如何自動停止W2kPro的IPC$共享? 
 

Q:
我在網上看到過自動停止W2KPro的C$,D$...共享. 
就是修改註冊表 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"autosharewks"=dword:00000000 
可是每次啟動後,IPC$共享依然存在, 
哪位朋友知道怎麼停掉它? 
A:
IPC是指"InterProcess Communications"。 
IPC$這是共享命名管道的資源,命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。 
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們還可以得到目標主機上的用戶
列表。然後用字典工具破解,還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶 
我們可以用Net Share命令來刪除,但是機器重新啟動後這個共享會自動出現,這時,我們可以修改註冊表。 
IPC$、Admin$和C$、D$都不同,在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。 

禁止C$、D$管理共享 
對於服務器而言: 
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name:AutoShareServer 
Type:DWORD 
Value:0 
對於工作站而言: 
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name:AutoShareWks 
Type:DWORD 
Value:0 
修改註冊表後需要重新啟動Server服務或重新啟動電腦。 
註:這些鍵值在預設情況下在主機上是不存在的,需要自己手動新增。 

禁止ADMIN$預設置共享 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name:AutoShareWks 
Type:REG_DWORD 
Value:0x0 

限制IPC$預設置共享 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name:restrictanonymous 
Type:REG_DWORD 
Value:0x0(預設置) 
0x1 匿名用戶無法列舉本機用戶列表 
0x2 匿名用戶無法連接本機IPC$共享 
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server 
題外話 
說到關閉預設共享,還有一個笨辦法 
開始==執行==poledit 開啟系統策略編輯器 
文件==新建策略 點擊預設電腦 
xp中有一些變化。現在最好的限制IPC$的方法如下: 



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name:restrictanonymous 
Type:REG_DWORD 
Value:0x0(預設置) 
0x1 匿名用戶無法列舉本機用戶列表 
0x2 匿名用戶無法連接本機IPC$共享 


set to 0x1, 據說0x2已經不用了。 
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下多了以下兩個key: 

RestrictAnonymousSAM and EveryoneIncludesAnonymous 

Set RestrictAnonymous to 1, 限制共享, 
set RestrictAnonymousSAM to 1, 防止匿名用戶枚舉本機用戶, 
set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程,但沒有任何權限。或者說匿名用戶不具有everyone組的權限。 
這樣既能保證安全,並且不影響正常的文件和列印共享。 
也可以通過本地組策略配置>>gpedit.msc 
網路管理\禁止win2000和winxp的預設硬碟共享 



professional.reg: 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"autosharewks"=dword:00000000 

server family.reg: 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"AutoShareServer"=dword:00000000

xp中有一些變化。現在最好的限制IPC$的方法如下: 



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name:restrictanonymous 
Type:REG_DWORD 
Value:0x0(預設置) 
0x1 匿名用戶無法列舉本機用戶列表 
0x2 匿名用戶無法連接本機IPC$共享 

btw:
IPC是指"InterProcess Communications"。 
IPC$這是共享命名管道的資源,命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。 
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們還可以得到目標主機上的用戶
列表。然後用字典工具破解,還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶,網站搜尋.哪兒就有一個小工具
==CA(Clone Administrator) 



set to 0x1, 據說0x2已經不用了。 
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下多了以下兩個key: 

RestrictAnonymousSAM and EveryoneIncludesAnonymous 

Set RestrictAnonymous to 1, 限制共享, 
set RestrictAnonymousSAM to 1, 防止匿名用戶枚舉本機用戶, 
set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程,但沒有任何權限。或者說匿名用戶不具有everyone組的權限。 

這樣既能保證安全,並且不影響正常的文件和列印共享。 

也可以通過本地組策略配置>>gpedit.msc 
 
 
www.000webhost.com