怎么删除WIN2003服务器系统的默认共享

分类: 电脑/网络 >>操作系统/系统故障

解析:

如何防范ipc$入侵

1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co

ntrol\LSA]把

RestrictAnonymous = DWORD的键值改为：***********。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC$共享

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

2、禁止默认共享

1）察看本地共享资源

运行-cmd-输入 share

2）删除共享(每次输入一个）

share ipc$ /delete

share admin$ /delete

share c$ /delete

share d$ /delete（如果有e,f,……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServ

er\Parameters]

把AutoShareServer（DWORD）的键值改为:***********。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3、停止server服务

1）暂时停止server服务

stop server /y （重新启动后server服务会重新开启）

2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)

1).解开文件和打印机共享绑定

鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络

的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从13

9和445端口来的请求，别人也就看不到本机的共享了。

停止server服务 100%可以！！！

Windows系统之间的文件共享用的是NetBIOS，但NetBIOS不是协议，是接口。

服务器信息块（SMB）协议是一种IBM协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如IPX和NetBEUI 之上。

在一个网络环境中，服务器可以给客户端提供文件系统和文件资源的服务。客户端在访问服务器端的文件资源时，必须先想服务器端发送请求，并得到服务器的许可。

但是由于设计上的原因，Windows 系统无法正确处理畸形SMB请求，本地/远程攻击者可利用此缺陷进行拒绝服务攻击，甚至能够以系统权限在目标系统上执行任意指令。

扩展资料：

在网络环境下，通过FTP实现了在不同操作系统的主机之间相互传输文件，从使用角度看，共享文件系统几乎不用你考虑网络传输和访问的细节，完全可以像访问本地文件一样访问网络上其它服务器文件系统上的文件。这可以在一定程度上解决开始提的问题，即为集群中的多台实际服务器共享同一台物理存储设备。

刚才提到的同一台物理存储设备可以是独立的一台服务器如图片服务器，也可以是集群中某台实际服务器的磁盘。

参考资料来源：百度百科-共享文件系统

---