reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t reg_dword /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t reg_dword /d 0 /f

------解决方案--------------------
在cmd下输入：
net share IPC$ /del
即可删除IPC共享

这个只有好处没有坏处的

------解决方案--------------------
下面网址里的内容有点多，不过很全面！你很实在，而且责任心很强！自己在下面的内容里找找自己想要的内容吧！
可以把里面的内容放在“记事本”里，用它的查找工具查看自己想要的内容可能会快点！辛苦了...呵呵！

http://blog.csdn.net/HEJSCLK/archive/2009/12/14/5002144.aspx
个人电脑详细的安全设置方法~~~~~很不错，我也收藏了！

------解决方案--------------------
禁止开放自己的文件和打印机共享，将 Server 服务“禁止”了还不可以吗？

------解决方案--------------------
个人电脑的任何共享都要禁用，只能访问新设的服务器
--> 就是客户机不允许使用共享服务，但又要能访问服务器共享，也就是停用lanmanserver服务，但要启用lanmanworkstation服务

对于个人的电脑而言，只要关闭自己的IPC$，其它的关不关闭都无法访问了
--> 客户机如是xp系统，关不关共享都无所谓，关键是不要禁用防火墙，不要修改系统默认的组策略

我们可能要用W2K3，那么设置的情况是否有变化呢
--> 2k3一般用做服务器，很少客户端使用，默认和xp安全性是一致的，只不过默认组策略是关闭来宾模式的

如楼主硬要关闭IPC$
办法一：直接禁用server服务，或者本地连接直接卸载文件和打印共享组件，这样客户机不能使用共享但还能访问服务器共享，问题是很多服务依赖于server服务，禁用该服务可能导致系统很多问题

办法二：直接修改restrictanonymous项，对2k很有效，xp及2k3多restrictanonymoussam项，昨再一次测试没成功

办法三：开机脚本直接net share ipc$ /del，这种是鸟办法，如客户机是普通权限是行不通的

办法四：直接本地连接勾掉文件和打印共享，测试发现并不会删除ipc$匿名管道

办法五：通过防火墙或IP安全策略关闭139、445服务，这样好处多多，但可能更适于2k3服务器，客户端变更多，不易控制

办法六：直接用网络防火墙等

办法七：等楼主新办法

------解决方案--------------------
难道真的是“很多服务依赖于server服务，禁用该服务可能导致系统很多问题”么？这可不好办了...

楼主测试下就行了，当然，要这样想，客户机连共享服务都要关，那肯定不可能还允许其它服务，所以，直接禁用lanmanserver也未必不可，请测试先

其实本来更好的办法是改restrictanonymous的，这个2k有效，xp和2k3多了restrictanonymoussam，昨怎么测试也没通过，楼主自己再测试下，这是传统的关闭ipc$的办法

还有一个好办法就是客户机不要禁用防火墙，取消所有例外也未必不可，其实这要看楼主内网是如何管理的了

------解决方案--------------------
探讨

谢谢您的再次回复！

引用:

下面网址里的内容有点多，不过很全面！你很实在，而且责任心很强！自己在下面的内容里找找自己想要的内容吧！
可以把里面的内容放在“记事本”里，用它的查找工具查看自己想要的内容可能会快点！辛苦了...呵呵！

http://blog.csdn.net/HEJSCLK/archive/2009/12/14/500214……


------解决方案--------------------
千万记住：XP的C盘是默认共享的

------解决方案--------------------
书上写的