我們可以用Net Share命令來刪除,但是機器重啟後這個共享會自動出現,這時,我們可以修改注冊表。
IPC$、Admin$和C$、D$都不同,在注冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。
禁止C$、D$管理共享
對於服務器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
Value:0
對於工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:DWORD
Value:0
修改注冊表後需要重啟Server服務或重新啟動機器。
注:這些鍵值在默認情況下在主機上是不存在的,需要自己手動添加。
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
Value:0x0
限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(缺省)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
