XP瘦身、加速、安全全攻略

来源：enet 作者：eNet笨笨虎出处：巧巧读书 2007-07-20 进入讨论组

　　三、我安全吗

　　多了不谈，基本的共享还是得关的。

　　

　　修改注册表为以下两个样式：　　

　　去除共享　　

　　防范IPC默认共享　　

　　Windows XP在默认安装后允许任何用户通过空用户连接(IPC＄)得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。　　

　　要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：　　

　　第一步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”，就能禁止空用户连接。　　

　　第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters项。

　　对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。　　

　　对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。　　

　　————————————————————————————————— 　　

　　Windows Registry Editor Version 5.00 　　

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

　　"restrictanonymous"=dword:00000001 　　

　　—————————————————————————————————

　　或者将上面两个保存成个.REG文件，然后双击导入就可以了。　　

　　顺便把不要脸的的3721也屏蔽，在hosts文件中加入：

　　127.0.0.1 cnsmin.3721.com 　　

　　127.0.0.1 www.3721.net
请保留地址 http://www.qqread.com/win98/k160349101.html