删除ipc$ admin$等默认共享

发表回复

如何防范ipc$入侵 
1、禁止空连接进行枚举(此操作并不能阻止空连接的建立) 
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co 
ntrol\LSA]把 
RestrictAnonymous = DWORD的键值改为:00000001。 
restrictanonymous REG_DWORD 
0x0 缺省 
0x1 匿名用户无法列举本机用户列表 
0x2 匿名用户无法连接本机IPC$ 
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server 
2、禁止默认共享 
1)察看本地共享资源 
运行-cmd-输入net share 
2)删除共享(每次输入一个) 
net share ipc$ /delete 
net share admin$ /delete 
net share c$ /delete 
net share d$ /delete(如果有e,f,……可以继续删除) 
3)修改注册表删除共享 
运行-regedit 
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServ 
er\Parameters] 
把AutoShareServer(DWORD)的键值改为:00000000。 
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 
3、停止server服务 
1)暂时停止server服务 
net stop server /y (重新启动后server服务会重新开启) 
2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用 
4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等) 
1).解开文件和打印机共享绑定 
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络 
的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从13 
9和445端口来的请求,别人也就看不到本机的共享了。 
停止server服务 100%可以!!!

开启

@echo off
net start Server
net share c$=c:\
net share d$=d:\
net share e$=e:\
net share f$=f:\
net share admin$
net share ipc$
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000001>> c:\delshare.reg
echo "AutoShareServer"=dword:00000001>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg

删除

@echo off
net stop Server
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
net start Server
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg

原来

@echo off
Color 0A
cls
echo ————————
echo 删除当前的系统共享目录
echo ————————
pause
net stop Server
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
net start Server
cls
echo 注意
echo ————————
echo   共享目录全部删除完毕  
echo ————————
echo   下面将修改注册表项  
echo    
echo   关闭系统默认共享属性  
echo ————————
pause
echo 生成 delshare.reg 准备修改注册表
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
echo 运行 delshare.reg 修改注册表
regedit /s c:\delshare.reg
echo 删除 delshare.reg 临时文件
del c:\delshare.reg
cls
echo 注意
echo ———————-
echo   共享漏洞修补完成  
echo ———————-

发表评论

邮箱地址不会被公开。 必填项已用*标注

click to changeSecurity Code