9,506
社区成员
发帖
与我相关
我的任务
分享[高分讨教,解决问题就结贴]电脑是局域网域成员,请问有没有办法禁止别的域访问我的硬盘文件?
面临的情况是:
1 机子被域管理员默认设置为重新启动机器所有的硬盘文件都是共享的;
2 别的域成员通过\\ip\c$可以访问访问我的硬盘文件(除非我每次重新开机都把所有的硬盘分区都设置为不共享)
3 就算我把自己的硬盘都手动设置了不共享,但别的域成员还是可以通过目录文件映射来查看我的文件。
想要达到的目的:
1 除了管理员,别人无法访问我的硬盘文件
2 开机默认的状态是 不共享硬盘分区
3 别人无法用目录映射等什么手段来查看我的硬盘文件(但可能无法保证用一些域工具扫描)
4 我又不脱离这个域
已经用过的手段:
1 每次开机都手动设置各个分区不共享,后来发现无效(伤心的要死!)
2 手动修改注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下,增加一个名为“AutoShareServer”的双字节值,设为“0”。
QQ:44610189
谢谢!
1 机子被域管理员默认设置为重新启动机器所有的硬盘文件都是共享的;
2 别的域成员通过\\ip\c$可以访问访问我的硬盘文件(除非我每次重新开机都把所有的硬盘分区都设置为不共享)
3 就算我把自己的硬盘都手动设置了不共享,但别的域成员还是可以通过目录文件映射来查看我的文件。
想要达到的目的:
1 除了管理员,别人无法访问我的硬盘文件
2 开机默认的状态是 不共享硬盘分区
3 别人无法用目录映射等什么手段来查看我的硬盘文件(但可能无法保证用一些域工具扫描)
4 我又不脱离这个域
已经用过的手段:
1 每次开机都手动设置各个分区不共享,后来发现无效(伤心的要死!)
2 手动修改注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下,增加一个名为“AutoShareServer”的双字节值,设为“0”。
QQ:44610189
谢谢!
...全文
请发表友善的回复…
发表回复
jason001 2004-03-22
- 打赏
- 举报
如果是windows nt则可以采用ntfs格式化硬盘,这样可以在安全策略里面设置用户权限,可以具体到每个文件夹的每个权限哟
jianlu1223 2004-03-22
- 打赏
- 举报
你可以在 本地安全策略 中,本地策略 中拒绝从网络访问这台计算机 添加你不想要的用户帐号
jin0706 2004-03-22
- 打赏
- 举报
关于访问默认共享的权限的备注:
1.C$,D$,E$等默认共享
对于运行 Windows 2000 Professional 的计算机,只有管理员(Administrator)或备份操作员(Backup Operators)组的成员可以连接到这些共享文件夹。而对于运行 Windows 2000 Server 的计算机,服务器操作员(Server Operators)组的成员也可以连接到这些共享文件夹。
2.ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都
指向Win2000的安装路径,比如 c:\winnt
3.FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
4.IPC$ 空连接。IPC$共享提供了登录到系统的能力。
5.NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处
理登陆域请求时用到
6.PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机
1.C$,D$,E$等默认共享
对于运行 Windows 2000 Professional 的计算机,只有管理员(Administrator)或备份操作员(Backup Operators)组的成员可以连接到这些共享文件夹。而对于运行 Windows 2000 Server 的计算机,服务器操作员(Server Operators)组的成员也可以连接到这些共享文件夹。
2.ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都
指向Win2000的安装路径,比如 c:\winnt
3.FAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
4.IPC$ 空连接。IPC$共享提供了登录到系统的能力。
5.NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处
理登陆域请求时用到
6.PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机
jin0706 2004-03-22
- 打赏
- 举报
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=174909
在管理工具->计算机管理->共享文件夹中可以看到ADMIN$、C$、D$、IPC$等缺省共享,怎么才能去除这些缺省共享
1、一个办法是加个批处理在“启动”里。
noshare.bat
net use c$ /del
net use ipc$ /del
---
2、另一个办法是注册表方式去除缺省共享
1) 禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareServer、REG_DWORD、0x0
2) 禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareWks、REG_DWORD、0x0
3) 限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0 缺省
1 匿名用户无法列举本机用户列表
2 匿名用户无法连接本机IPC$共享
不建议使用2,它可能会造成一些服务无法启动,比如SQL Server
注: NT、XP上restrictanonymous不支持2这个值,但是XP多了一个restrictanonymoussam,
restrictanonymous REG_DWORD 1 匿名用户无法列举本机用户列表以及共享
restrictanonymoussam REG_DWORD 1 匿名用户无法列举本机用户列表
在管理工具->计算机管理->共享文件夹中可以看到ADMIN$、C$、D$、IPC$等缺省共享,怎么才能去除这些缺省共享
1、一个办法是加个批处理在“启动”里。
noshare.bat
net use c$ /del
net use ipc$ /del
---
2、另一个办法是注册表方式去除缺省共享
1) 禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareServer、REG_DWORD、0x0
2) 禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareWks、REG_DWORD、0x0
3) 限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0 缺省
1 匿名用户无法列举本机用户列表
2 匿名用户无法连接本机IPC$共享
不建议使用2,它可能会造成一些服务无法启动,比如SQL Server
注: NT、XP上restrictanonymous不支持2这个值,但是XP多了一个restrictanonymoussam,
restrictanonymous REG_DWORD 1 匿名用户无法列举本机用户列表以及共享
restrictanonymoussam REG_DWORD 1 匿名用户无法列举本机用户列表
bewind8888 2004-03-22
- 打赏
- 举报
1、禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
把RestrictAnonymous(DWORD)的键值改为:00000001。
2、禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Para
meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把Au
toShareWks(DWORD)的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,***服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续
就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方
便。
D、还有一个办法就是装防火墙,或者端口过滤。推荐使用zoneAlarm设置规则,只允许管理员访问,其他拒绝就可以了
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
把RestrictAnonymous(DWORD)的键值改为:00000001。
2、禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Para
meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把Au
toShareWks(DWORD)的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,***服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续
就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方
便。
D、还有一个办法就是装防火墙,或者端口过滤。推荐使用zoneAlarm设置规则,只允许管理员访问,其他拒绝就可以了
