1、启动Windows XP操作系统,点击任务栏"开始"按钮。
2、唤出开始菜单列表,选择"所有程序→附件→Windows 资源管理器"项。
3、唤出"Windows 资源管理器"程序窗口,点击菜单栏"工具"标签。
4、弹出下拉菜单列表,选择"文件夹选项..."项。
5、选择"文件夹选项→查看"标签。
6、取消勾选"高级设置→使用简单文件共享"复选框。
7、完成操作。
Windows XP有许多系统默认共享,包括C$,D$,...,ADMIN$,打印机,计划任务......,这些本来是为系统管理准备的,但实际上成了网络攻击者提供了可能的入口,所以最好把它们都禁用。 网络上现有的文章里写的大多是使用命令行、修改注册表、批处理文件等方法,这些方法都比较麻烦。其实“共享”是一种系统服务,是可以用“管理工具”管理的。具体步骤如下:
1.打开控制面板->管理工具。
2.打开“服务”。
3.找到名为“Server”的服务。(注:该服务的功能为:“支持此计算机通过网络的文件、打印、和命名管道 共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。”由此 可知,这是控制网络共享的系统服务。)
4.打开它的属性,将“启动类型”改为“已禁用”。 重新启动后,在局域网里,任何网上其它计算机根本不可能通过“网上邻居”进入我的电脑,而自己是可以进入其它机器的。 如果需要共享打印机就把打印机的服务开启就可以~
复制的,自己修改及重编 说到Windows中的共享,大部分的人都只知道共享文件夹,以及如何设置共享文件夹的一些操作。而对于系统中的“默认共享”却知之甚少。其实在Win2000以及WinXP系统中,所有的硬盘都是被默认共享的。“默认共享”是为了方便管理员远程管理而默认开启的共享,例如c$、d$等,因为在共享名后加了“$”号,增加了隐藏属性,因此我们无法直接看到,但是别人却可以通过“IPC$”管理我们的默认共享。“默认共享”的“默认”主要体现在它是系统默认开启的,并不是漏洞,即使你关闭了它,在系统重启后,它还是会自动打开。小贴士:在“命令提示符”中输入命令“net share”即可查看本机的“默认共享”。那么“IPC$”又是什么呢?IPC$是“共享命名管道”,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。主要用于远程管理计算机和查看计算机的共享资源,IPC$和默认共享是互相依存的。从中可以知道,只要我们得到对方计算机的用户名和密码,就可以远程管理对方的计算机,而要知道网吧中某一台计算机的管理员用户名和密码并不是难事,这在我们以前的文章中多次讲到过,在此就不再重复了。怎样防止别人用ips$和默认共享入侵我?A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。1,先把已有的删除net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个)2,禁止建立空连接首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。3,禁止自动打开默认共享对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。如果上面所说的主键不存在,就新建一个再改键值。B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:过配置本地策略来禁止139/445端口。---------------另: 如何永久关闭XP系统的默认共享和IPC$共享? 如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。或在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$。输入:services.msc 就可以了.第一个:服务名称,Server 描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 说的共享漏洞,就来自于这个服务,所以,我们就应该把 服务状态改为:以停止 启动类型应改为:以禁用 。好了。这样就搞好第一个咯。第二个,服务名称:Telnet 描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。 呵呵,我们常说的Telnet入侵就是说的在这个服务开启的情况下入侵的!那么我们怎样防止被Telnet入侵呢?看操作。把服务状态改为:以停止 启动类型改为:以禁用 就可以了,其实跟上面的步骤一样。简单吧,就这几个步骤,我们就把入侵者的途径大大减少了!好了,服务安全就讲到这里。我们来讲一下系统的配置。系统配置之一:注册表里的配置。我们先点开始按运行,出现运行后,输入:regedit 就进入了注册表。我们要做的事,1.关闭445端口 2.关闭IPC$空连接. 看我具体做法吧。1.关闭445端口,在注册表:[HKEY_LOCL_MCHINE\SYSTEM\CurrentControlSet目标名称:SMBDeviceEnabled 修改法:把数值数据改为16进制的02.禁止IPC$空连接。 首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。目标名称:restrictnonymous 修改法:把数值数据改为16进制的1。系统配置之二:本地安全策略。依次点:开始→设置→控制面版→管理工具→本地安全设置1. 依次打开:帐户策略→密码策略 设置方法:"密码必须符合复杂性要求" 改为:启用(必须启用)"密码长度最小值" 改为:12个字符(或更高)2. 依次打开:本地策略→审核策略 设置方法:"审核策略更改" 改成: 成功+失败"审核登陆时间"改成: 成功+失败"审核对象访问"改成: 失败"审核目录服务访问" 改成: 失败"审核特权使用"改成: 失败"审核系统事件"改成: 成功+失败"审核帐户登陆事件"改成: 成功+失败"审核帐户管理"改成: 成功+失败系统配置之三:关闭139端口关闭139方法:打开控制面版,再打开网络连接。打开本地连接。点属性,在Internet协议(TCP/IP)上选属性。在常规项选高级,在高级里点WINS项。选择 “禁用TCP/IP上的NetBIOS”。点确定。就可以了,这样你就关闭了139端口了!系统配置之四:给默认的系统帐户加密码和改名和设置。方法1,改名:依次点击开始→设置→控制面版→管理工具→本地安全设置 。再点“本地策略”,继续点“安全选项”。找到 “帐户:重命名系统管理员帐户”。我们可以把管理员的的默认名称administrator改成其他的名字,如:小花,大麻子,鸡屁股 什么的……接下来我们要改来宾帐户的名字,找到“帐户:重命名来宾帐户”。我们可以把来宾帐户的的默认名称guest改成其他的名字,如:要饭的,鸭脖子,老恐龙 什么的……方法2,改或加密码:依次点击开始→设置→控制面版→管理工具→计算机管理。再点“本地用户和组”,继续点“用户”里面会有2个或2个以上的帐户,我们找到系统管理员帐户administrator,和来宾帐户guest。如果找不到的话,那就说明你已经该名了。找到后在每用户个上面点右建,点“设置密码”就可以了。方法3,消灭隐患:我们知道来宾帐户对我们带来的威胁有多大!所以我们就应该把他禁用!方法:在来宾上面双击他,然后在“帐户以停用”左边的钩打上就OK了,为了防止万一,我们还要把组的Guests组里面检查是否有来宾帐户存在,在则删除之。系统安全配置之五:禁止dump file的产生 (小知识:dump file的意思就是转储文件)方法:打开 我的电脑>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无即可!系统配置之六:自动更新, 步骤:点开始,再点 Windows Update 就进入微软官方中国站自动更新了.
1.打开控制面板->管理工具。
2.打开“服务”。
3.找到名为“Server”的服务4停止它。
停止Server服务然后在本地连接的协议里把那个共享文件的协议取消就ok了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024