默認安裝WINDOWS系統的情況下,所有的硬盤都是隱藏共享,據說是為了管理方便,把系統安裝分區自動進行共享,這樣可以在網絡中訪問你的資源,不過這些默認共享的目錄是只有系統管理員才能夠在網絡中查看的,因為在在共享名後邊加上了美元號($),除非別人知道這個共享,否則他是找不著的。雖然對其訪問還需要超級用戶的密碼,但這是潛在的安全隱患,從服務器的安全考慮,最好關閉這個“默認共享”,以保證系統安全。
修改注冊表防范IPC$攻擊:
一、單擊“開始”——“運行”,輸入“regedit”單擊“確定”按鈕,打開注冊表。
二、防范IPC$攻擊,查找注冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。
點擊查看大圖
三、單擊右鍵,選擇“修改”。
四、在彈出的“編輯DWORD值”對話框中數值數據框中添入“1”,,將“RestrictAnonymous”項設置為“1”,這樣就可以禁止IPC$的連接,單擊“確定”按鈕。
修改注冊表關閉默認共享
一、對於c$、d$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處,單擊右鍵選擇新建DWORD值。
二、添加鍵值“AutoShareServer”(類型為“REG_DWORD”,值為“0”)。
注:如果系統為Windows 2000 Server或Windows 2003,則要在該項中添加鍵值“AutoShareServer”(類型為“REG_DWORD”,值為“0”)。如果系統為Windows 2000 PRO,則應在該項中添加鍵值“AutoShareWks”(類型為“REG_DWORD”,值為“0”)。