5.1 去除缺省共享

https://scz.617.cn/windows/200508241052.txt

Q: 在管理工具->计算机管理->共享文件夹中可以看到ADMIN$、C$、D$、IPC$等缺省
   共享，怎么才能去除这些缺省共享

A: 2K/XP下测试通过

1) 禁止C$、D$一类的缺省共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

新建AutoShareServer、REG_DWORD、0x0

2) 禁止ADMIN$缺省共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

新建AutoShareWks、REG_DWORD、0x0

3) 限制IPC$缺省共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

restrictanonymous REG_DWORD 0 缺省
                            1 匿名用户无法枚举本机用户列表
                            2 匿名用户无法连接本机IPC$共享

不建议使用2，它可能会造成一些服务无法启动，比如SQL Server

D: 2002-08-28 11:50

NT、XP上restrictanonymous不支持2这个值，但是XP多了一个restrictanonymoussam，

restrictanonymous    REG_DWORD 1 匿名用户无法枚举本机用户列表以及共享列表

restrictanonymoussam REG_DWORD 1 匿名用户无法枚举本机用户列表

A: Jean-Baptiste Marchand <Jean-Baptiste.Marchand@hsc.fr> 2005-06

XP以前版本可以通过"net share ipc$ /delete"删除IPC$。

XP SP2/2003 SP1增加了新的机制:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

PipeFirewallActive  REG_DWORD       0 缺省不存在，需要新建
                                    1 启用命名管道过滤机制，动态生效、无需
                                      重启

AllowedPipes        REG_MULTI_SZ      被允许通过SMB会话远程访问的命名管道
                                      列表，动态生效、无需重启

命名管道过滤机制适用于所有SMB会话，无论是空会话还是经过认证的会话。启用命
名管道过滤机制之后将允许列表清空，就相当于删除了IPC$，此时无法通过SMB会话
远程访问任何命名管道。