核动力运行研究期刊:系统共享问题 急

来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 03:54:09
为什么我每次开机用NET SHARE 查看总是看到 C,D,E,F,ADMIN被共享?这是为什么?高手指点下啊,这个是不是中招了的征兆.
哈第一位朋友的回答最快,所以分给你了,也谢谢回答问题的朋友,祝大家万事如意!呵呵!

删除Windows2000/X /2003 默认共享
Windows2000/X /2003 在默认情况下

C, D, E ... 等盘都是默认共享的, 共享名分别为 C$, D$, E$ ... 等,还有一个 ADMIN$,

由于这些共享名都以 $ 结尾(隐藏), 所以无法在网上邻居的共享文件夹列表里出现,
但这些共享都是实际存在的, 可以通过直接输入\\I \C$ 或者映射网络驱动器来访问其中的文件并操作.
共享时需要提供管理员密码(如果口令不为空).

为了提高Windows系统的安全性, 我们强烈建议您关闭此类默认共享.

脚本下载 http://cert.sjtu.edu.cn/download/tools/reg/share_remove.reg (下载后直接运行此注册表文件即可)

运行一次后就可以永久去除 ADMIN$, C$, D$...... 等默认共享

关闭共享只是一方面, 我们强烈建议您使用足够复杂的管理员口令来保障计算机的安全性.

参考文章:

附:

查看本机的共享资源

C:
et share sharename
sharename=drive: ath [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | documents| rograms | None ]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | documents | rograms | None]
{sharename | devicename | drive: ath} /DELETE

NET SHARE 使网络用户可以使用某一服务器上的资源。 当不带选项使用本命令
时,它会列出该计算机上正在被共享的所有资源。对于每一种资源,Windows 都
会报告其设备名或路径名,以及与之相关的描述性注释。

sharename 指共享资源的网络名。输入 NET SHARE 和一个共享名只会
显示那个共享的有关信息。
drive: ath 指定将被共享的柯嫉木?月肪丁?BR>/USERS:number 设置可以同时访问共享资源的最大用户数。
/UNLIMITED 指定用户可以同时访问共享资源的不受限制的数目。
/REMARK:"text" 添加一个有关资源的描述性注释,应将文本包含在引号中。
devicename 指一个或多个被共享名所共享的打印机 (L T1: 至 L T9:)。
/DELETE 终止资源的共享。
/CACHE:Automatic 启用脱机客户缓存和自动重新集成
/CACHE:Manual 启用脱机客户缓存和手动重新集成
/CACHE:No 告诉客户脱机缓存不合适

NET HEL command | MORE 用于逐屏显示帮助

可以参考
htt ://bak.cfanclub.net/new_dnzs/200404/040409009.htm

1.点击〔开始〕→〔运行〕,在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
2.通过修改注册表来禁止管理共享C$ D$等
打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesLanmanServerParameters项,对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。

没关系 这都是默认共享 。关闭之后,当机器下次重新启动的时候,会自动重建。

除了IPC$ 其他的都可以关闭
连接后权限很低 对于一般人 就不要管IPC了 关了其他的就可以了

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share admin$ /delete
net share ipc$ /delete
用文本保存为一个以bat后缀名的文件,然后放在启动里就行啦

其他方法:
打开注册表编辑器 “Regedit”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
下新建一个 名为“AutoShare-Wks”的双字节值,并将其值设置为0,就可以关闭“默认共享”

对于删除IPC$:打开控制面板,进入管理工具打开服务
双击Telnet项把启动类型改为禁用,服务状态改为停止。
再找到Server双击打开,同样把启动类型改为禁用,服务状态改为停止

除了楼上诸位大仙的观点外,建议用如下的工具自己复查是否有木马病毒

木马的专门清除软件。
1.小巧强悍的ewido http://www.xxjp.org/software/catalog186/1429.html 注册码: 6617-EBE8-D1FD-FEA2
2.木马杀客 http://www.mmsk.cn 终生免费使用 免费升级!!

系统共享问题 急 XP系统局域网共享问题.急..... WIN2000 系统共享问题? 2003系统共享问题. XP系统共享问题? XP系统共享问题 共享问题!!急求~~~ 急!WINDOWS2000共享问题 共享网线问题 急!!! 共享问题!急!!!!!!!!!!!!