是不是系统漏洞?
---------------------------------------------------------------
http://sz.lufeng.com/xzwy/down/mfsz.htm试试这个软件吧
---------------------------------------------------------------
取消2000的默认共享
对于服务器而言 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下,增加一个名为“AutoShareServer”的双字节值,设为“0”。然后去掉共享,重新启动。
对于工作站而言 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下,增加一个名为“AutoShareWks”的双字节值,设为“0”。然后去掉共享,重新启动。
---------------------------------------------------------------
楼上的方法是比较彻底的,高手风范!!! 我补充一下!呵呵~~~
允许管理人员连接到驱动器根目录下的共享文件夹。显示为 A$、B$、C$、D$ 等。例如,D$ 是一个共享文件夹名,管理员可以通过网络使用该文件夹名访问 D 盘。
对于运行 Windows 2000 Professional 的计算机,只有管理员或备份操作员组的成员可以连接到这些共享文件夹。而对于运行 Windows 2000 Server 的计算机,服务器操作员组的成员也可以连接到这些共享文件夹。
---------------------------------------------------------------
在管理工具->计算机管理->共享文件夹中可以看到ADMIN$、C$、D$、IPC$等缺省共享,怎么才能去除这些缺省共享
一个办法是加个批处理在“启动”里。
noshare.bat
net use c$ /del
net use ipc$ /del
---
另一个办法是注册表方式去除缺省共享
A: 2K/XP下测试通过
- 禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareServer、REG_DWORD、0x0
- 禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareWks、REG_DWORD、0x0
- 限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0 缺省
1 匿名用户无法列举本机用户列表
2 匿名用户无法连接本机IPC$共享
不建议使用2,它可能会造成一些服务无法启动,比如SQL Server
D: 2002-08-28 11:50
NT、XP上restrictanonymous不支持2这个值,但是XP多了一个restrictanonymoussam,
restrictanonymous REG_DWORD 1 匿名用户无法列举本机用户列表以及共享
restrictanonymoussam REG_DWORD 1 匿名用户无法列举本机用户列表