關閉局域網(wǎng)共享.cmd
復制代碼 代碼如下:
@ ECHO OFF
@ ECHO.
@ ECHO. 說 明
@ ECHO ----------------------------------------------------------
@ ECHO 本批處理執(zhí)行后���,將作以下一些設置:
@ ECHO 1���、不允許SAM帳戶和共享的匿名枚舉(原版系統(tǒng)默認是允許的)。
@ ECHO 2�、本機帳戶若空密碼,不允許其它機訪問本機��。
@ ECHO 3�、Windows防火墻:不允許文件和打印機共享。
@ ECHO 4����、來賓帳戶:禁用。
@ ECHO.
@ ECHO 如果您不需要常在局域網(wǎng)內(nèi)互傳文件����,可以關閉共享功能以提高
@ ECHO 安全性。尤其是單機撥號上網(wǎng)的用戶����,更應關閉共享。
@ ECHO ----------------------------------------------------------
PAUSE
regedit /s 關閉局域網(wǎng)共享.reg
net user Guest /active:no
cls
@ ECHO.
@ ECHO ----------------------------------------------------------
@ ECHO 操作完成���。
@ ECHO 不必重啟��,設置已生效�。
@ ECHO ----------------------------------------------------------
PAUSE
;《GhostXP_SP2電腦公司特別版》作者編。
關閉局域網(wǎng)共享.reg
復制代碼 代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
; 以上兩行在系統(tǒng)中的位置是:本地安全策略-安全選項-網(wǎng)絡訪問:不允許SAM帳戶和共享
; 的匿名枚舉���。系統(tǒng)默認值是:已停用����。
; 解說:操作系統(tǒng)默認:利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶��。顯然
; 有一定的安全隱患�����。本系統(tǒng)已設為不允許空連接了�����。以此提高單機撥號上網(wǎng)的安全性����。
; 負面影響是局域網(wǎng)不能互訪了����。要更改一下才可以解決�����。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"limitblankpassworduse"=dword:00000001
; 以上兩行在系統(tǒng)中的位置是:本地安全策略--安全選項--帳戶:使用空白密碼的本地帳戶
; 只允許進行控制臺登錄��。系統(tǒng)默認值是:已啟用���。
; 解說:很多人的帳戶是不加密碼的。這樣���,當局域網(wǎng)中別的電腦訪問本機時��,會彈出錯誤提示:
; 登錄失?�。河脩魩粝拗啤?����。這是XP系統(tǒng)的一條安全策略造成的���,防止別人趁你空密碼時
; 進入你的電腦。如果你覺得無所謂����,不必做這些限制�,那就把它設為:已停用���。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墻"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\
4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\
3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\
57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\
61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001FC
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000001FC
; 以上數(shù)值對應系統(tǒng)中的位置:控制面板--防火墻--例外--文件和打印機共享�����。系統(tǒng)默認:不選���。
; 解說:所有的策略都設置好了,局域網(wǎng)依然不能訪問�,提示:您沒有權限使用網(wǎng)絡資源,找
; 不到網(wǎng)絡路徑�!呵呵,真是令人火冒三丈�!其實XP還有一道關卡,就是防火墻���,必須要經(jīng)過
; 防火墻的允許才行�����。
;《GhostXP_SP2電腦公司特別版》作者編寫����。感謝您的使用�。
