XP停止默认共享

1 、使用 NET SHARE 命令
     在命令提示行输入： NET SHARE X$ /DELETE ，可以停止共享。其中 X$ 表示系统默认共享，如 C$ 、 D$ 、 ADMIN$ 、 IPC$ 等， /DELETE 前必须要有空格。可以使用 NET SHARE ADMIN$ 或 NET SHARE IPC$ 建立 ADMIN$ 或 NET SHARE IPC$ 共享（如果共享存在，则为显示共享），其它共享不能按此法建立。
2 、在计算机管理中直接停止共享
     右击我的电脑 → 管理 → 共享文件夹 → 共享 → 右击需要停止的共享 → 停止共享。
3 、   编辑注册表
     使用前面两种方法停止系统默认共享，在系统重新启动后，又恢复了共享，可以通过修改注册表的方法，永久停止系统默认共享。
     在注册表中找到如下组键： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ，新建 DWORD 类型的键，键名 AutoShareServer ，键值设为 0 。
     但 IPC$ 共享不受此影响，要想停止 IPC$ 共享，可建立一个批处理文件 stopipc.bat ，内容包括 net share ipc$ /delete 一行，然后在启动组中建立一个快捷方式。当以 Administrator 组中用户登录时，可停止 IPC$ 共享，当以其它用户登录时，因不能执行 NET 命令，不能停止 IPC$ 共享。  

防止 ICMP 数据包***

    PING  是基于 ICMP 协议的，为了防止洪水式的 ICMP 数据包***，可以进行以下设置：  

    1 、   开始 → 运行 →mmc→ 控制台 → 添加 / 删除管理单元 → 添加 → 选定 “IP 安全策略管理 ”→ 添加 → 选 “ 本地计算机 ” 选项 → 单击完成 → 关闭 → 确定 → 右击左边选项 “IP 策略在本地机器 ”→ 创建 IP 策略 → 下一步 → 输入策略名称，为 “STOPPING”→ 下一步 → 出现身份认证的方式，选 “ 此字串用来密码保护密钥交换 ” ，输入验证密钥 “ 20021206” → 下一步 → 完成。
    2 、   然后出现 STOPPING 属性 → 点击添加 → 下一步 → 下一步 → 网络类型为 “ 所有网络连接 ”→ 下一步 → 选 “ 此字串用来保护密钥交换 ” ，这里输入 20021206→ 下一步 → 出现 IP 筛选器列表 → 添加 → 出现对话框再点击 “ 添加 ”→ 出现筛选器向导，点击下一步 → 出现 IP 通信源，选择源地址为 “ 我的 IP 地址 ”→ 下一步 → 目标地址为 “ 所有 IP 地址 ”→ 下一步 → 选择协议类别为 “ICMP”→ 下一步 → 完成 → 关闭 → 选择刚建立的 “ 新 IP 筛选器列表 ”→ 下一步 → 选择 “ 要求安全设置 ”→ 下一步 → 完成 → 关闭。
    3 、右击刚建立的 IP 安全策略名称（ STOPPING ） → 指派，即可让规则生效。

     通过以上设置，从其它机器 PING 本机，就无法返回数据包，这样就可防止 ICMP 数据包***。
     另外，也可以在本地安全策略中进行设置，开始 → 程序 → 管理工具 → 本地安全策略 → 右击 “IP 安全策略，在本地机器 ”→ 创建 IP 安全策略，后续操作与在 MMC 中操作相同。  

禁止匿名枚举账户

     默认情况下，任何用户可通过空连接连上服务器，枚举账号并通过字典工具或穷举破解口令。可以通过以下三种方法禁止匿名枚举账户：  
    1 、停止 IPC$ 共享，参见停止默认共享
    2 、修改注册表将 LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA-RESTRICTANONYMOUS 的值改为２。一般的资料中，都是说要改为 1 。事实上，经过测试，如果改为１，仍然可以利用一些扫描工具如 CNIPC 建立空连接（前提是没有停止 IPC$ 共享），枚举域控制器上的账户、口令。
    3 、修改 Windows 2000 的本地安全策略。将 “ 本地安全策略 → 本地策略 → 安全选项 → 对匿名连接的额外限制 ” 策略设置为 “ 没有显式匿名权无法访问 ” ，而不是 “ 不容许枚举 SAM 账号和共享 ” 。

     注意： 2 、 3 达到的效果是一样的，通过 2 或 3 设置后，如果工作站（ Windows 98 ）不是登录到域而是登录到工作组，且组名与域控制器的 NETBIOS 域名相同，则不能浏览网上邻居里的任何机器。解决的办法有两个：
     ◆  Windows 98 工作站登录到域；
     ◆   工作站登录到工作组，所在工作组名改成与域控制器的 NETBIOS 域名不同即可。  

在网上邻居隐藏计算机名

     如果要想让自己的机器名不在网上邻居上显示，可以修改注册表：
在 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LANMANSERVER\PARAMETERS 中增加 DWORD 型子键 HIDDEN  ，值为 1 ，可在网上邻居上隐藏计算机。但 \\ 机器名，可访问。  

禁用 NETBIOS 协议

    NETBIOS 是简单友好的机器名表达法，如 \\SERVERNAME\SHARENAME ，如果开放这个功能，***者可以使用端口扫描软件测试出具有端口 137 和 139 监听的机器，从而进一步使用 NETBIOS 名尝试获取系统资源的访问权。右击 “ 网上邻居 ”→ 属性 → 右击连接名（一般取名为本地连接） → 属性 → 常规 → 选中 INTERNET 协议（ TCP/IP ） → 属性 → 高级 →WINS→ 选择 “ 禁用 TCP/IP 上的 NetBIOS” ，则网上邻居上看不到该机器。在其它计算机上也不可访问 \\ 机器名 , 但本机可访问 \\ 机器名。  

关闭不必要的端口

     缺省情况下，所有端口都开放，这对安全是一个严重的威胁，根据实际需要，只开放必要的端口，关闭其余端口。具体操作如下：右击 “ 网上邻居 ”→ 属性 → 右击连接名（一般取名为本地连接） → 属性 → 常规 → 选中 INTERNET 协议（ TCP/IP ） → 属性 → 高级 → 选项 → 选中 TCP/IP 筛选 → 属性 → 选中 “ 启用 TCP/IP 筛选（所有适配器） ” ，对 TCP/IP/UDP 分别添加只允许启用的端口。  

停止不必要的服务

     在 “ 服务 ” 中对不需要使用的服务进行停止，可改为手动启动方式，在下次启动系统时不被启动。