日期:2014-05-17  浏览次数:20823 次

【请教】禁用Windows所有共享
大家好,我有以下疑问,请指教:

  公司要把LAN内的所有电脑的包括打印机在内的所有共享禁用,在一台服务器上再另外设置专用LAN内的共享文件夹,供大家访问,增强公司的网络安全性(防黑客呀,防机密文件泄露呀,网络监控呀等等)。
  那么,ADMIN$,IPC$,这两个也禁止,会对个人的电脑的正常使用产生任何问题么?

  此外,有什么方法可以防止大家误建自己的共享文件夹呢?或者干脆禁止一般的人在自己的电脑上建共享文件夹。如果不小心建了一个,被老板发现了就要被罚...

谢谢!

------解决方案--------------------
一是要区分默认共享和用户共享关系,不管什么享都要打开IPC$匿名管道

一般的做法,直接禁用默认共享而不禁用IPC$连接,既保证安全性,又可让别人使用共享服务

如是XP系统的话,由于组策略加强了共享的安全性,默认情况下有防火墙在,根本不需要设置什么的

即使关闭了防火墙,还有阻策略限制,所以XP的整体安全性是较高的,当然2k除外

禁止默认共享,直接命令:
BatchFile code
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t reg_dword /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t reg_dword /d 0 /f

------解决方案--------------------
在cmd下输入:
net share IPC$ /del
即可删除IPC共享

这个只有好处没有坏处的
------解决方案--------------------
下面网址里的内容有点多,不过很全面!你很实在,而且责任心很强!自己在下面的内容里找找自己想要的内容吧!
可以把里面的内容放在“记事本”里,用它的查找工具查看自己想要的内容可能会快点!辛苦了...呵呵!

http://blog.csdn.net/HEJSCLK/archive/2009/12/14/5002144.aspx
个人电脑详细的安全设置方法~~~~~很不错,我也收藏了!
------解决方案--------------------
禁止开放自己的文件和打印机共享,将 Server 服务“禁止”了还不可以吗?
------解决方案--------------------
个人电脑的任何共享都要禁用,只能访问新设的服务器
--> 就是客户机不允许使用共享服务,但又要能访问服务器共享,也就是停用lanmanserver服务,但要启用lanmanworkstation服务

对于个人的电脑而言,只要关闭自己的IPC$,其它的关不关闭都无法访问了
--> 客户机如是xp系统,关不关共享都无所谓,关键是不要禁用防火墙,不要修改系统默认的组策略

我们可能要用W2K3,那么设置的情况是否有变化呢
--> 2k3一般用做服务器,很少客户端使用,默认和xp安全性是一致的,只不过默认组策略是关闭来宾模式的

如楼主硬要关闭IPC$
办法一:直接禁用server服务,或者本地连接直接卸载文件和打印共享组件,这样客户机不能使用共享但还能访问服务器共享,问题是很多服务依赖于server服务,禁用该服务可能导致系统很多问题

办法二:直接修改restrictanonymous项,对2k很有效,xp及2k3多restrictanonymoussam项,昨再一次测试没成功

办法三:开机脚本直接net share ipc$ /del,这种是鸟办法,如客户机是普通权限是行不通的

办法四:直接本地连接勾掉文件和打印共享,测试发现并不会删除ipc$匿名管道

办法五:通过防火墙或IP安全策略关闭139、445服务,这样好处多多,但可能更适于2k3服务器,客户端变更多,不易控制

办法六:直接用网络防火墙等

办法七:等楼主新办法
------解决方案--------------------
难道真的是“很多服务依赖于server服务,禁用该服务可能导致系统很多问题”么?这可不好办了...

楼主测试下就行了,当然,要这样想,客户机连共享服务都要关,那肯定不可能还允许其它服务,所以,直接禁用lanmanserver也未必不可,请测试先

其实本来更好的办法是改restrictanonymous的,这个2k有效,xp和2k3多了restrictanonymoussam,昨怎么测试也没通过,楼主自己再测试下,这是传统的关闭ipc$的办法

还有一个好办法就是客户机不要禁用防火墙,取消所有例外也未必不可,其实这要看楼主内网是如何管理的了
------解决方案--------------------
探讨
谢谢您的再次回复!

引用:

下面网址里的内容有点多,不过很全面!你很实在,而且责任心很强!自己在下面的内容里找找自己想要的内容吧!
可以把里面的内容放在“记事本”里,用它的查找工具查看自己想要的内容可能会快点!辛苦了...呵呵!

http://blog.csdn.net/HEJSCLK/archive/2009/12/14/500214……

------解决方案--------------------
千万记住:XP的C盘是默认共享的
------解决方案--------------------
书上写的