去掉windows的默认共享

问题：

微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是，黑客可以通过连接你的电脑实现对这些默认共享的访问。默认情况下windows系统是开启的默认共享的，也就是说你可以在任意一台电脑上，在开始-运行里输入要访问的那台IP\d$、c$等，就能看到那台电脑上的整个盘空间了，这是相的不安全的，那么我们有什么方法能够去掉这个默认共享呢？

解决方法：

1、首先本看本机的默认共享是否为开启状态，在运行里输入net share命令，出现如下对话框：





由上图可以看出，本机的默认共享为开启状态；

2、永久关闭ipc$和默认共享依赖的服务：lanmanserver即server服务控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用。看看这个服务的作用吧！透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。所有依存于它的服务将无法启动。

3、找到注册表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。将下面子项中的AutoShareServer和AutoShareWks DWORD值改为0。如果没有找到这两个值，那么建立即可。其中“AutoShareWks”项，也把键值由1改为0，关闭 admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。（详细内容请学习ipc$共享）

注意：本法必须重启机器，但一经改动就会永远停止共享。

4、批处理自动启动法

打开记事本，输入以下内容（记得每行最后要回车）：

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete ……（你有几个硬盘分区就写几行这样的命令） 保存为NoShare.bat（注意扩展名！），然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。 如果哪一天你需要开启某个或某些共享，只要重新编辑这个批处理文件即可（把相应的那个命令行删掉）。

5、卸载“文件和打印机共享”法

右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

注意：本方法最大的缺陷是当你在某个文件夹上右击时，弹出的快捷菜单中的“共享”一项消失了，因为对应的功能服务已经被卸载掉了！

6、右键“停止共享”法

到“计算机管理”窗口中某个共享项（比如H$）上右键单击，选择“停止共享” 并确认后就会关闭这个共享，它下面的共享图标就会消失，重复几次所有的项目都可以停止共享。





注意：但这种方法治标不治本，如果机器重启的话，这些共享又会恢复。此法比较适合于永不关闭的服务器，简单而且有效。

Windows 2000/XP/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（C$，D$，E$……）和系统目录Winnt或Windows（admin$）。
本文出自 “执着着前进” 博客，谢绝转载！