#182002/8/14 10:07:30
在windows2000里面,他有一个默认共享是IPC$,可以说是一个漏洞!
如果别人通过IPC$以管理员的身份不仅仅可以对Windows 2000默认共享如:c$,d$,admin$进行操作,而且可以任意控制计算机的注册表、服务、计算机管理、计划任务等等……,后果将不堪设想。
方法一、修改注册表,具体步骤如下:
1、删除2000启动时没有默认共享c$,d$,WINNT$
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 下建立一个dword类型数据
2000 server 是 autoshareserver=0; 2000 professional 是 autosharewks=0
2、删除ipc$,admin$的共享
在注册表的自动运行选项里新建一个项目,可以任意改名,然后修改键值为
net share ipc$ /del
或是多新建几个运行项目,分别在每个项目里修改为
net share admin$ /del
附:系统在启动时删除ipc$,admin$共享目录,在WINXP,WINNT也一样建立就行了。
3、禁止管理员从网络登陆
使用NT resouce kit中的工具passprop,执行如下命令:
passprop /adminlockout /complex
方法二、使用 Windows 2000 的管理工具poledit.exe(系统策略配置器),选择 打开注册表 -> 本地计算机 -> Windows NT 网络 -> 共享 -> 将其中的两个选项取消。
其实这种方法还是修改注册表,实际清除过程可以通过创建批处理文件delshare.bat来实现,过程如下:
echo 修改注册表项,修改系统默认共享属性
echo.
echo 生成 delshare.reg 准备修改注册表
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
c:\delshare.reg
echo“AutoShareWks”=dword:00000000>> c:\delshare.reg
echo “AutoShareServer”=dword:00000000>> c:\delshare.reg
echo 运行 delshare.reg 修改注册表
regedit /s c:\delshare.reg
echo 删除 delshare.reg 临时文件
del c:\delshare.reg
