關閉Windows預設分享和 null session
每次都在重新搜尋,紀錄一下好了,或者應該弄個 wiki 比較適合作知識庫?
在這個位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增一個資料型態為REG_DWORD的值設為 0:
(一定要是 REG_DWORD,不要設錯)
Windows NT Server/2000 Server/2003請設
AutoShareServer=0
Windows NT Workstation/2000 Pro/XP Pro請設
AutoShareWks=0
重新啟動以後檢查一下預設共享是否不見了或是事件檢視器的系統事件有沒有問題。
其實如果那台 Windows 用不到網芳的話那直接把網路卡的
[File and Printer Sharing for Microsoft Windows]的勾勾取消可能比較快?
另外是前幾天學到的小技巧,可以避免人家利用 null session 獲得你電腦的資訊...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous
Windows 2000 以上改成 2
Windows NT 只能改成 1 (還是可以用 null session 列出帳號還是什麼的,有點忘了)
20060325 update:
若不需要中控遠端派送安裝軟體之類的功能,建議關閉 Remote Registry 服務,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態。
related articles
- WordPress 2.6.2 (September 13th, 2008)
- WordPress 2.3.3 (February 13th, 2008)
- WordPress 2.3.2 (January 5th, 2008)
- 黑客太多,亂鎖帳號的 eBay (October 2nd, 2007)
- WordPress 2.2.3 (September 10th, 2007)
March 25th, 2006 at 00:35
[...] 另外上課還有學到使用 Windows 除非有需要類似中控統一派送安裝軟體之類的需求,不然最好是把 Remote Registry 服務給關了,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態,順便更新在這篇好了,以後裝完 Windows 就都改一改‧‧‧。 [...]