如何禁用Windows的默认共享

问题

　　在安装好Windows2003后，所有磁盘被添加了一个名为x$的默认共享

　　例如C$、D$、E$等

　　打开默认共享功能是非常不安全的，但是由于这个共享是系统默认的

　　即便在共享界面中把它删除，下次重启系统，这个默认共享就又自动出来了

　　那么如何彻底关闭默认共享？

　　解决方案

　　禁用默认共享有如下几种方法：

　　1） 不直接关闭共享，但是从网络防火墙上关闭共享协议。

　　这是一种比较推荐的方法

　　打开windows的网络连接窗口，找到本地连接，进入属性

　　在TCP/IP协议配置的上面可看到“Microsoft 网络的文件和打印机共享”

　　把这个选项前边的选中框去掉，则共享就都失效了。

　　2） 不直接关闭共享，也不关闭协议，但是关闭防火墙端口。

　　进入到Windows自带的防火墙设置界面里边，

　　屏蔽掉TCP、UDP协议的113、445端口，就能起到一样的效果。

　　3） 通过启动脚本自动关闭共享

　　新建一个扩展名bat的自动执行脚本，放在C:下

　　并加入到启动组里边，每次启动windows后自动执行

　　其内容如下：

　　net share c$ /delete

　　net share d$ /delete

　　net share e$ /delete

　　net share f$ /delete

　　net share admin$ /delete

　　net share ipc$ /delete

　　这样每次一启动系统，共享就会被删除。

　　4） 修改注册表彻底屏蔽共享

　　修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　Name：AutoShareServer

　　Type：DWORD

　　Value：0

　　修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　Name：AutoShareWks

　　Type：DWORD

　　Value：0

　　禁止ADMIN$缺省共享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　Name：AutoShareWks

　　Type：REG_DWORD

　　Value：0x0

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

　　Name：restrictanonymous

　　Type：REG_DWORD

　　Value：0x0(缺省)

　　上述键值如果有不存在的，则创建之并设置相应参数

　　设置完成后必须重新启动计算机方可生效

　以上4个方法，比较推荐方法1和2同时实施

　　方法3和4不推荐