Shunze 學園 (http://www.shunze.info/forum/index.php)
|- 電腦密技 (http://www.shunze.info/forum/board.php?boardid=5)
|-- 《分享》取消預設隱藏的資源分享 (http://www.shunze.info/forum/threadid.php?boardid=5&threadid=1204)


作者: shunze 發表時間: 2005-10-31, 15:08:

《分享》取消預設隱藏的資源分享

有沒有發現在Windows 2000中,即使我們沒有開放任何資料夾作為資源分享,
在預設的情況下,系統還是會自動幫我們建立幾個隱藏的資源分享?



這些是預設隱藏的共用,主要是用於系統管理。
如果您按「權限」按鈕,您應該會看到 “這是為系統管理目的而共用的。無法設定使用權限。




不過,如果訪客具有“系統管理員”的權限,
訪客就可以透過網路芳鄰的方式,在網址列鍵入\\192.168.1.1\C$,直接入侵這台電腦中,為所欲為!
(192.168.1.1只是個範例,請依實際IP位址修改。)



以這個方式連接別人電腦,不光是在區域網路內有效,
就連實際的網路中,只要該電腦用的是實際IP,這個做法都是有效的。




不過透過修改註冊機碼,
我們可以取消掉這些預設的隱藏資源分享。


方法如下:
打開註冊機碼編輯工具,在以下的路徑中增加一個名稱是AutoShareServer的機碼,型態是DWORD,內容為0
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

修改好後,重新開機,您可以發現這些預設隱藏的資源分享已不復存在∼



PS.
事實上,若您的“系統管理員”的帳號/密碼被人知道了,您的電腦根本就沒安全性可言了。
駭客也不會用這麼鱉腳的方式來入侵你的電腦。
所以,密碼還是不要隨便外流,也不要那麼好猜∼


相關參考文件
微軟技術支援服務

上傳的檔案
AutoShareServer.reg (0 KB, 已經被下載 2409 次)


作者: shunze 發表時間: 2007-05-03, 13:32:

上文中介紹的是在Windows 2000中,取消預設隱藏資源分享的方法。
不過在Windows XP中,其鍵值名稱不同,請修改為AutoShareWks,類型同樣為DWORD,內容0

同樣在以下路徑
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增此AutoShareWks鍵值。


修改好後,重新開機;
您可以發現在XP下,預設分享已被取消了∼

上傳的檔案
AutoShareServer_XP.reg (0 KB, 已經被下載 2156 次)


作者: shunze 發表時間: 2007-05-03, 14:44:

如前所述,將預設的隱藏分享取消後,應該只剩下一個IPC$分享。
如果連這個IPC$分享也不放心的話,我們可以透過修改註冊機碼來加強它的安全性。

打開註冊機碼編輯器regedit,進入以下路徑,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
然後將restrictanonymous這個鍵值從0 修改成 1

重開機後,即可拒絕匿名的連線∼


這個restrictanonymous鍵值的內容意義如下:
0 任何用戶皆可透過網路獲取本機訊息,包括用戶名稱,詳細帳號策略和共享名稱。
1 只允許非NULL用户存取SAM帳號訊息和共享訊息。
2 存取權限不再授與 Everyone 群組。使用這個值,就不能再共享資源了!


【注意】
restrictanonymous登錄值設定為 2 時,存取權限不再授與 Everyone 群組。
如此一來可能會導致系統產生不必要的情形。
因為許多服務及協力廠商程式,都需要使用匿名存取功能才能執行合法的工作。
所以,不建議將這個值設為 2


註:
IPC (Internet Process Connection) 網際網路行程連接。
透過該服務,可以讓不同電腦之間的行程相互連接並交換資料。

藉由IPC服務,管理人員可以透過具備管理權限的帳號、密碼建立安全連線,
以進行遠端各端點電腦之系統存取及管理作業。

上傳的檔案
restrictanonymous.reg (0 KB, 已經被下載 2170 次)

Powered by: Burning Board 1.1.1 2001 by WoltLab
Taiwan Translation by Achi