如何自動停止W2kPro的IPC$共享?

如何自動停止W2kPro的IPC$共享? 
 

Q:
我在網上看到過自動停止W2KPro的C$,D$...共享. 
就是修改註冊表 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"autosharewks"=dword:00000000 
可是每次啟動後,IPC$共享依然存在, 
哪位朋友知道怎麼停掉它? 
A:
IPC是指"InterProcess Communications"。 
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。 
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼)，而利用這個空的連接，我們還可以得到目標主機上的用戶
列表。然後用字典工具破解，還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶 
我們可以用Net Share命令來刪除，但是機器重新啟動後這個共享會自動出現，這時，我們可以修改註冊表。 
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。 

禁止C$、D$管理共享 
對於服務器而言： 
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name：AutoShareServer 
Type：DWORD 
Value：0 
對於工作站而言： 
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name：AutoShareWks 
Type：DWORD 
Value：0 
修改註冊表後需要重新啟動Server服務或重新啟動電腦。 
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動新增。 

禁止ADMIN$預設置共享 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 
Name：AutoShareWks 
Type：REG_DWORD 
Value：0x0 

限制IPC$預設置共享 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name：restrictanonymous 
Type：REG_DWORD 
Value：0x0(預設置) 
0x1 匿名用戶無法列舉本機用戶列表 
0x2 匿名用戶無法連接本機IPC$共享 
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server 
題外話 
說到關閉預設共享，還有一個笨辦法 
開始==執行==poledit 開啟系統策略編輯器 
文件==新建策略 點擊預設電腦 
xp中有一些變化。現在最好的限制IPC$的方法如下： 



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name：restrictanonymous 
Type：REG_DWORD 
Value：0x0(預設置) 
0x1 匿名用戶無法列舉本機用戶列表 
0x2 匿名用戶無法連接本機IPC$共享 


set to 0x1, 據說0x2已經不用了。 
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下多了以下兩個key: 

RestrictAnonymousSAM and EveryoneIncludesAnonymous 

Set RestrictAnonymous to 1, 限制共享， 
set RestrictAnonymousSAM to 1， 防止匿名用戶枚舉本機用戶， 
set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程，但沒有任何權限。或者說匿名用戶不具有everyone組的權限。 
這樣既能保證安全，並且不影響正常的文件和列印共享。 
也可以通過本地組策略配置>>gpedit.msc 
網路管理\禁止win2000和winxp的預設硬碟共享 



professional.reg: 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"autosharewks"=dword:00000000 

server family.reg: 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 
"AutoShareServer"=dword:00000000

xp中有一些變化。現在最好的限制IPC$的方法如下： 



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Name：restrictanonymous 
Type：REG_DWORD 
Value：0x0(預設置) 
0x1 匿名用戶無法列舉本機用戶列表 
0x2 匿名用戶無法連接本機IPC$共享 

btw:
IPC是指"InterProcess Communications"。 
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。 
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼)，而利用這個空的連接，我們還可以得到目標主機上的用戶
列表。然後用字典工具破解，還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶，網站搜尋.哪兒就有一個小工具
==CA(Clone Administrator) 



set to 0x1, 據說0x2已經不用了。 
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下多了以下兩個key: 

RestrictAnonymousSAM and EveryoneIncludesAnonymous 

Set RestrictAnonymous to 1, 限制共享， 
set RestrictAnonymousSAM to 1， 防止匿名用戶枚舉本機用戶， 
set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程，但沒有任何權限。或者說匿名用戶不具有everyone組的權限。 

這樣既能保證安全，並且不影響正常的文件和列印共享。 

也可以通過本地組策略配置>>gpedit.msc