一、修改登錄檔，這種方法是永久的，除非有許可權的人再改回去，呵呵 
　　1、禁止C$、D$、E$，ADMIN$一類的共享，

           開啟登錄檔編輯器。

           Server版系統

           依次展開[【HKEY_LOCAL_MACHINE/SYSTEM/Current-
　　ControlSet/Services/lanmanserver/parameters】分支，將右側視窗中的DOWRD值“AutoShareServer”設定為“0”。如果沒有則新建即可。

          Pro版系統
　　    依次展開[【HKEY_LOCAL_MACHINE/SYSTEM/Current-
　　ControlSet/Services/lanmanserver/parameters】分支，將右側視窗中的DOWRD值“AutoShareWKs” 設定為“0”。如果沒有則新建即可。

　　2、禁止IPC$共享，

         如徹底禁止IPC共享只能關閉並禁用ComputerBrowse和Server服務，主要是Server服務，因為ComputerBrowse依賴於Server所以一同禁用。但不推薦禁用此服務，因這樣系統中的所有共享也將不復存在。

         利用IPC共享可以遠端建立對此計算機的空連線（無需使用者名稱/密碼），利用這個空連線可以匯出使用者列表，禁止空連線的方法如下

         依次展開【HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa】分支，將右側視窗中的DOWRD值“restrictanonymous”設定值為“1”。

      3、遮蔽139，445埠 
           由於沒有以上兩個埠的支援，是無法建立ipc$的，因此遮蔽139，445埠同樣可以阻止ipc$入侵。 
           1）139埠可以通過禁止NBT來遮蔽 
           本地連線－TCP/IT屬性－高階－WINS－選‘禁用TCP/IT上的NETBIOS’一項 
           2）445埠可以通過修改登錄檔來遮蔽 
           新增一個鍵值 
           Hive: HKEY_LOCAL_MACHINE 
           Key: System/Controlset/Services/NetBT/Parameters 
           Name: SMBDeviceEnabled 
           Type: REG_DWORD 
           Value: 0 
           修改完後重啟機器 
           注意：如果遮蔽掉了以上兩個埠，你將無法用ipc$入侵別人。

二、這種方法是暫時的，也就是隻是在記憶體中操作，重啟系統後一切復原

        方法是使用windows的net share命令，具體方法是在‘開始--執行’中輸入cmd，回車開啟命令列視窗，

        輸入    net share C$ /del，回車；net share D$ /del，回車；依次進行，這要看你有幾個磁碟分割槽了

                    net share admin$ /del，回車

                    net share ipc$ /del，回車

                    後面兩個是admin和ipc共享

        也可以將該命令寫成批處理檔案，在系統啟動時自動呼叫，方法如下

　　首先編寫如下內容的批處理檔案：

　　@echo off

　　net share C$ /del

　　net share D$ /del

　　net share admin$ /del

        net share ipc$ /del

　　儲存為delshare.bat，存放到系統所在資料夾下的system32/GroupPolicy/User/Scripts/Logon目錄下。然後在‘開始--執行’中輸入gpedit.msc，確定，開啟組策略編輯器。點選使用者配置→Windows設定→指令碼(登入/登出)→登入。在出現的“登入 屬性”視窗中單擊“新增”，會出現“新增指令碼”對話方塊，在該視窗的“指令碼名”欄中輸入delshare.bat，然後單擊“確定”按鈕即可，重新啟動計算機系統，就可以自動將系統所有的隱藏共享資料夾全部取消了。