十五天打一个字:怎么删除电脑默认的共享 IPC$

来源:百度文库 编辑:中科新闻网 时间:2024/04/27 16:13:27

删除Windows2000/X /2003 默认共享
Windows2000/X /2003 在默认情况下

C, D, E ... 等盘都是默认共享的, 共享名分别为 C$, D$, E$ ... 等,还有一个 ADMIN$,

由于这些共享名都以 $ 结尾(隐藏), 所以无法在网上邻居的共享文件夹列表里出现,
但这些共享都是实际存在的, 可以通过直接输入\\I \C$ 或者映射网络驱动器来访问其中的文件并操作.
共享时需要提供管理员密码(如果口令不为空).

为了提高Windows系统的安全性, 我们强烈建议您关闭此类默认共享.

脚本下载 htt ://cert.sjtu.edu.cn/download/tools/reg/share_remove.reg (下载后直接运行此注册表文件即可)

运行一次后就可以永久去除 ADMIN$, C$, D$...... 等默认共享

关闭共享只是一方面, 我们强烈建议您使用足够复杂的管理员口令来保障计算机的安全性.

参考文章:

附:

查看本机的共享资源

C:
et share sharename
sharename=drive: ath [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | documents| rograms | None ]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | documents | rograms | None]
{sharename | devicename | drive: ath} /DELETE

NET SHARE 使网络用户可以使用某一服务器上的资源。 当不带选项使用本命令
时,它会列出该计算机上正在被共享的所有资源。对于每一种资源,Windows 都
会报告其设备名或路径名,以及与之相关的描述性注释。

sharename 指共享资源的网络名。输入 NET SHARE 和一个共享名只会
显示那个共享的有关信息。
drive: ath 指定将被共享的柯嫉木?月肪丁?BR>/USERS:number 设置可以同时访问共享资源的最大用户数。
/UNLIMITED 指定用户可以同时访问共享资源的不受限制的数目。
/REMARK:"text" 添加一个有关资源的描述性注释,应将文本包含在引号中。
devicename 指一个或多个被共享名所共享的打印机 (L T1: 至 L T9:)。
/DELETE 终止资源的共享。
/CACHE:Automatic 启用脱机客户缓存和自动重新集成
/CACHE:Manual 启用脱机客户缓存和手动重新集成
/CACHE:No 告诉客户脱机缓存不合适

NET HEL command | MORE 用于逐屏显示帮助

可以参考
htt ://bak.cfanclub.net/new_dnzs/200404/040409009.htm
参考资料:http://www.88985.com/forum_view.asp?forum_id=18&view_id=19120

打开注册表编辑器HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa将此项下restrictanonymous的数值设为1即可关闭电脑默认的共享 IPC$

IPC$
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。但利用这个空的连接,连接者可以得到目标主机上的用户列表。
利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。

只要通过IPC$,获得足够的权限,就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。

要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。

禁止ipc$空连接进行枚举
运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001

右键网上邻居属性。右键本地连接属性。把网上共享打印机那个东西卸了,就关闭共享了。但是前提是你没打印机。

用windows 优化大师(从网上下载一个就行,很多的噢!) 运行优化大师,在系统安全设置里把“禁止空连接”勾上(这是关闭IPC),点击优化,重启即可,还有“禁止系统管理员自动共享”(这是关闭ADMIN$的),“禁止系统服务自动共享”(这是关闭C$、D$、E$。。。。等)建义都勾上勾,不过如果你把IPC关了话,在连接局域网时别的电脑是找不到你的计算机的,这给共享文件造成了不便,不这关闭后两者是没有事的,具体看看帮助也行。

我这是在网吧上的网,因为没有优化大师,所以以上引号里的那些词不是绝对正确,不过大体意思是对的,希望谅解!

右击"我的电脑"-管理-服务和应用程序-服务-server右击-属性-服务状态:停止;启动类型:禁用

怎么删除电脑默认的共享 IPC$ 关于删除IPC$默认共享的问题 怎么关闭IPC$默认共享 怎么关闭IPC$默认共享 我的IPC默认共享为什么删除不了?? 如何添加默认共享和删除IPC$共享 怎样在命令提示符下添加被删除的IPC默认共享的盘符 默认共享IPC$关不了,怎么办?提示“服务器要求IPC共享,不能删除”,怎么办? 怎么删除默认共享 怎么取消XP专业版的C-D-E-F盘和IPC$的默认共享?