大家好,又见面了,我是你们的朋友全栈君。删除windows默认共享
Windows 2000的缺省安装很容易被攻击者取得账号列表,即使安装了最新的Service pack也是如此。
在Windows 2000中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经
登录的用户)访问,利用这个缺省共享可以取得用户列表。要想防范这些,可将在“管理工具→本地安全
策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和
共享”。就可以防止大部分此类连接,但是还没完,如果使NetHacker只要使用一个存在的账号就又可以
顺利地取得所有的账号名称。所以,我们还需要另一种方法做后盾:
(1)创建一个文件Startup.cmd,内容就是一行命令“net share ipc$ delete”不包括引号;
在Windows的计划任务中增加一项任务,执行以上的startup.cmd,时间安排为“计算机启动时执行”
,或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享;
重新启动服务器。
(2)删除admin$共享
修改注册表HKEY_LOCAL_MACHIN
E\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键
(REG_DWORD),键值为0。
(3)清除默认磁盘共享C$、D$等
修改注册表HKEY_LOCAL_MACHI
NE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子键
(REG_DWORD),键值为0。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/129467.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
