查看完整版本: 局域网共享设置梦想吧专用版(提取自梦想吧Xp)

局域网共享设置梦想吧专用版(提取自梦想吧Xp)

对于局域网内的朋友[u][b][color=#ff0000]共享[/color][/b][/u]设置一直都比较麻烦的事情
关闭[u][b][color=#ff0000]共享[/color][/b][/u] 又不知道如何为更安全的关闭  开启[u][b][color=#ff0000]共享[/color][/b][/u]更担心[u][b][color=#ff0000]共享[/color][/b][/u]安全性问题
我参考 大量的资料 编写这个小工具 方便大家的[u][b][color=#ff0000]共享[/color][/b][/u]设置

梦想吧 [url=http://www.dreams8.com/]http://www.dreams8.com[/url]  似水年华

内附上设置原理，有兴趣的朋友也可以手动设置
[b]关闭局域网[u][b][color=#ff0000]共享[/color][/b][/u][/b]
[b]开通局域网[u][b][color=#ff0000]共享[/color][/b][/u](访问本机无需验证即可进入)[/b]
[b]开通局域网[u][b][color=#ff0000]共享[/color][/b][/u](访问本机需填用户名及密码)[/b]

[quote]局域网互访第一关卡:
    系统默认:利用IPC$通道可以建立空连接,匿
名枚举出该机有多少帐户.显然有一定的安全隐患
黑客可以利用扫描器,找到开放IPC$共享的电脑,
匿名枚举出该机的所有用户帐号,如果用户的帐号
不设密码,则容易被入侵.
    建议禁止空连接.这样即使用户不设密码,上
网也不会有多大的风险.但会影响到局域网互访.

局域网互访第二关卡:
    本地安全策略-安全选项-帐户:使用空白密码
的本地帐户只允许进行控制台登录.
系统默认值是:已启用.
说明:很多人的帐户并没有加密码.这样,当局域网
中别的电脑访问本机时,会弹出错误提示:登录失
败:用户帐户限制......这是XP系统的一条安全策
略造成的,防止别人趁你空密码时进入你的电脑.
如果您的电脑是家用的,没必要设密码,那就应把
它设为:已停用.

局域网互访第三关卡:
    控制面板-防火墙-例外-文件和打印机[u][b][color=#ff0000]共享[/color][/b][/u]
系统默认:不选.
说明:所有的策略都设置好了,局域网依然不能访
问,提示:您没有权限使用网络资源,找不到网络路
径!这是因为XP还有一道关卡,就是防火墙,必须要
经过防火墙的允许才行.

知识普及:
    IPC$入侵是黑客惯用的手段.IPC$漏洞不能穿
越路由器,所以用路由器上网的用户不必担心开放
了局域网[u][b][color=#ff0000]共享[/color][/b][/u]会有什么隐患.但要注意:路由器会
被人扫描并窃取保存在里面的ADSL帐号密码.所以
也不要大意,赶快把路由器默认的用户名和密码改
掉.[/quote]

提取自 梦想吧 Windows XP Pro SP2 免激活 200707
[url=http://www.dreams8.com/thread-3392-1-1.html]http://www.dreams8.com/thread-3392-1-1.html[/url]

还有一条

注册表项有一条如果设置值不正确也可能不能共享,HKEY_LOCAL_MACHINE\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa要保证右侧restrictanonymous的值为0才能共享,如为1则不能共享!

[quote]原帖由 [i]yuchunbao[/i] 于 2007-7-10 08:09 AM 发表 [url=http://www.dreams8.com/redirect.php?goto=findpost&pid=7438&ptid=3397][img]http://www.dreams8.com/images/common/back.gif[/img][/url]
注册表项有一条如果设置值不正确也可能不能共享,HKEY_LOCAL_MACHINE\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa要保证右侧restrictanonymous的值为 ... [/quote]
默认时，RestrictAnonymousSam=1。这个将防治枚举账户信息。这个键值的定义说明是：“DonotallowanonymousenumerationofSAMaccounts.”默认值是激活了这项功能（这意味着XP默认时不能通过空连接来枚举账户信息）。

默认时，RestrictAnonymous=0。这个将防治枚举SAM中的账户信息和共享信息。这个键值的定义说明是：“DonotallowanonymousenumerationofSAMaccountsandshares”激活开关的键值应该是1。

RestrictAnonymous=2在XP上不再有效。

所以，在XP系统的默认设置情况下，你能够匿名连接并且枚举共享信息，但是不能枚举账户信息。

总而言之，想要完全的禁止匿名用户连接，应该关闭139和445端口（通过IPSec端口过滤或Internet防火墙），或者在网络的协议属性中不选择“在Microsoft网络中共享文件和打印”。

安全设置的话，最简单的是卸载“Microsoft网络中共享文件和打印”
访问时就用隐藏的方式设置访问

兄弟用的是Autoit3编的吧

这工具非常不错！不但能轻松设置局域网共享，还能知道具体的原理，喜欢这样的工具。
ps:看到工具内带了一个设置服务的功能，建议楼主干脆辛苦下，把那个服务设置功能完善一下，就是具体列出精简的服务，并做成可选的复选框，这样，当用户选中某一种优化模式后，仍可以通过服务列表进行细微的服务调整！期待改进哈！

偶下了谢谢........yct13

偶下了谢谢,了解下!

这个工具真的是很好，解决了很多菜鸟的问题，比如我，哈哈。谢谢

好长时间不来了!来看看,

这个工具对于我这个菜鸟加懒人太合适了，谢谢

这个俺刚好适合用，谢谢楼主！！！！