原帖由 云腾四海 于 2008-7-6 15:12:00 发表
:kaka2: 关闭共享是这个方法吗?
防范IPC默认共享(取消文件夹隐藏共享)的方法
Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IP
① 禁止空用户连接:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接
。←这个是"restrictanonymous"=dword:00000001(不允许SAM帐户和共享的匿名枚举)(WINNT/2000/XP)
② 取消文件夹隐藏共享:打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters(或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters)项。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“
0”。←这上面两项是《禁止默认共享》