關閉默認共享，禁止ipc$空連接

要防止別人用ipc$和默認共享入侵，需要禁止ipc$空連接，避免入侵者取得用戶列表，並取消默認共享

禁止ipc$空連接進行枚舉
運行regedit，找到如下組鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001
Value：0x0(缺省)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server

上述操作執行完成後，用net share命令仍能看到ipc$ 共享，但只是不允許匿名空連接，可使用密碼連接

關閉139與445端口
ipc$連接是需要139或445端口來支持的，139端口的開啟表示netbios協議的應用，通過139,445(win2000)端口實現對共享文件/打印機的訪問，因此關閉139與445端口可以禁止ipc$連接。
關閉139端口可以通過禁用 netbios 協議來實現。

139端口關閉方法：控制面板->網絡和撥號連接->本地連接，點屬性按鈕進入“本地連接
屬性”頁面，選擇“Internet 協議 (TCP/IP)”，然後點屬性按鈕，在彈出窗口點高級按鈕，然後選擇WINS標簽，點“禁用 TCP/IP 上的 NetBios”，最後確定退出。

445端口關閉方法：運行regedit

關閉默認共享：

1、刪除已有的共享
運行
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
…………（有幾個刪幾個）

OR：建立新TXT文件，輸入：
ECHO OFF
NET SHARE C$ /Delete
NET SHARE D$ /Delete
NET SHARE E$ /Delete
NET SHARE F$ /Delete
NET SHARE G$ /Delete
NET SHARE H$ /Delete

（有更多分區的話繼續加，I$ J$ ……）
另存為 noshare.bat 放在系統目錄下，建立快捷方式到“開始”菜單的“啟動”組。
這樣每次啟動的時候都自動刪除共享。
或者在“控制面板->管理工具->計算機管理”裏的“共享文件夾->共享”中刪除。
2、修改註冊表
刪除了共享，下一次啟動時還是會自動打開共享，要永久關閉需要修改註冊表
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。

你所改的只是禁止了C$、D$。而沒有禁止IPC$。

但IPC$共享不受此影響，要想停止IPC$共享，可建立一個批處理文件stopipc.bat，內容包括net share ipc$ /delete一行，然後在啟動組中建立一個快捷方式。當以Administrator組中用戶登錄時，可停止IPC$共享，當以其它用戶登錄時，因不能執行NET命令，不能停止IPC$共享。
禁止C$、D$管理共享
對於服務器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
Value：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
Value：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在默認情況下在主機上是不存在的，需要自己手動添加。

禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
Value：0x0
另外:
A、關閉ipc$和默認共享依賴的服務（不推薦）
net stop lanmanserver
可能會有提示說，XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。

關閉默認共享，禁止ipc$空連接