日期:2014-05-17 浏览次数:20823 次
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t reg_dword /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t reg_dword /d 0 /f
------解决方案--------------------
在cmd下输入:
net share IPC$ /del
即可删除IPC共享
这个只有好处没有坏处的
------解决方案--------------------
下面网址里的内容有点多,不过很全面!你很实在,而且责任心很强!自己在下面的内容里找找自己想要的内容吧!
可以把里面的内容放在“记事本”里,用它的查找工具查看自己想要的内容可能会快点!辛苦了...呵呵!
http://blog.csdn.net/HEJSCLK/archive/2009/12/14/5002144.aspx
个人电脑详细的安全设置方法~~~~~很不错,我也收藏了!
------解决方案--------------------
禁止开放自己的文件和打印机共享,将 Server 服务“禁止”了还不可以吗?
------解决方案--------------------
个人电脑的任何共享都要禁用,只能访问新设的服务器
--> 就是客户机不允许使用共享服务,但又要能访问服务器共享,也就是停用lanmanserver服务,但要启用lanmanworkstation服务
对于个人的电脑而言,只要关闭自己的IPC$,其它的关不关闭都无法访问了
--> 客户机如是xp系统,关不关共享都无所谓,关键是不要禁用防火墙,不要修改系统默认的组策略
我们可能要用W2K3,那么设置的情况是否有变化呢
--> 2k3一般用做服务器,很少客户端使用,默认和xp安全性是一致的,只不过默认组策略是关闭来宾模式的
如楼主硬要关闭IPC$
办法一:直接禁用server服务,或者本地连接直接卸载文件和打印共享组件,这样客户机不能使用共享但还能访问服务器共享,问题是很多服务依赖于server服务,禁用该服务可能导致系统很多问题
办法二:直接修改restrictanonymous项,对2k很有效,xp及2k3多restrictanonymoussam项,昨再一次测试没成功
办法三:开机脚本直接net share ipc$ /del,这种是鸟办法,如客户机是普通权限是行不通的
办法四:直接本地连接勾掉文件和打印共享,测试发现并不会删除ipc$匿名管道
办法五:通过防火墙或IP安全策略关闭139、445服务,这样好处多多,但可能更适于2k3服务器,客户端变更多,不易控制
办法六:直接用网络防火墙等
办法七:等楼主新办法
------解决方案--------------------
难道真的是“很多服务依赖于server服务,禁用该服务可能导致系统很多问题”么?这可不好办了...
楼主测试下就行了,当然,要这样想,客户机连共享服务都要关,那肯定不可能还允许其它服务,所以,直接禁用lanmanserver也未必不可,请测试先
其实本来更好的办法是改restrictanonymous的,这个2k有效,xp和2k3多了restrictanonymoussam,昨怎么测试也没通过,楼主自己再测试下,这是传统的关闭ipc$的办法
还有一个好办法就是客户机不要禁用防火墙,取消所有例外也未必不可,其实这要看楼主内网是如何管理的了
------解决方案--------------------