Shunze 學園 >電腦資訊學系 >電腦密技 > 《分享》取消預設隱藏的資源分享 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2369

shunze 離線
《分享》取消預設隱藏的資源分享引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

有沒有發現在Windows 2000中,即使我們沒有開放任何資料夾作為資源分享,
在預設的情況下,系統還是會自動幫我們建立幾個隱藏的資源分享?



這些是預設隱藏的共用,主要是用於系統管理。
如果您按「權限」按鈕,您應該會看到 “這是為系統管理目的而共用的。無法設定使用權限。




不過,如果訪客具有“系統管理員”的權限,
訪客就可以透過網路芳鄰的方式,在網址列鍵入\\192.168.1.1\C$,直接入侵這台電腦中,為所欲為!
(192.168.1.1只是個範例,請依實際IP位址修改。)



以這個方式連接別人電腦,不光是在區域網路內有效,
就連實際的網路中,只要該電腦用的是實際IP,這個做法都是有效的。




不過透過修改註冊機碼,
我們可以取消掉這些預設的隱藏資源分享。


方法如下:
打開註冊機碼編輯工具,在以下的路徑中增加一個名稱是AutoShareServer的機碼,型態是DWORD,內容為0
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

修改好後,重新開機,您可以發現這些預設隱藏的資源分享已不復存在∼



PS.
事實上,若您的“系統管理員”的帳號/密碼被人知道了,您的電腦根本就沒安全性可言了。
駭客也不會用這麼鱉腳的方式來入侵你的電腦。
所以,密碼還是不要隨便外流,也不要那麼好猜∼


相關參考文件
微軟技術支援服務

shunze 上傳的檔案
AutoShareServer.reg (0 KB, 已經被下載 2401 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2005-10-31, 15:08 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2369

shunze 離線
引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

上文中介紹的是在Windows 2000中,取消預設隱藏資源分享的方法。
不過在Windows XP中,其鍵值名稱不同,請修改為AutoShareWks,類型同樣為DWORD,內容0

同樣在以下路徑
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增此AutoShareWks鍵值。


修改好後,重新開機;
您可以發現在XP下,預設分享已被取消了∼

shunze 上傳的檔案
AutoShareServer_XP.reg (0 KB, 已經被下載 2150 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2007-05-03, 13:32 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2369

shunze 離線
引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

如前所述,將預設的隱藏分享取消後,應該只剩下一個IPC$分享。
如果連這個IPC$分享也不放心的話,我們可以透過修改註冊機碼來加強它的安全性。

打開註冊機碼編輯器regedit,進入以下路徑,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
然後將restrictanonymous這個鍵值從0 修改成 1

重開機後,即可拒絕匿名的連線∼


這個restrictanonymous鍵值的內容意義如下:
0 任何用戶皆可透過網路獲取本機訊息,包括用戶名稱,詳細帳號策略和共享名稱。
1 只允許非NULL用户存取SAM帳號訊息和共享訊息。
2 存取權限不再授與 Everyone 群組。使用這個值,就不能再共享資源了!


【注意】
restrictanonymous登錄值設定為 2 時,存取權限不再授與 Everyone 群組。
如此一來可能會導致系統產生不必要的情形。
因為許多服務及協力廠商程式,都需要使用匿名存取功能才能執行合法的工作。
所以,不建議將這個值設為 2


註:
IPC (Internet Process Connection) 網際網路行程連接。
透過該服務,可以讓不同電腦之間的行程相互連接並交換資料。

藉由IPC服務,管理人員可以透過具備管理權限的帳號、密碼建立安全連線,
以進行遠端各端點電腦之系統存取及管理作業。

shunze 上傳的檔案
restrictanonymous.reg (0 KB, 已經被下載 2164 次)


♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2007-05-03, 14:44 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR