一键删除windows默认共享和禁止空连接的bat代码

怎样防止别人用ipc$空连接和默认共享入侵

空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$)。
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。

1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有几个删几个)

2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。

3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。

B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。

C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。

D、还有一个办法就是装防火墙,或者端口过滤。

下面是批处理一般情况下 win2003 xp都可以

代码如下:

@echo off
title XP/win2003默认共享一键关闭程序 www.jb51.net
Color 0A
echo.
echo 友情提示:本程序仅支持XP系统。
echo 请按任意键开始执行…
pause >nul
echo.
net stop Server
cls
echo 正在关闭系统共享盘符及文件夹……
echo.
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\nul net share %%a$ /delete 1>nul 2>nul
net share admin$ /delete 1>nul 2>nul
net share ipc$ /delete 1>nul 2>nul
net start Server
echo ###关闭关闭系统共享盘符及文件夹成功###
cls
echo 正在禁止系统默认共享属性自动启动……
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg
echo #####关闭系统默认共享属性成功#####
cls
echo.
echo.
echo 正在禁止ipc$空连接……
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]>> c:\delshare.reg
echo "RestrictAnonymous"=dword:00000001>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg
echo.
cls
echo 任务完成,感谢使用!欢迎光临www.jb51.net。
echo.
echo 请按任意键退出本程序…
pause >nul
exit

(0)

相关推荐

  • 一键删除windows默认共享和禁止空连接的bat代码

    怎样防止别人用ipc$空连接和默认共享入侵 空连接和ipc$(internet process connection)是不同的概念.空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问.ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限.有许多的工具必须用到ipc$.默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$). A.一种办法是把ipc$

  • 自动清除电脑垃圾及删除windows默认共享盘符的批处理bat

    by:zuifeng258Windows在默认情况下几个盘多是共享的,它们是隐藏的危险. 在dos下用命令"net share"可以查看... 不能截图,就只能打打字了 复制代码 代码如下: @echo off echo 正在自动删除admin$管理共享和ipc$管道共享, net share admin$ /del net share IPC$ /del net share C$ /del net share D$ /del net share E$ /del net share F

  • 五板斧封杀Windows默认共享

    五板斧封杀Windows默认共享

    Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有"$"标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$--)和系统目录Winnt或Windows(admin$). 带来的问题: 微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的.如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑.所以我们有必要关闭这些共享.更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问. 关闭

  • 清除系统默认共享方法揭秘

    清除系统默认共享方法揭秘

    自从Windows 2000操作系统开始,微软就添加了一个新的网络功能,叫做Windows默认共享.有朋友会问了,为什么叫"默认共享"呢?原来,这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别,在它们的共享名称最后都会有一个"$"符号,作用就是能够在网上邻居中隐藏自己.这样,除非我们预先知道这些默认共享的共享名,否则,按照常规方法是根本无法直接进入到这些文件夹的.起初这项功能主要是微软为了方便系统管理员的日常工作而设计的,并且在默认情况下它们就是开启的

  • 如何禁止Windows系统的ipc$默认共享

    以下四种方法可以参考一下: A.一种办法是把ipc$和默认共享都删除了.但重起后还会有.这就需要改注册表. 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del ----(有几个删几个) 2,禁止建立空连接 首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA] 把RestrictAnonymous(DWORD)的键值改为:

  • 删除默认共享的批处理

    复制代码 代码如下: @echo off :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :: :: 先列举存在的分区,然后再逐个删除以分区名命名的共享: :: 通过修改注册表防止admin$共享在下次开机时重新加载: :: IPC$共享需要administritor权限才能成功删除 :: :: jm 改动于 2006-5-12 :: ::::::::::::::::::::::::::::::::::::::::::

  • 自动检测所有盘然后删除所有分区的默认共享的批处理

    删除所有分区的默认共享.bat 复制代码 代码如下: @echo off :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :: ::     先列举存在的分区,然后再逐个删除以分区名命名的共享: ::     通过修改注册表防止admin$共享在下次开机时重新加载:  ::     IPC$共享需要administritor权限才能成功删除 :: ::                             jm 改动

  • 怎样防止别人用ipc$和默认共享入侵

    空连接和ipc$(internet process connection)是不同的概念.空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问.ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限.有许多的工具必须用到ipc$.默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$). A.一种办法是把ipc$和默认共享都删除了.但重起后还会有.这就需要

  • Python删除windows垃圾文件的方法

    本文实例讲述了Python删除windows垃圾文件的方法.分享给大家供大家参考.具体如下: #coding:utf-8 import os #from glob import glob if os.name == 'nt': if 'HOMEPATH' in os.environ: home = os.environ['HOMEDRIVE'] + os.environ['HOMEPATH'] else: home = os.environ['HOMEPATH'] workpath = os.p

  • Python实现删除windows下的长路径文件

    Python实现删除windows下的长路径文件

    目录 1.文章背景 2.使用 python 删除文件 3.文件系统关于长路径文件的相关定义 4.改造 python 程序,删除长路径文件 5.总结思考 1.文章背景 近期,笔者所在公司的某业务系统的存储临近极限,服务器马上就要跑不动了,由于该业务系统A包含多个子系统A1.A2.A3 ... An,这些子系统的中间存储文件由于设计原因,都存储在同一个父级目录之内,唯一不同的是,不同子系统产生的文件和文件夹的名字都以该子系统名开始.如A1子系统产生的文件命名方式均为A1xxxxxx, A2子系统产生

随机推荐