一鍵刪除windows默認共享和禁止空連接的bat代碼
2020-06-09 13:55:27
供稿:網友
怎樣防止別人用ipc$空連接和默認共享入侵
空連接和ipc$(internet process connection)是不同的概念?�?者B接是在沒有信任的情況下與服務器建立的會話��,換句話說��,它是一個到服務器的匿名訪問��。ipc$是為了讓進程間通信而開放的命名管道��,可以通過驗證用戶名和密碼獲得相應的權限��。有許多的工具必須用到ipc$��。默認共享是為了方便遠程管理而開放的共享��,包含了所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)��。
A��、一種辦法是把ipc$和默認共享都刪除了��。但重起后還會有��。這就需要改注冊表��。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有幾個刪幾個)
2��,禁止建立空連接
首先運行regedit��,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001��。
3��,禁止自動打開默認共享
對于server版��,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
對于pro版��,則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000��。
如果上面所說的主鍵不存在��,就新建一個再改鍵值��。
B��、另一種是關閉ipc$和默認共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說��,XXX服務也會關閉是否繼續��。因為還有些次要的服務依賴于lanmanserver��。一般情況按y繼續就可以了��。
C��、最簡單的辦法是設置復雜密碼��,防止通過ipc$窮舉密碼��。但如果你有其他漏洞��,ipc$將為進一步入侵提供方便��。
D��、還有一個辦法就是裝防火墻��,或者端口過濾��。
下面是批處理一般情況下 win2003 xp都可以
代碼如下:
@echo off
title XP/win2003默認共享一鍵關閉程序 www.jb51.net
Color 0A
echo.
echo 友情提示:本程序僅支持XP系統��。
echo 請按任意鍵開始執行…
pause >nul
echo.
net stop Server
cls
echo 正在關閉系統共享盤符及文件夾……
echo.
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:/nul net share %%a$ /delete 1>nul 2>nul
net share admin$ /delete 1>nul 2>nul
net share ipc$ /delete 1>nul 2>nul
net start Server
echo ###關閉關閉系統共享盤符及文件夾成功###
cls
echo 正在禁止系統默認共享屬性自動啟動……
echo Windows Registry Editor Version 5.00> c:/delshare.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters]>> c:/delshare.reg
echo "AutoShareWks"=dword:00000000>> c:/delshare.reg
echo "AutoShareServer"=dword:00000000>> c:/delshare.reg
regedit /s c:/delshare.reg
del c:/delshare.reg
