Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。
一、因为Windows是默认打开默认共享的,还是先从删除默认共享开始吧:
首先从注册表里永久禁止打开默认共享:
如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。
如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
当不想改动注册表,或只是临时删除这些共享时,可以使用 net share 命令:
输入net share 命令时可以查看当前所有的共享
net share c$ /del
net share d$ /del
net share ipc$ /del
net share admin$ /del
想每次开机后自动删除默认共享,只需把上面的命令保存为.bat文件,开机自动运行就可以了
方法二、通过专门的电脑文件安全管理软件、禁用共享文件的软件来实现。
虽然通过上面的方法可以实时禁止电脑共享文件、取消共享文件,但是由于是通过修改注册表和dos命令的方式实现的,这就意味着一些懂技术的员工也可以通过反向修改注册表或通过dos命令逆向操作的方式重新打开默认共享文件。因此,这种情况下,可以通过部署专门的电脑文件安全管理软件来实现。例如有一款“大势至USB端口禁用软件”(下载地址:http://www.grabsun.com/monitorusb.html),不仅可以完全禁用U盘、禁用USB存储设备,而且还可以完全禁止电脑发送邮件附件、禁止网盘上传文件、禁止QQ发送文件等,从而可以防止通过各种途径泄露电脑文件的行为。同时,大势至禁用USB端口软件有一个“禁用文件共享”的功能,只需要打勾即可实时禁用电脑所有共享文件,同时还可以阻止员工再次设置共享文件的行为。如下图所示:
图:禁止电脑共享文件、取消共享文件
此外,大势至USB端口禁用软件还集成了禁用注册表、禁用设备管理器、禁用DOS命令等功能,可以有效防止员工试图通过修改操作系统相关配置而绕过软件监控的情况,从而彻底保护了电脑文件安全。
总之,公司局域网电脑禁止电脑共享文件、关闭网络共享的方法很多,一方面可以通过修改注册表、DOS命令的方式实现,另一方面也可以借助于专门的电脑文件安全管理软件,具体采用那种方法,企事业单位可以根据自己的需要进行选择。
打开默认共享的方法:
先在控制面板的“服务”,看SERVER服务是否启动,如果没有启动,则将设置为自动或者手动,然后再选择启动。
开启系统的默认共享的方法
1.检查AutoShareServer和AutoShareWks注册表值是否为0。
2.找到注册表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
3.将下面子项中的AutoShareServer和AutoShareWks DWORD值改为1。
4.重启。通常Win2003、Win2000\XP会在启动时自动创建。
5.启动后,可以通过运行CMD命令进入命令行模式,再运行net share,再共享列表中会看到Admin$、C$\IPC$等默认共享。
注意:如果按以上方法仍无效。可能是病毒或恶意程序破坏了系统,这时因先杀毒和恢复系统。
此外关闭Server服务、在网卡上去掉Microsoft客户端驱以及在网卡上去掉“文件和打印共享”等都会关闭默认共享。此时要将相应项恢复设置。
也可以在开始菜单的运行中输入CMD,然后输入以下的命令
net share c$=c:
net share d$=d:
net share ipc$
net share admin$
在计算机管理中的共享文件中也可以对所有的共享目录进行设置,右键“我的电脑”->“管理”->“共享文件”,由于是图形界面比较简单,这里就不在详细说明。