打造个人电脑安全终极防线禁止默认共享

本文并非本人所著,是本人一个朋友整理实践而来的.适用于Windows 2000以上版本.本文所涉及到的实验在Windwos 2003下通过

----------------------------------------                          
                              【一、禁止默认共享 】

    1.先察看本地共享资源

     运行-cmd-输入net share

    2.删除共享(每次输入一个）

     net share admin$ /delete
     net share c$ /delete
     net share d$ /delete（如果有e,f,……可以继续删除）

    3.删除ipc$空连接

    在运行内输入regedit

    在注册表中找到  HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

    项里数值名称RestrictAnonymous的数值数据由0改为1.

    4.关闭自己的139端口,ipc和RPC漏洞存在于此.

    关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

    属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关

    闭了139端口,禁止RPC漏洞.