如何禁止匿名用户连接你的IPC$
共享?
我们可以通过修改注册表来实现
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
如何删除管理共享(C$,D$...)?
我们可以用Net Share命令来删除,但是机器重启后这个共享会自动出现,这时,我们可以修改注册表。
对于服务器而言:
Key: HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name: AutoShareServer
Type: DWORD
Value: 0
对于工作站而言:
Key: HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name: AutoShareWks
Type: DWORD
Value: 0
修改注册表后需要重启Server服务或重新启动机器。
注:这些键值在默认情况下在主机上是不存在的,需要自己手动添加。
如何禁止恶意用户使用FileSystemObject?
常见的有3种方法:
1、修改注册表,将FileSystemObject改成一个任意的名字,只有知道该名字的用户才可以创建该对象,
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\ProgID]
@="Scripting.FileSystemObject"
2、运行Regs
VR32 scrrun.dll /u,所有用户无法创建FileSystemObject。
3、运行cacls %systemroot%\system32\scrrun.dll /d guests,匿名用户(包括IUSR_Machinename用户)无法使用FileSystemObject,我们可以对
asp文件或者脚本文件设置NTFS权限,通过验证的非Guests组用户可以使用FileSystemObject。
在网络邻居中隐藏你的计算机,2000绝对可用
有两种办法:
A.编辑注册表:
将HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters 下Hidden的值从0设置为1,该值是DWORD类型.
B.运行如下命令:
net config server /hidden:yes
这样用户可能连接到你的计算机但不能够在网络邻居中看到你.
不知道WIN98里可不可以用