6,185
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
Aven_fudan 2003-10-16
- 打赏
- 举报
net share c$ /DELETE
net share d$ /DELETE
net share e$ /DELETE
。
。
。
保存成批处理,每次启动让他自动执行一次就OK了
net share d$ /DELETE
net share e$ /DELETE
。
。
。
保存成批处理,每次启动让他自动执行一次就OK了
gp1234567890 2003-10-16
- 打赏
- 举报
楼顶的太缺德了,大家都把方案说的明明白白的、正正确确的,全没分啊!
KK4 2003-10-16
- 打赏
- 举报
GpEidt
Qlike 2003-10-16
- 打赏
- 举报
修改注册表虽然可以解决问题,但是如果万一要用到呢,又要去改注册表吗??忘记了怎么办呢???那样太麻烦了。还是用记事本:
net share c$ /DELETE (删除默认共享的C 盘)
net share d$ /DELETE (删除默认共享的D 盘)
net share e$ /DELETE (删除默认共享的E 盘)
。
。
。
这样保存为一个批处理文件,放到启动项中,重起机器就可以看到所有的共享被删除了,如果不想删除哪个就不写对应的哪项,很灵活的。
net share c$ /DELETE (删除默认共享的C 盘)
net share d$ /DELETE (删除默认共享的D 盘)
net share e$ /DELETE (删除默认共享的E 盘)
。
。
。
这样保存为一个批处理文件,放到启动项中,重起机器就可以看到所有的共享被删除了,如果不想删除哪个就不写对应的哪项,很灵活的。
sungod8 2003-10-16
- 打赏
- 举报
这个键值能够增强安全性,限制匿名访问!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
sungod8 2003-10-16
- 打赏
- 举报
建一文本文档,内容如下,然后该名为1.reg之类,接着双击它就行了!
前面是FOR 2000 SERVER ,后面是 FOR 2000 PRO
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareserver"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoSharewks"=dword:00000000
前面是FOR 2000 SERVER ,后面是 FOR 2000 PRO
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareserver"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoSharewks"=dword:00000000
大漠孤沙 2003-10-16
- 打赏
- 举报
这个最有效:
2. 通过修改注册表来禁止管理共享 C$D$等
打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
2. 通过修改注册表来禁止管理共享 C$D$等
打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
skyyjl 2003-10-15
- 打赏
- 举报
停止win2k的各个磁盘的缺省的隐藏共享的4种方法
1、停止win2k的各个磁盘的缺省的隐藏共享?
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters]
下添加
autoshareserver=0
2、WIN2K的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得到你的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接,实际上WIN2K的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里)就有这样的选项RestrictAnonymous(匿名连接的额外限制),其中有三个值:
“0”:None, Rely on default permissions(无,取决于默认的权限)
“1”:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM账号和共享)
“2”:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)
“0”这个值是系统默认的,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,对服务器来说这样的设置非常危险。“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。“2”这个值只有WIN2K才支持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较好。
3、关闭默认共享。这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$等等。
4、同样可以用批处理来实现
在C:\Documents and Settings\Administrator\「开始」菜单\程序\启动(这里用的是Administrator用户)里新建个文件del.bat(文件名随意取的)
del.bat的内容:
net share ipc$ /delete
net share Admin$ /delete
net share c$ /delete
这样在每次开机的时候就会自动运行del.bat,系统就会去掉ipc$等系统隐含的共享
1、停止win2k的各个磁盘的缺省的隐藏共享?
