5.1 去除缺省共享
http://scz.617.cn/windows/200508241052.txt
Q: 在管理工具->计算机管理->共享文件夹中可以看到ADMIN$、C$、D$、IPC$等缺省 共享,怎么才能去除这些缺省共享
A: 2K/XP下测试通过
- 禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareServer、REG_DWORD、0x0
- 禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建AutoShareWks、REG_DWORD、0x0
- 限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0 缺省 1 匿名用户无法枚举本机用户列表 2 匿名用户无法连接本机IPC$共享
不建议使用2,它可能会造成一些服务无法启动,比如SQL Server
D: 2002-08-28 11:50
NT、XP上restrictanonymous不支持2这个值,但是XP多了一个restrictanonymoussam,
restrictanonymous REG_DWORD 1 匿名用户无法枚举本机用户列表以及共享列表
restrictanonymoussam REG_DWORD 1 匿名用户无法枚举本机用户列表
A: Jean-Baptiste Marchand [email protected] 2005-06
XP以前版本可以通过"net share ipc$ /delete"删除IPC$。
XP SP2/2003 SP1增加了新的机制:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
PipeFirewallActive REG_DWORD 0 缺省不存在,需要新建 1 启用命名管道过滤机制,动态生效、无需 重启
AllowedPipes REG_MULTI_SZ 被允许通过SMB会话远程访问的命名管道 列表,动态生效、无需重启
命名管道过滤机制适用于所有SMB会话,无论是空会话还是经过认证的会话。启用命 名管道过滤机制之后将允许列表清空,就相当于删除了IPC$,此时无法通过SMB会话 远程访问任何命名管道。