关闭默认共享服务

共5种方法，推荐前三种搭配。

1.从网络上关闭共享协议

• 打开网络和共享中心->本地连接->属性
• 把" Microsoft 网络的文件和打印机共享"前边的选中取消。
  

2.禁用共享服务

• 打开计算机管理->服务和应用程序->服务
• 共享服务对应的服务名称是
  Server(在进程中的名称为services)，找到后先将其“停止”，然后将“启动类型”改为“禁用”。

3.关闭防火墙共享端口

配置Windows本地防火墙，禁用TCP 、 UDP 协议的113、445端口。

4.脚本自启动删除默认共享

新建一个bat脚本，放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp下，并加入到自启动组里边，使之每次启动 windows 后自动执行（脚本删除是非永久的，需要系统每次启动都执行）。
bat脚本其内容如下：

net share ipc$/ delete 
net share admin$/ delete 
net share c$/ delete 
net share d$/ delete 
net share e$/ delete 
net share f$/ delete
……          ##代表对C、D、E、F……盘关闭共享，所以有几个盘就写几个。
net share x$/ delete 
net share y$/ delete
net share z$/ delete

扩展：

• net share a$/ delete
• net share b$/ delete
• A、B盘符以往是作为软盘驱动器保留，目前也可以作为硬盘盘符分配。
  

5.修改注册表彻底屏蔽共享

本办法相当于办法4的永久版。
注册表路径：
（1）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters

• 将AutoShareServer键值设为0，关闭硬盘共享。
  Name : AutoShareServer
Type : DWORD
Value :0
• 将AutoShareWks键值设为0，关闭ADMIN＄共享。
  Name : AutoShareWks
Type : DWORD
Value :0

（2）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

• 将restrictanonymous键值设为1，关闭IPC$共享
  Name : restrictanonymous
Type : REG _ DWORD
Value :1

（3）

• 上述键值如果有不存在的，则创建之并设置相应参数。
• 设置完成后必须重新启动计算机方可生效