如何禁用Win2k中的默认磁盘共享C$等,如何不允许用户开放FTP、WEB服务等等?

如何禁用Win2k中的默认磁盘共享,如C$等,我记得好象改哪个注册表的键值,忘记了,请大家提醒。另,如何不允许用户开放FTP、WEB服务等等?比如禁止本机提供类似服务以免把本机信息共享给别人访问读取。
可以指定封掉某个端口吗?比如说21,80,8080等等。但是万一用户又通过IIS,SERV-U指定其他端口怎么办呢?可以封掉所有本机在 listen的端口吗?或者说NETBIOS的端口都封掉,可以实现吗?小弟最近一直在做一个项目,对这些类似“作弊”的可能都要考虑,呵呵,请大家帮帮忙。谢谢拉

解决方案 »

  1.   

    禁止默认共享 1)察看本地共享资源 
    运行-cmd-输入net share 
    2)删除共享(每次输入一个) 
    net share ipc$ /delete 
    net share admin$ /delete 
    net share c$ /delete 
    net share d$ /delete(如果有e,f,……可以继续删除) 
    3)修改注册表删除共享 
    运行-regedit 
    找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 
    把AutoShareServer(DWORD)的键值改为0000000。 
    如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
    参考一下
    除Windows 2000 的默认共享 
    修改注册表:对于各server版:在注册表编辑器(regedit.exe)中依次找到
    “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,
    之后在其下新建一个“双字节值”,取名为“AutoShareServer”的,并将其值设为“0”。
    之后重新启动服务器即可。
    对于professional版:同上面一样 只是将AutoShareServer改为AutoShareWks 
      

  2.   

    禁用Win2k中的默认磁盘共享,其实不用更改注册表就可以
    在管理工具----服务----把SERVER服务禁用了就行了的.
    禁用WEB等服务很多方法.可以弄个防火墙,
      

  3.   

    把delShare.bat文件放系统启动中, 开机自动加载执行.
      

  4.   

    我现在是想用VB来实现这些功能,关键的目的是不想让用户开放什么服务把资料泄露出去,也是为了防止“作弊”,呵呵。所有这些都想通过编程后台处理,不让用户知道,所以才想到修改注册表,但有些处理可能需要RESTART就比较讨厌,我是不想机器RESTART,所以才请各位帮忙看有没有什么好方法实现这些功能,禁用某些服务。另外我还开过一个帖子,需要隐藏某个分区(VB实现,不重启),可惜一直没有找到比较好的解决办法。http://community.csdn.net/Expert/TopicView.asp?id=3180566也请各位帮忙,谢谢拉。
      

  5.   

    jimmyge(做人要厚道---葛優):你提到的改注册表的办法我试了一下,一定要RESTART才可以实现,但我现在是不希望RESTART就实现这个功能,不过还是谢谢你。hope1983(亢龙有悔浪子回头) :你说的办法我试了,完全可以,而且马上就可以看到效果,但是我怎么在程序里(VB)里实现禁用SERVER服务呢?用户肯定是以管理员身份进入系统的。 181589467(鹰-孤单快乐):实在不好意思,我不可能要求用户自己去做这个事情的, ^_^xjp6688(大平) :用net share c$ /delete一次删一个,可以是可以,就是麻烦了点,万一别人开共享目录时候,故意开成book$,我怎么读出来然后在用net share删掉呢?呵呵 icuc88(MS MVP@Windows Networking@职业特种兵):我没办法,要求是要给管理员权限,我苦啊。
      

  6.   

    想用VB来实现这些功能,轉回vb版塊!呵呵...
      

  7.   

    NET_API_STATUS NetShareDel(
      LPWSTR servername,  
      LPWSTR netname,     
      DWORD reserved      
    );
      

  8.   

    先制作一个bat文件1.bat
    输入如下内容
    @echo off
    net share ipc$ /delete 
    net share admin$ /delete 
    net share c$ /delete 
    net share d$ /delete
    @echo on
    然后在vb程序中调用如下
    shell("路径/1.bat",vbHide)
    就可以了啊
      

  9.   

    如果用户将BOOK目录以这种方式共享BOOK$,我该怎么去发现它,并对它删除呢?
      

  10.   

    lmf2008(一品黄山 天高云淡):请问你提到的借助软件是指哪些呢?可以再详细说明一下吗?
      

  11.   

    To flying_ylh(一平)  
        安装了Windows 2000之后,系统会创建一些隐藏的共享,通过“net share”命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$......这些默认的共享可以通过右键菜单的“共享”命令来停止,但系统重新启动后,会自动恢复这些共享。为了系统安全,我们应该在安装好Windows 2000之后,立刻彻底取消这些默认共享。  如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet
      \Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。  如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。  如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
      

  12.   

    net share c$ /delete
    是没有什么用的,下次启动又会默认共享。
      

  13.   

    //如果用户将BOOK目录以这种方式共享BOOK$,我该怎么去发现它,并对它删除呢?
    NET_API_STATUS NetShareEnum(
      LPWSTR servername,     
      DWORD level,           
      LPTBYTE * bufptr,      
      DWORD prefmaxlen,      
      LPDWORD entriesread,   
      LPDWORD totalentries,  
      LPDWORD resume_handle, 
    );
    如何删除,前面贴过了