在注冊表中關閉默認共享保證系統安全

默認安裝WINDOWS系統的情況下，所有的硬盤都是隱藏共享，據說是為了管理方便，把系統安裝分區自動進行共享，這樣可以在網絡中訪問你的資源，不過這些默認共享的目錄是只有系統管理員才能夠在網絡中查看的，因為在在共享名後邊加上了美元號（$），除非別人知道這個共享，否則他是找不著的。雖然對其訪問還需要超級用戶的密碼，但這是潛在的安全隱患，從服務器的安全考慮，最好關閉這個“默認共享”，以保證系統安全。

修改注冊表防范IPC$攻擊：

一、單擊“開始”——“運行”，輸入“regedit”單擊“確定”按鈕，打開注冊表。

二、防范IPC$攻擊，查找注冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。

點擊查看大圖

三、單擊右鍵，選擇“修改”。

四、在彈出的“編輯DWORD值”對話框中數值數據框中添入“1”，，將“RestrictAnonymous”項設置為“1”，這樣就可以禁止IPC$的連接，單擊“確定”按鈕。

修改注冊表關閉默認共享

一、對於c$、d$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處，單擊右鍵選擇新建DWORD值。

二、添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。

注：如果系統為Windows 2000 Server或Windows 2003，則要在該項中添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。如果系統為Windows 2000 PRO，則應在該項中添加鍵值“AutoShareWks”(類型為“REG_DWORD”，值為“0”)。