如何永久关闭XP系统的默认共享和IPC$共享?

 

 如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet
\\Services\\lanmanserver\\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。 

　　如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。 

　　如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet
\\Control\\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

或在注册表“HKEY＿LOCAL＿MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下，在右栏空白位置点击鼠标右键，选择“新建”，再选“字符串值”，名称中输入：“delipc＄”，这里的名字可以随便取，然后双击它就会弹出一个窗口来，输入：“net share ipc＄/del”，下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN＄。

输入:services.msc 就可以了.
第一个：服务名称，Server 描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。   说的共享漏洞，就来自于这个服务，所以，我们就应该把 服务状态改为：以停止 启动类型应改为：以禁用 。好了。这样就搞好第一个咯。
第二个，服务名称：Telnet 描述：允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依靠它的服务将会启动失败。 呵呵，我们常说的Telnet入侵就是说的在这个服务开启的情况下入侵的！那么我们怎样防止被Telnet入侵呢？看操作。把服务状态改为：以停止 启动类型改为：以禁用 就可以了，其实跟上面的步骤一样。简单吧，就这几个步骤，我们就把入侵者的途径大大减少了！好了，服务安全就讲到这里。我们来讲一下系统的配置。
系统配置之一：注册表里的配置。我们先点开始按运行，出现运行后，输入：regedit 就进入了注册表。我们要做的事，1.关闭445端口 2.关闭IPC$空连接. 看我具体做法吧。
1.关闭445端口，在注册表：[HKEY_LOCL_MCHINE\SYSTEM\CurrentControlSet

目标名称：SMBDeviceEnabled 修改法：把数值数据改为16进制的0
2.禁止IPC$空连接。在注册表：[HKEY_LOCL_MCHINE\SYSTEM\

目标名称：restrictnonymous 修改法：把数值数据改为16进制的1
系统配置之二:本地安全策略。依次点：开始→设置→控制面版→管理工具→本地安全设置
1．   依次打开：帐户策略→密码策略 设置方法：
"密码必须符合复杂性要求" 改为：启用(必须启用)
"密码长度最小值" 改为：12个字符（或更高）
2．   依次打开：本地策略→审核策略 设置方法：
"审核策略更改" 改成： 成功+失败
"审核登陆时间"改成： 成功+失败
"审核对象访问"改成： 失败
"审核目录服务访问" 改成： 失败
"审核特权使用"改成： 失败
"审核系统事件"改成： 成功+失败
"审核帐户登陆事件"改成： 成功+失败
"审核帐户管理"改成： 成功+失败
系统配置之三：关闭139端口
关闭139方法：打开控制面版，再打开网络连接。打开本地连接。点属性，在Internet协议（TCP/IP）上选属性。在常规项选高级，在高级里点WINS项。选择 “禁用TCP/IP上的NetBIOS”。点确定。就可以了，这样你就关闭了139端口了！
系统配置之四：给默认的系统帐户加密码和改名和设置。
方法1，改名：依次点击开始→设置→控制面版→管理工具→本地安全设置 。再点“本地策略”，继续点“安全选项”。找到 “帐户：重命名系统管理员帐户”。我们可以把管理员的的默认名称administrator改成其他的名字，如：小花，大麻子，鸡屁股 什么的……接下来我们要改来宾帐户的名字，找到“帐户：重命名来宾帐户”。我们可以把来宾帐户的的默认名称guest改成其他的名字，如：要饭的，鸭脖子，老恐龙 什么的……
方法2，改或加密码：依次点击开始→设置→控制面版→管理工具→计算机管理。再点“本地用户和组”，继续点“用户”里面会有2个或2个以上的帐户，我们找到系统管理员帐户administrator，和来宾帐户guest。如果找不到的话，那就说明你已经该名了。找到后在每用户个上面点右建，点“设置密码”就可以了。
方法3，消灭隐患：我们知道来宾帐户对我们带来的威胁有多大！所以我们就应该把他禁用！方法：在来宾上面双击他，然后在“帐户以停用”左边的钩打上就OK了，为了防止万一，我们还要把组的Guests组里面检查是否有来宾帐户存在，在则删除之。
系统安全配置之五：禁止dump file的产生 （小知识：dump file的意思就是转储文件）
方法：打开 我的电脑>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无即可！
系统配置之六：自动更新 这个非常简单的，只要按我的步骤下去就可以了。
步骤：点开始，再点 Windows Update 就进入微软官方中国站自动更新了，如果提示要安装插件就装！