这些默认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们应该在安装好Windows 2000之后,立刻彻底取消这些默认共享。 >>>

可以把连接属性中的“网络文件和打印机共享”删掉 这样默认共享就没有了
以后要用这个服务的话也可以方便的添加回去

关闭管理默认共享(ADMIN$) ——

在开始菜单中,点击运行,输入regedit,确定:

1.对于服务器而言。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters 下,增加一个名为“AutoShareServer”的双字节值,设为“0”。然后去掉共享,重新启动。

2.对于工作站而言。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters 下,增加一个名为“AutoShareWks”的双字节值,设为“0”。然后去掉共享,重新启动。
gototop
 

使用瑞星杀毒软件的朋友在查漏洞时候遇到如何手动修复取消共享的目录和磁盘的问题,在此,我从网上搜集整理了一下,这个总结应该算是比较全面的,请参考:
  第一种方法:按照命令提示符的方式
  开始→运行 后输入cmd,回车即可打开,然后在命令提示符下输入:net share c$ /delete  回车;
      注释:其中c$是共享的磁盘盘符,例如:D盘 就输入:net share D$ /delete 敲回车即可。
  第二种方法:彻底关闭共享的方法
    开始→控制面板→管理工具→服务  查看Telnet属性改为“已禁止”状态, 然后查看server属性,按照上面的设置即可。。
  上面的第一种方法只可取消磁盘上的共享,第二种还可以取消诸如IPC$ ADMIN$这样的防线,请大家仔细检查下电脑,是不是都已经取消了?查看的方法:我的电脑→管理→系统工具→共享的文件和文件夹里 点开就看到你的电脑上存在那些共享了。。。
另外除此之外,电脑还要做如下的设置,才算是最彻底的哦~~
  1.我的电脑→属性→远程  选项卡下里面的打勾都去掉;
  2. 网上邻居→查看网络连接→属性 里你将看到四个打勾的选项,其中只保留第一个和第四个即可,中间两个打勾给去掉;
  3.还有一个服务要禁止了,就是在Telnet下有个terminal serveices ,设置为:已禁止。因为你关闭了远程这个就不需要启动了,还可以节约内存,呵呵。。。
  至此,你的电脑种的关闭共享设置就好了。。。
上面是详细地说明,下面这些方法看下也许会更方便点的:
  1、如果你不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载 掉,默认共享就可以彻底被关闭了
  2、批处理自启动法
  打开记事本,输入以下内容(记得每行最后要回车):
  net share ipc$ /delete
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete
  net share e$ /delete
  net share f$ /delete
  ……(你有几个硬盘分区就写几行这样的命令)
  保存为NotShare.bat(注意后缀!),然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。
如果哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。
  3、注册表改键值法
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver \parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有 AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭 admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
注意:本法必须重启机器,但一经改动就会永远停止共享。
  4、停止服务法
还是到“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是 “Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,再确认一下就OK了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT