[Bat]如何徹底關閉每個盤符默認的共享$(即使重啟也有效)
Windows啟動時都會默認打開admin$ ipc$ 和每個盤符的共享,對於不必要的默認共享,一般都會把它取消掉,可當又需要打開此默認共享時,又該從哪裏設置呢,一般來說有兩個地方,MSDOS命令和計算機管理共享文件夾,下面主要從DOS命令來設置,因為比較簡單,也可進行批處理。
一、因為Windows是默認打開默認共享的,還是先從刪除默認共享開始吧:
首先從註冊表裏永久禁止打開默認共享:
如果要禁止C$、D$、E$一類的共享,可以單擊“開始→運行”命令,在運行窗口鍵入“Regedit”後回車,打開註冊表編輯器。依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ]分支,將右側窗口中的DOWRD值“AutoShareServer”設置為“0”即可。
如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值“AutoShareWKs” 設置為“0”即可。
如果要禁止IPC$共享,可以在註冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,將右側窗口中的DOWRD值“restrictanonymous”設置值為“1”即可。
當不想改動註冊表,或只是臨時刪除這些共享時,可以使用 net share 命令:
輸入net share 命令時可以查看當前所有的共享
net share c$ /del
net share d$ /del
net share ipc$ /del
net share admin$ /del
想每次開機後自動刪除默認共享,只需把上面的命令保存為.bat文件,開機自動運行就可以了
二、打開默認共享:
先在控制面板的“服務”,看SERVER服務是否啟動,如果沒有啟動,則將設置為自動或者手動,然後再選擇啟動。
開啟系統的默認共享的方法
1.檢查AutoShareServer和AutoShareWks註冊表值是否為0。
2.找到註冊表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
3.將下面子項中的AutoShareServer和AutoShareWks DWORD值改為1。
4.重啟。通常Win2003、Win2000\XP會在啟動時自動創建。
5.啟動後,可以通過運行CMD命令進入命令行模式,再運行net share,再共享列表中會看到Admin$、C$\IPC$等默認共享。
註意:如果按以上方法仍無效。可能是病毒或惡意程序破壞了系統,這時因先殺毒和恢復系統。
此外關閉Server服務、在網卡上去掉Microsoft客戶端驅以及在網卡上去掉“文件和打印共享”等都會關閉默認共享。此時要將相應項恢復設置。
也可以在開始菜單的運行中輸入CMD,然後輸入以下的命令
net share c$=c:
net share d$=d:
net share ipc$
net share admin$
在計算機管理中的共享文件中也可以對所有的共享目錄進行設置,右鍵“我的電腦”->“管理”->“共享文件”,由於是圖形界面比較簡單,這裏就不在詳細說明。
在Windows 2000/XP系統中,隱藏著一種據說是可以“致命”的漏洞,它讓很多人一聽到就談“虎”色變。在“我的電腦”上右擊“管理”,依次選擇“系統工具→共享文件夾→共享”,就會看到右邊窗口中的默認共享(見圖1)。這些帶有美元“$”標記的符號就是Windows系統默認共享,也就是Windows在安裝完畢後自動共享的功能,很多人都聽說是個漏洞。
IPC$、ADMIN$、C$、D$都是什麽?
IPC$(Internet Process Connection)可以被理解為一種“專用管道”,可以在連接雙方建立一條安全的通道,實現對遠程計算機的訪問。Windows NT/2000/XP提供了IPC$功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享(C$,D$,E$……)和系統目錄(ADMIN$)共享。所有這些共享的目的,都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的隱患。
微軟在不經意間造成的隱患,引起了很多關註,關於他們的種種說法也流傳於網絡間。看看下面幾種流行的理論,你是不是也有同樣的看法呢?
