关闭默认共享服务

目录

  • 1.从网络上关闭共享协议
  • 2.禁用共享服务
  • 3.关闭防火墙共享端口
  • 4.脚本自启动删除默认共享
  • 5.修改注册表彻底屏蔽共享

共5种方法,推荐前三种搭配。

1.从网络上关闭共享协议

  • 打开网络和共享中心->本地连接->属性
  • 把" Microsoft 网络的文件和打印机共享"前边的选中取消。
    关闭默认共享服务_第1张图片

2.禁用共享服务

  • 打开计算机管理->服务和应用程序->服务
  • 共享服务对应的服务名称是
    Server(在进程中的名称为services),找到后先将其“停止”,然后将“启动类型”改为“禁用”。

3.关闭防火墙共享端口

配置Windows本地防火墙,禁用TCP 、 UDP 协议的113、445端口。

4.脚本自启动删除默认共享

新建一个bat脚本,放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp下,并加入到自启动组里边,使之每次启动 windows 后自动执行(脚本删除是非永久的,需要系统每次启动都执行)。
bat脚本其内容如下:

net share ipc$/ delete 
net share admin$/ delete 
net share c$/ delete 
net share d$/ delete 
net share e$/ delete 
net share f$/ delete
……          ##代表对C、D、E、F……盘关闭共享,所以有几个盘就写几个。
net share x$/ delete 
net share y$/ delete
net share z$/ delete

扩展:

  • net share a$/ delete
  • net share b$/ delete
  • A、B盘符以往是作为软盘驱动器保留,目前也可以作为硬盘盘符分配。
    关闭默认共享服务_第2张图片

5.修改注册表彻底屏蔽共享

本办法相当于办法4的永久版。
注册表路径:
(1)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
  • 将AutoShareServer键值设为0,关闭硬盘共享。
    Name : AutoShareServer
    Type : DWORD
    Value :0
  • 将AutoShareWks键值设为0,关闭ADMIN$共享。
    Name : AutoShareWks
    Type : DWORD
    Value :0

(2)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • 将restrictanonymous键值设为1,关闭IPC$共享
    Name : restrictanonymous
    Type : REG _ DWORD
    Value :1

(3)

  • 上述键值如果有不存在的,则创建之并设置相应参数。
  • 设置完成后必须重新启动计算机方可生效

你可能感兴趣的:(运维,Windows,windows)