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters]
下添加
autoshareserver=0
2、WIN2K的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得到你的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接,实际上WIN2K的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里)就有这样的选项RestrictAnonymous(匿名连接的额外限制),其中有三个值:
“0”:None, Rely on default permissions(无,取决于默认的权限)
“1”:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM账号和共享)
“2”:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)
“0”这个值是系统默认的,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,对服务器来说这样的设置非常危险。“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。“2”这个值只有WIN2K才支持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较好。
3、关闭默认共享。这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$等等。
4、同样可以用批处理来实现
在C:\Documents and Settings\Administrator\「开始」菜单\程序\启动(这里用的是Administrator用户)里新建个文件del.bat(文件名随意取的)
del.bat的内容:
net share ipc$ /delete
net share Admin$ /delete
net share c$ /delete
这样在每次开机的时候就会自动运行del.bat,系统就会去掉ipc$等系统隐含的共享
52net 2003-10-15
- 打赏
- 举报
只要将以下语句写入AUTOEXEC.BAT中即可
net share c$ /DELETE (删除默认共享的C 盘)
net share d$ /DELETE (删除默认共享的D 盘)
net share e$ /DELETE (删除默认共享的E 盘)
。。。 。。。
net share c$ /DELETE (删除默认共享的C 盘)
net share d$ /DELETE (删除默认共享的D 盘)
net share e$ /DELETE (删除默认共享的E 盘)
。。。 。。。
muake 2003-10-15
- 打赏
- 举报
http://soft.shangdu.com/cywl/new/2003-3-26/200332691110.htm
Windows 2000 用户须注意防范IPC$ 共享漏洞
来源:IT网络学院 2003年3月26日9:11
IPC$漏洞描述
用过Windows 2000的人都知道,Windows 2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在安装系统时创建一些隐藏的共享,通过“计算机名或IP地址\盘符$”就可以访问。作为系统管理员的我,平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时,没想到却给黑客留了通道。
黑客攻击
“流光”主界面
一些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC$漏洞探测,其中以“流光”软件最为出名,其运行主界面如图1所示,按[Ctrl+R]键弹出扫描框。在扫描范围栏里输入你要扫描的IP地址范围,在扫描主机类型里选择Windows NT/98,确定后进行扫描,这样,一些在线的Windows NT/98机器就会被扫描出来。
扫描对话框
鼠标右击界面上“IPC$主机”,选择“探测”下面的“探测所有IPC$用户列表”命令,就会探测出给出IP地址范围的机器里的IPC$用户列表,关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户。当然,得到用户列表后也可以选用专门的黑客字典试探出密码来,谁能保证,服务器里每个用户的密码都很强壮呢?所以这些人总有得逞的时候。
有了用户名和密码,在IE浏览器的地址栏输入“\\IP地址”,就会弹出一个对话框要求输入用户名和密码,将得到的用户名和密码输入之后就可轻松进入目标机器,不过这里看到的仅是目标机器主动共享出来的文件夹。如果在地址栏输入“\\IP地址\C$(或是D$,E$等)”,则可以看到目标机器C盘(或是D$,E$等)的全部内容。
防范IPC$漏洞攻击
知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。
1. 通过修改注册表来禁止建立空连接(IPC$)
点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
2. 通过修改注册表来禁止管理共享 C$D$等
打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
3. 批处理删除共享
更简单的方法就是到 http://www.heibai.net/download/show.php?id=2194 ;下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
Windows 2000 用户须注意防范IPC$ 共享漏洞
来源:IT网络学院 2003年3月26日9:11
IPC$漏洞描述
用过Windows 2000的人都知道,Windows 2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在安装系统时创建一些隐藏的共享,通过“计算机名或IP地址\盘符$”就可以访问。作为系统管理员的我,平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时,没想到却给黑客留了通道。
黑客攻击
“流光”主界面
一些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC$漏洞探测,其中以“流光”软件最为出名,其运行主界面如图1所示,按[Ctrl+R]键弹出扫描框。在扫描范围栏里输入你要扫描的IP地址范围,在扫描主机类型里选择Windows NT/98,确定后进行扫描,这样,一些在线的Windows NT/98机器就会被扫描出来。
扫描对话框
鼠标右击界面上“IPC$主机”,选择“探测”下面的“探测所有IPC$用户列表”命令,就会探测出给出IP地址范围的机器里的IPC$用户列表,关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户。当然,得到用户列表后也可以选用专门的黑客字典试探出密码来,谁能保证,服务器里每个用户的密码都很强壮呢?所以这些人总有得逞的时候。
有了用户名和密码,在IE浏览器的地址栏输入“\\IP地址”,就会弹出一个对话框要求输入用户名和密码,将得到的用户名和密码输入之后就可轻松进入目标机器,不过这里看到的仅是目标机器主动共享出来的文件夹。如果在地址栏输入“\\IP地址\C$(或是D$,E$等)”,则可以看到目标机器C盘(或是D$,E$等)的全部内容。
防范IPC$漏洞攻击
知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。
1. 通过修改注册表来禁止建立空连接(IPC$)
点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
2. 通过修改注册表来禁止管理共享 C$D$等
打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
3. 批处理删除共享
更简单的方法就是到 http://www.heibai.net/download/show.php?id=2194 ;下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
treesman 2003-10-15
- 打赏
- 举报
论坛的精华帖里就有,楼主可以去看看!