觀點一:默認共享本身就是漏洞,因此要避免安全隱患,必須刪除所有的默認共享。
觀點二:默認共享就好像普通共享一樣,任何人都可以隨意使用ADMIN$,C$,D$等共享從你電腦裏偷東西。
觀點三:IPC$是可以刪除的,而且不會再次出現。
觀點四:要想刪除默認共享,只要在Windows開機腳本中創建一個批處理文件就能實現。
答1:既然默認共享是漏洞,微軟幹嘛不補上?其實默認共享是一項非常有用的功能,只是我們平時用不到罷了。微軟的初衷是便於網管進行遠程管理。試想一下。在一個大型網絡裏。管理員有必要親自跑到某臺機上去看一些東西或是刪除一些東西嗎?這些管理員坐在主機前通過默認共享可以很輕松地辦到。這是微軟為了方便管理而提供的功能。不知從什麽時候開始,它變成人家口中所說的漏洞了。
答2:如果你開放了所有的默認共享。人家就可以利用默認共享到你電腦裏偷東西嗎?答案是否定的。除非是你自己想放他進來。默認共享是管理員級別或是有相對應權限的賬戶的操作。你試試guest級用戶能使用默認共享嗎?不能!為什麽說是你自己想放別人進來呢?你問問自己。你的管理員密碼呢?要麽直接為空。要麽就是些123,1234之類的弱口令。用掃描工具短短時間內就能被猜解的。你已經打開了大門,人家有什麽理由不進來呢?
就算是你密碼為空或是弱口令,對方也不一定能用默認共享進入你的電腦進行管理員級別的操作。為什麽?當共享方式為僅來賓方式時。任何連接的用戶權限只能是guest級別的。guest能有多少權限?不信你可以做一次實驗。向一臺啟用了僅來賓且開放默認共享的主機用net use命令進行連接。例如:net use \\ip\IPC$ "password" /user:"administrator"我可以肯定的告訴你:無論你的password填的是什麽。都會提醒你"命令成功完成"。你實際上得到了管理員權限嗎?答案是否定的。你得到的只是guest權限。很慶幸的是,Windows XP安裝後的默認共享方式就是"僅來賓"的方式。
答3:Windows 2000下IPC$共享是可以刪除的,然而在XP下就不行了。網上產生這種說法無非是沒有親身體會直接把Windows 2000下的理論搬到了XP吧。讓我們看看微軟是怎麽說的:“服務器服務需要使用默認 IPC$ 系統管理共享。因此,您不可以刪除此共享,我們建議您不要刪除由 Windows 為根分區和卷創建的(如 C$)和為系統根文件夾創建的 (ADMIN$) 系統管理共享。刪除這些文件夾可能會給依賴這些共享的管理員和程序或服務帶來問題。” 看到了吧,只要服務器服務"Server"正在運行當中,你就不可能刪除IPC$。試圖刪除只會出現"拒絕訪問"的錯誤提示。當你停止了Server服務後。IPC$會自動消失。
答4:創建腳本的確可以刪除默認共享。但網上很多人都會提到通過組策略配置開機腳本。事實上。創建開機腳本並不能刪除默認共享。如果不信大家可以去試一試。按網上的說法利用net share命令刪除共享創建一個批處理腳本。然後加入到組策略當中“計算機配置→Windows 設置→腳本(啟動/關閉)”去,重啟後再用net share命令查看一下。你會發現:默認共享並沒有被刪除!這個腳本沒有起作用。
總結:
默認共享並不是個漏洞。造成安全隱患的並不是默認共享本身。而是系統使用者本身。大家在看網上或書上的一些文章的時候。盡量經過自已親自動手實踐才能證明是否正確,有很多東西你傳我我傳你,傳來傳去就變了味。
建議:
1.Windows的漏洞是一個接著一個。除了及時的補丁。安裝殺毒軟件和防火墻外。我們自己能做的就是給自己的管理員賬號設置一個強有力的密碼!特別要註意的是administrator內置管理員賬號。很多人的系統這個賬號沒有被禁用且密碼為空。我們雖然並不必要符合Windows要求的密碼復雜性。但最好采用一些人家並不了解而你自己熟悉的數字加字母的密碼。
2.利用註冊表關閉默認共享的方法:
打開註冊表。在HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \lanmanserver \parameters下建立一個DWORD值,將AutoShareServer和AutoShareWks數值配置為0即可!
3.殺毒軟件和防火墻是必要的。奉勸那些自認為自己高手而拿機器在網上"裸奔"的人。常在河邊走,怎能不濕鞋? 不要過分相信自己的能力!
CMD下運行
[code=BatchFile]REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoShareWks /t REG_DWORD /d 0 /f[/code]
[code=BatchFile]rem 關閉X$
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t reg_dword /d 0 /f
rem 關閉admin$
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t reg_dword /d 0 /f[/code]
[code=BatchFile]rem 其它怪辦法不是很多,比如:
sc config lanmanserver start= disabled
net stop lanmanserver /y[/code]
[Bat]如何徹底關閉每個盤符默認的共享$(即使重啟也有效)