关闭局域网共享.cmd
@ echo off
@ echo.
@ echo. 说 明
@ echo ----------------------------------------------------------
@ echo 本批处理执行后,将作以下一些设置:
@ echo 1、不允许sam帐户和共享的匿名枚举(原版系统默认是允许的)。
@ echo 2、本机帐户若空密码,不允许其它机访问本机。
@ echo 3、windows防火墙:不允许文件和打印机共享。
@ echo 4、来宾帐户:禁用。
@ echo.
@ echo 如果您不需要常在局域网内互传文件,可以关闭共享功能以提高
@ echo 安全性。尤其是单机拨号上网的用户,更应关闭共享。
@ echo ----------------------------------------------------------
pause
regedit /s 关闭局域网共享.reg
net user guest /active:no
cls
@ echo.
@ echo ----------------------------------------------------------
@ echo 操作完成。
@ echo 不必重启,设置已生效。
@ echo ----------------------------------------------------------
pause
;《ghostxp_sp2电脑公司特别版》作者编。
关闭局域网共享.reg
windows registry editor version 5.00
[hkey_local_machine\system\controlset001\control\lsa]
"restrictanonymous"=dword:00000001
[hkey_local_machine\system\currentcontrolset\control\lsa]
"restrictanonymous"=dword:00000001
; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许sam帐户和共享
; 的匿名枚举。系统默认值是:已停用。
; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
; 负面影响是局域网不能互访了。要更改一下才可以解决。
[hkey_local_machine\system\currentcontrolset\control\lsa]
"limitblankpassworduse"=dword:00000001
[hkey_local_machine\system\controlset001\control\lsa]
"limitblankpassworduse"=dword:00000001
; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是:已启用。
; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
; 登录失败:用户帐户限制………。这是xp系统的一条安全策略造成的,防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。
[hkey_current_user\software\microsoft\windows\currentversion\explorer\userassist\{75048700-ef1f-11d0-9888-006097deacf9}\count]
"hrzr_ehapcy"=hex:0c,00,00,00,2a,00,00,00,90,af,a4,87,a4,95,c6,01
"hrzr_ehapcy:"p:\jvaqbjf\flfgrz32\sverjnyy.pcy",jvaqbjf 防火墙"=hex:0c,00,00,00,13,00,00,00,90,af,a4,87,a4,95,c6,01
[hkey_local_machine\software\microsoft\cryptography\rng]
"seed"=hex:ac,6f,9a,2b,11,64,44,68,ec,90,1b,76,72,a7,0a,14,\
4c,79,37,bb,fd,bd,70,b2,b2,58,d5,b5,89,5c,b6,4e,\
3b,18,a5,26,46,bc,3e,6a,30,a4,7d,a0,56,e6,6a,b5,\
57,3a,bf,a1,cd,ca,b6,64,4c,f9,0e,d2,64,ed,86,1f,\
61,f6,d1,01,0b,7c,8d,bd,73,10,c8,4e,57,93,4e,90
[hkey_local_machine\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"445:tcp"="445:tcp:localsubnet:disabled:@xpsp2res.dll,-22005"
"137:udp"="137:udp:localsubnet:disabled:@xpsp2res.dll,-22001"
"138:udp"="138:udp:localsubnet:disabled:@xpsp2res.dll,-22002"
"139:tcp"="139:tcp:localsubnet:disabled:@xpsp2res.dll,-22004"
[hkey_local_machine\system\currentcontrolset\services\sharedaccess\epoch]
"epoch"=dword:000001fc
[hkey_local_machine\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"445:tcp"="445:tcp:localsubnet:disabled:@xpsp2res.dll,-22005"
"137:udp"="137:udp:localsubnet:disabled:@xpsp2res.dll,-22001"
"138:udp"="138:udp:localsubnet:disabled:@xpsp2res.dll,-22002"
"139:tcp"="139:tcp:localsubnet:disabled:@xpsp2res.dll,-22004"
[hkey_local_machine\system\controlset001\services\sharedaccess\epoch]
"epoch"=dword:000001fc
; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
; 不到网络路径!呵呵,真是令人火冒三丈!其实xp还有一道关卡,就是防火墙,必须要经过
; 防火墙的允许才行。
;《ghostxp_sp2电脑公司特别版》作者编写。感谢您的使用。
如对本文有疑问,
点击进行留言回复!!
我要评论
网友评论