Windows2000Server系统共享安全知识
[ 2007-03-25 03:25:36 | 作者: sun ]
彻底删除缺省共享
WINDOWS 2000 默认共享有:
C$、D$ 、 E$ 、F$ 、Admin$ 、ipc$
处理方法
一、批处理
在记事本中输入如下面内容:
net share C$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
以 .bat为后缀名保存,如noshare.bat,将其放到“开始”——“启动”文件中。重起即可。
二、修改注册表键值
禁止C$、D$ 、 E$ 、F$之类共享,修改如下:
HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare server.REG_dword.0X0
(注:0为零)
禁止ADMIN$共享,修改如下:
HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\services\lanman server\
parameters.Autoshare WKS.REG_dword.0X0
(注:0为零)
禁止ipc$之类共享,修改如下:
HKEY_OCAL_MACHINE\SYSTEM\Currentcontrolset\control\lsarestrictanonymous_
REG_dword.0X0
(注:0为零)
总结
0X1 匿名用户无法理举本机用户列表。
0X2 匿名用户无法连接本机IPC$共享。
一般不设为2,因为这可能会造成服务器里一些服务无法启动,例如;SQL SERVER等。
评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=282
引用链接: http://www.lziss.com/blog/trackback.asp?id=282
引用链接: http://www.lziss.com/blog/trackback.asp?id=282
这篇日志没有评论.