关闭Windows2000/XP/2003系统预设共享 说明: Windows 200/XP/2003作业系统预设会开启一些系统隐藏共享 (ADMIN$,C$,D$,E$...); 这些共享可能被骇客利用来非法存取系统 建议关闭这些预设隐藏共享 关闭的方法: 开始->执行:输入regedit 1. [HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 新增"AutoShareWks"=REG_DWORD:0 新增"AutoShareServer"=REG_DWORD:0 2. 重新开机 限制IPC$匿名存取的权限 说明: Windows 200/XP/2003预设情况下IPC$ (Internet Process Connection) 共享的匿名存取是被与允许的,任何人可以列举本机上的帐号清单与 一些系统相关资讯,攻击者也可以透过未经限制的IPC$共享来尝试暴力破解密码 设限方式: 开始->执行:输入regedit 1. [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] 新增"RestrictAnonymous"=REG_DWORD:1 新增"RestrictAnonymousSAM"=REG_DWORD:1 新增"EveryoneIncludesAnonymous"=REG_DWORD:0 2. 重新开机 -- ╭──── Origin:<不良牛牧场> bbs.badcow.com.tw (210.200.247.200)─────╮ │ ↘ Welcome to SimFarm BBS -- From : [140.112.46.202] │ ╰◣◣◢ ◢◢《不良牛免费拨接→电话:40586000→帐号:zoo→密码:zoo》 ◣◣◢ ─╯