报检员年终总结:关于系统默认共享

禁用Windows2000/XP系统默认共享
我们可以用Net Share命令来删除，但是机器重启后这个共享会自动出现，不过我们可以建立一个内容为

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete

的批处理命令，文件名可以为noshare.bat 然后放到启动里，使得其开机自动运行。

或者，我们可以修改注册表。
IPC$、Admin$和C$、D$都不同，在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。
禁止C$、D$管理共享
对于服务器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
Value：0
对于工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
Value：0
修改注册表后需要重启Server服务或重新启动机器。
注：这些键值在默认情况下在主机上是不存在的，需要自己手动添加。

禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
Value：0x0

限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
Value：0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Ser

控制面板－－－管理工具－－－服务－－－

关闭 Server 就可以关闭 windows默认的共享了！