快速业务通道

用bat和 reg实现关闭局域网共享

作者 佚名 来源 批处理 浏览 发布时间 2013-07-09
关闭局域网共享.cmd
复制代码 代码如下:

@ECHOOFF
@ECHO.
@ECHO.说明
@ECHO----------------------------------------------------------
@ECHO本批处理执行后,将作以下一些设置:
@ECHO1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的)。
@ECHO2、本机帐户若空密码,不允许其它机访问本机。
@ECHO3、Windows防火墙:不允许文件和打印机共享。
@ECHO4、来宾帐户:禁用。
@ECHO.
@ECHO如果您不需要常在局域网内互传文件,可以关闭共享功能以提高
@ECHO安全性。尤其是单机拨号上网的用户,更应关闭共享。
@ECHO----------------------------------------------------------
PAUSE
regedit/s关闭局域网共享.reg
netuserGuest/active:no
cls
@ECHO.
@ECHO----------------------------------------------------------
@ECHO操作完成。
@ECHO不必重启,设置已生效。
@ECHO----------------------------------------------------------
PAUSE

;《GhostXP_SP2电脑公司特别版》作者编。

关闭局域网共享.reg
复制代码 代码如下:

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
;以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享
;的匿名枚举。系统默认值是:已停用。
;解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
;有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
;负面影响是局域网不能互访了。要更改一下才可以解决。




[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"limitblankpassworduse"=dword:00000001
;以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户
;只允许进行控制台登录。系统默认值是:已启用。
;解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
;登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时
;进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf防火墙"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\
4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\
3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\
57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\
61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001FC

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000001FC
;以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
;解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
;不到网络路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过
;防火墙的允许才行。

;《GhostXP_SP2电脑公司特别版》作者编写。感谢您的使用。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号