首頁 > 開發者 > Windows

一鍵刪除windows預設共用和禁止空串連的bat代碼_DOS/BAT

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
怎樣防止別人用ipc$空串連和預設共用入侵

空串連和ipc$(internet process connection)是不同的概念。空串連是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名訪問。ipc$是為了讓處理序間通訊而開放的具名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權。有許多的工具必須用到ipc$。預設共用是為了方便遠端管理而開放的共用,包含了所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)。
A、一種辦法是把ipc$和預設共用都刪除了。但重起後還會有。這就需要改註冊表。

1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有幾個刪幾個)

2,禁止建立空串連
首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的索引值改為:00000001。

3,禁止自動開啟預設共用
對於server版,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的索引值改為:00000000。
對於pro版,則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的索引值改為:00000000。
如果上面所說的主鍵不存在,就建立一個再改索引值。

B、另一種是關閉ipc$和預設共用依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。

C、最簡單的辦法是設定複雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。

D、還有一個辦法就是裝防火牆,或者連接埠過濾。

下面是批處理一般情況下 win2003 xp都可以

複製代碼 代碼如下:

@echo off
title XP/win2003預設共用一鍵關閉程式 www.jb51.net
Color 0A
echo.
echo 友情提示:本程式僅支援XP系統。
echo 請按任意鍵開始執行…
pause >nul
echo.
net stop Server
cls
echo 正在關閉系統共用盤符及檔案夾……
echo.
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\nul net share %%a$ /delete 1>nul 2>nul
net share admin$ /delete 1>nul 2>nul
net share ipc$ /delete 1>nul 2>nul
net start Server
echo ###關閉關閉系統共用盤符及檔案夾成功###
cls
echo 正在禁止系統預設共用屬性自動啟動……
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg
echo #####關閉系統預設共用屬性成功#####
cls
echo.
echo.
echo 正在禁止ipc$空串連……
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]>> c:\delshare.reg
echo "RestrictAnonymous"=dword:00000001>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg
echo.
cls
echo 任務完成,感謝使用!歡迎光臨www.jb51.net。
echo.
echo 請按任意鍵退出本程式…
pause >nul
exit

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
pear bat mongo bat bat wait for input root bat download bat command line arguments bat phone ringtone bat elimination device
相關文章
SourceTree 免登入跳過初始設定的方法 for Windows
Windows Server 2016-Active Directory網域服務連接埠匯總
在 Windows Vista、Windows 7 和 Windows Server 2008 上設定 SharePoin...
Scrapy安裝介紹-windows版
[windows7升級]Windows Anytime Upgrade 幫你升級版本
解決MSE, Windows Update/Defender無法更新(錯誤碼0x8024402F)

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More