第四招儿：彻底关闭默认共享

    大家都应该知道在WIN2000/XP/2003中系统是默认开启一些共享的，他们是ipc$,c$,d$,e$和admin$。很多黑客和病毒都是通过这个默认共享入侵到操作系统中的，因此我们需要将这些默认共享关闭。

    在注册表中进行操作，要防范ipc$攻击应该将注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”，这样就可以有效的禁止空用户的连接了。对于c$,d$和admin$等类型的默认共享则需要在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项，如果是2000server,2003server的话需要在该项中添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。如果是2000professional的话应在该项中添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。

    小提示：

    其实如果本地计算机不与其他机器共享文件和打印服务的话还有一个更简单的方法关闭这些默认共享，就是将server服务禁用。

    下期我们将继续为大家介绍“服务器注册表决斗之九阳真经”剩下的内容，敬请关注。