推荐日志

Windows2000Server系统共享安全知识

[ 2007-03-25 03:25:36 | 作者: sun ]
字体大小: | |

彻底删除缺省共享

WINDOWS 2000 默认共享有:


C$、D$ 、 E$ 、F$ 、Admin$ 、ipc$


处理方法

一、批处理

在记事本中输入如下面内容:


net share C$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete



以 .bat为后缀名保存,如noshare.bat,将其放到“开始”——“启动”文件中。重起即可。

二、修改注册表键值

禁止C$、D$ 、 E$ 、F$之类共享,修改如下:


HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare server.REG_dword.0X0
(注:0为零)


禁止ADMIN$共享,修改如下:


HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare WKS.REG_dword.0X0
(注:0为零)


禁止ipc$之类共享,修改如下:


HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\control\lsarestrictanonymous_
REG_dword.0X0
(注:0为零)


总结

0X1 匿名用户无法理举本机用户列表。

0X2 匿名用户无法连接本机IPC$共享。

一般不设为2,因为这可能会造成服务器里一些服务无法启动,例如;SQL SERVER等。
评论Feed 评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=282
UTF-8 Encoding 引用链接: http://www.lziss.com/blog/trackback.asp?id=282

这篇日志没有评论.

发表
表情图标
[1] [2] [3] [4]
[5] [6] [7] [8]
[9] [10] [11] [12]
[13] [14] [15] [16]
[17] [18] [19] [20]
[21] [22] [23] [24]
[25] [26] [27] [28]
[29] [30] [31] [32]
[33] [34] [35]
UBB代码
转换链接
表情图标
悄悄话
用户名:   密码:   注册?