《分享》取消預設隱藏的資源分享

有沒有發現在Windows 2000中，即使我們沒有開放任何資料夾作為資源分享，
在預設的情況下，系統還是會自動幫我們建立幾個隱藏的資源分享？



這些是預設隱藏的共用，主要是用於系統管理。
如果您按「權限」按鈕，您應該會看到 “這是為系統管理目的而共用的。無法設定使用權限。




不過，如果訪客具有“系統管理員”的權限，
訪客就可以透過網路芳鄰的方式，在網址列鍵入\\192.168.1.1\C$，直接入侵這台電腦中，為所欲為！
(192.168.1.1只是個範例，請依實際IP位址修改。)



以這個方式連接別人電腦，不光是在區域網路內有效，
就連實際的網路中，只要該電腦用的是實際IP，這個做法都是有效的。



不過透過修改註冊機碼，
我們可以取消掉這些預設的隱藏資源分享。

方法如下：
打開註冊機碼編輯工具，在以下的路徑中增加一個名稱是AutoShareServer的機碼，型態是DWORD，內容為0。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

修改好後，重新開機，您可以發現這些預設隱藏的資源分享已不復存在∼



PS.
事實上，若您的“系統管理員”的帳號/密碼被人知道了，您的電腦根本就沒安全性可言了。
駭客也不會用這麼鱉腳的方式來入侵你的電腦。
所以，密碼還是不要隨便外流，也不要那麼好猜∼

相關參考文件
微軟技術支援服務

shunze 上傳的檔案 AutoShareServer.reg (0 KB, 已經被下載 2627 次)

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

上文中介紹的是在Windows 2000中，取消預設隱藏資源分享的方法。
不過在Windows XP中，其鍵值名稱不同，請修改為AutoShareWks，類型同樣為DWORD，內容0。

同樣在以下路徑
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增此AutoShareWks鍵值。


修改好後，重新開機；
您可以發現在XP下，預設分享已被取消了∼

shunze 上傳的檔案 AutoShareServer_XP.reg (0 KB, 已經被下載 2393 次)

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

如前所述，將預設的隱藏分享取消後，應該只剩下一個IPC$分享。
如果連這個IPC$分享也不放心的話，我們可以透過修改註冊機碼來加強它的安全性。

打開註冊機碼編輯器regedit，進入以下路徑，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
然後將restrictanonymous這個鍵值從0 修改成 1。

重開機後，即可拒絕匿名的連線∼


這個restrictanonymous鍵值的內容意義如下：
0 任何用戶皆可透過網路獲取本機訊息，包括用戶名稱，詳細帳號策略和共享名稱。
1 只允許非NULL用户存取SAM帳號訊息和共享訊息。
2 存取權限不再授與 Everyone 群組。使用這個值，就不能再共享資源了！

【注意】
當restrictanonymous登錄值設定為 2 時，存取權限不再授與 Everyone 群組。
如此一來可能會導致系統產生不必要的情形。
因為許多服務及協力廠商程式，都需要使用匿名存取功能才能執行合法的工作。
所以，不建議將這個值設為 2。


註：
IPC (Internet Process Connection) 網際網路行程連接。
透過該服務，可以讓不同電腦之間的行程相互連接並交換資料。

藉由IPC服務，管理人員可以透過具備管理權限的帳號、密碼建立安全連線，
以進行遠端各端點電腦之系統存取及管理作業。

shunze 上傳的檔案 restrictanonymous.reg (0 KB, 已經被下載 2382 次)

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!