目录
- 1.从网络上关闭共享协议
- 2.禁用共享服务
- 3.关闭防火墙共享端口
- 4.脚本自启动删除默认共享
- 5.修改注册表彻底屏蔽共享
共5种方法,推荐前三种搭配。
1.从网络上关闭共享协议
- 打开
网络和共享中心->本地连接->属性 - 把" Microsoft 网络的文件和打印机共享"前边的选中取消。
2.禁用共享服务
- 打开
计算机管理->服务和应用程序->服务 - 共享服务对应的服务名称是
Server(在进程中的名称为services),找到后先将其“停止”,然后将“启动类型”改为“禁用”。
3.关闭防火墙共享端口
配置Windows本地防火墙,禁用TCP 、 UDP 协议的113、445端口。
4.脚本自启动删除默认共享
新建一个bat脚本,放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp下,并加入到自启动组里边,使之每次启动 windows 后自动执行(脚本删除是非永久的,需要系统每次启动都执行)。
bat脚本其内容如下:
net share ipc$/ delete
net share admin$/ delete
net share c$/ delete
net share d$/ delete
net share e$/ delete
net share f$/ delete
…… ##代表对C、D、E、F……盘关闭共享,所以有几个盘就写几个。
net share x$/ delete
net share y$/ delete
net share z$/ delete
扩展:
- net share a$/ delete
- net share b$/ delete
- A、B盘符以往是作为软盘驱动器保留,目前也可以作为硬盘盘符分配。
5.修改注册表彻底屏蔽共享
本办法相当于办法4的永久版。
注册表路径:
(1)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
- 将AutoShareServer键值设为0,关闭硬盘共享。
Name : AutoShareServer
Type : DWORD
Value :0- 将AutoShareWks键值设为0,关闭ADMIN$共享。
Name : AutoShareWks
Type : DWORD
Value :0
(2)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 将restrictanonymous键值设为1,关闭IPC$共享
Name : restrictanonymous
Type : REG _ DWORD
Value :1
(3)
- 上述键值如果有不存在的,则创建之并设置相应参数。
- 设置完成后必须重新启动计算机方可生效
