|
 | 作者: hbwly [hbwly]
 论坛用户 |
登录 |
| 我再机子里用瑞星查到2项共享,IPC$ 和ADMIN$共享路径C\WINNT.我从计算机管理里取消了共享,可是重启后仍然存在,请指教 |
| 地主 发表时间: 04-01-30 11:31 |
 | 回复: NetPolaris [newmyth21]  论坛用户 |
登录 |
|
方法: 1,我的电脑--控制面板--管理工具计算机管理--共享文件夹--共享(停止共享) 2,运行--键入“cmd”--在命令行下键入“net share admin$ /delete” ―――――――――――――――――――――――――――――――――――――― 加一点: 关于 net share命令的相关参数 Net share管理共享资源。使用不带参数的 net share 显示本地计算机上所有共享资源的信息。 语法 net share [ShareName] net share [ShareName=Drive:Path [{/users:number|/unlimited}] [/remark:"text"] [/cache: {manual|automatic|no]} net share [ShareName [{/users:number|unlimited}] [/remark:"text"] [/cache: {manual|automatic|no]} net share [{ShareName|Drive:Path} /delete] 参数 ShareName 指定共享资源的网络名称。键入带参数 ShareName 的 net share 命令仅显示有关该共享的信息。 driveath 指定要共享目录的绝对路径。 /users:number 设置可以同时访问共享资源的最多用户数。 /unlimited 指定可以同时访问共享资源的、数量不受限制的用户。 /remark:"text" 添加关于资源的描述注释。给文本加上引号。 /cache:automatic 启用带自动重新集成的脱机客户缓存。 /cache:manual 启用带手动重新集成的脱机客户缓存。 /cache:no 提醒客户脱机缓存不合适。 /delete 停止共享资源。 net help command 显示指定 net 命令的帮助。 注释 要共享带有包含空格字符路径的目录,请使用引号将目录的驱动器和路径引起来(例如, "C:\Path Name")。 当显示计算机上的所有共享资源时,将显示资源的共享名、与资源相关的设备名或路径,以及与资源有关的描述性注释。输出内容与以下相似: share name resource remark ------------------------------------------------------ ADMIN$ C:\WINNT Remote Admin C$ C:\ Default Share for Internal Use print$ C:\WINNT\SYSTEM\SPOOL IPC$ Remote IPC LASER LPT1 Spooled Laser printer 在服务器上创建共享时,这些共享将被保存。在停止 Server 服务时,所有共享都断开,但是在下一次启动 Server 服务或者重新启动计算机时将自动重新连接它们。有关服务的详细信息,请参阅服务。 当从远程计算机浏览本地计算机时,将不显示以字符 $ 结尾的共享资源名。 范例 要显示有关计算机上共享资源的信息,请键入: 网络共享 要使用共享名 DataShare 共享计算机的 C:\Data 目录并包括注释,请键入: net share DataShare=c:\Data /remark:"For department 123." 要停止上例中创建的 DataShare 文件夹共享,请键入: net share DataShare /delete 要使用共享名 List 共享计算机的 C:\Art Lst 目录,请键入: net share list="c:\art lst" 格式化图例 格式 含义 斜体 用户必须提供的信息 粗体 用户必须准确键入的要显示的元素 省略号 (...) 在命令行中可多次重复的参数 中括号 ([]) 可选项 大括号 ({});选项用竖线 (|) 分隔。例如: {even|odd} 用户必须从选项集合中选择一个 Courier 字体 代码或程序输出 [此贴被 NetPolaris(newmyth21) 在 01月30日13时31分 编辑过] |
| B1层 发表时间: 04-01-30 13:29 |
| 回复: NetPolaris [newmyth21] 论坛用户 |
登录 |
|
禁止C$、D$一类的缺省共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] AutoShareServer、REG_DWORD、0x0 禁止ADMIN$缺省共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] AutoShareWks、REG_DWORD、0x0 限制IPC$缺省共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server.而且要通过注册表彻底关闭IPC$默认共享需要打SP3的补丁。所以没有打SP3的补丁的话还是得“cmd”→“net share admin$ /delete”。 或者把这做成一个reg文件,然后导入注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "retrictanonymous "=dword:00000000 |
| B2层 发表时间: 04-01-30 13:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: W2K高手请进