關閉局域網共享.cmd
代碼如下:
@ ECHO OFF
@ ECHO.
@ ECHO.                      說     明
@ ECHO ----------------------------------------------------------
@ ECHO 本批處理執行后，將作以下一些設置：
@ ECHO 1、不允許SAM帳戶和共享的匿名枚舉(原版系統默認是允許的)。
@ ECHO 2、本機帳戶若空密碼，不允許其它機訪問本機。
@ ECHO 3、Windows防火墻：不允許文件和打印機共享。
@ ECHO 4、來賓帳戶：禁用。
@ ECHO.
@ ECHO 如果您不需要常在局域網內互傳文件，可以關閉共享功能以提高
@ ECHO 安全性。尤其是單機撥號上網的用戶，更應關閉共享。
@ ECHO ----------------------------------------------------------
PAUSE
regedit /s 關閉局域網共享.reg
net user Guest /active:no
cls
@ ECHO.
@ ECHO ----------------------------------------------------------
@ ECHO 操作完成。
@ ECHO 不必重啟，設置已生效。
@ ECHO ----------------------------------------------------------
PAUSE

;《GhostXP_SP2電腦公司特別版》作者編。

關閉局域網共享.reg
代碼如下:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]
"restrictanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"restrictanonymous"=dword:00000001
; 以上兩行在系統中的位置是：本地安全策略-安全選項-網絡訪問：不允許SAM帳戶和共享
; 的匿名枚舉。系統默認值是：已停用。
; 解說：操作系統默認:利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶。顯然
; 有一定的安全隱患。本系統已設為不允許空連接了。以此提高單機撥號上網的安全性。
; 負面影響是局域網不能互訪了。要更改一下才可以解決。




[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"limitblankpassworduse"=dword:00000001

[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]
"limitblankpassworduse"=dword:00000001
; 以上兩行在系統中的位置是：本地安全策略--安全選項--帳戶：使用空白密碼的本地帳戶
; 只允許進行控制臺登錄。系統默認值是：已啟用。
; 解說：很多人的帳戶是不加密碼的。這樣，當局域網中別的電腦訪問本機時，會彈出錯誤提示：
; 登錄失?。河脩魩粝拗啤?。這是XP系統的一條安全策略造成的，防止別人趁你空密碼時