欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

用bat和 reg实现关闭局域网共享

程序员文章站 2022-07-04 17:09:49
关闭局域网共享.cmd 复制代码 代码如下: @ echo off @ echo. @ echo.  ...

关闭局域网共享.cmd

复制代码 代码如下:

@ echo off
@ echo.
@ echo.                      说     明
@ echo ----------------------------------------------------------
@ echo 本批处理执行后,将作以下一些设置:
@ echo 1、不允许sam帐户和共享的匿名枚举(原版系统默认是允许的)。
@ echo 2、本机帐户若空密码,不允许其它机访问本机。
@ echo 3、windows防火墙:不允许文件和打印机共享。
@ echo 4、来宾帐户:禁用。
@ echo.
@ echo 如果您不需要常在局域网内互传文件,可以关闭共享功能以提高
@ echo 安全性。尤其是单机拨号上网的用户,更应关闭共享。
@ echo ----------------------------------------------------------
pause
regedit /s 关闭局域网共享.reg
net user guest /active:no
cls
@ echo.
@ echo ----------------------------------------------------------
@ echo 操作完成。
@ echo 不必重启,设置已生效。
@ echo ----------------------------------------------------------
pause

;《ghostxp_sp2电脑公司特别版》作者编。

关闭局域网共享.reg
复制代码 代码如下:

windows registry editor version 5.00

[hkey_local_machine\system\controlset001\control\lsa]
"restrictanonymous"=dword:00000001

[hkey_local_machine\system\currentcontrolset\control\lsa]
"restrictanonymous"=dword:00000001
; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许sam帐户和共享
; 的匿名枚举。系统默认值是:已停用。
; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
; 负面影响是局域网不能互访了。要更改一下才可以解决。




[hkey_local_machine\system\currentcontrolset\control\lsa]
"limitblankpassworduse"=dword:00000001

[hkey_local_machine\system\controlset001\control\lsa]
"limitblankpassworduse"=dword:00000001
; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是:已启用。
; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
; 登录失败:用户帐户限制………。这是xp系统的一条安全策略造成的,防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。


[hkey_current_user\software\microsoft\windows\currentversion\explorer\userassist\{75048700-ef1f-11d0-9888-006097deacf9}\count]
"hrzr_ehapcy"=hex:0c,00,00,00,2a,00,00,00,90,af,a4,87,a4,95,c6,01
"hrzr_ehapcy:"p:\jvaqbjf\flfgrz32\sverjnyy.pcy",jvaqbjf 防火墙"=hex:0c,00,00,00,13,00,00,00,90,af,a4,87,a4,95,c6,01

[hkey_local_machine\software\microsoft\cryptography\rng]
"seed"=hex:ac,6f,9a,2b,11,64,44,68,ec,90,1b,76,72,a7,0a,14,\
4c,79,37,bb,fd,bd,70,b2,b2,58,d5,b5,89,5c,b6,4e,\
3b,18,a5,26,46,bc,3e,6a,30,a4,7d,a0,56,e6,6a,b5,\
57,3a,bf,a1,cd,ca,b6,64,4c,f9,0e,d2,64,ed,86,1f,\
61,f6,d1,01,0b,7c,8d,bd,73,10,c8,4e,57,93,4e,90

[hkey_local_machine\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"445:tcp"="445:tcp:localsubnet:disabled:@xpsp2res.dll,-22005"
"137:udp"="137:udp:localsubnet:disabled:@xpsp2res.dll,-22001"
"138:udp"="138:udp:localsubnet:disabled:@xpsp2res.dll,-22002"
"139:tcp"="139:tcp:localsubnet:disabled:@xpsp2res.dll,-22004"

[hkey_local_machine\system\currentcontrolset\services\sharedaccess\epoch]
"epoch"=dword:000001fc

[hkey_local_machine\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"445:tcp"="445:tcp:localsubnet:disabled:@xpsp2res.dll,-22005"
"137:udp"="137:udp:localsubnet:disabled:@xpsp2res.dll,-22001"
"138:udp"="138:udp:localsubnet:disabled:@xpsp2res.dll,-22002"
"139:tcp"="139:tcp:localsubnet:disabled:@xpsp2res.dll,-22004"

[hkey_local_machine\system\controlset001\services\sharedaccess\epoch]
"epoch"=dword:000001fc
; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
; 不到网络路径!呵呵,真是令人火冒三丈!其实xp还有一道关卡,就是防火墙,必须要经过
; 防火墙的允许才行。

;《ghostxp_sp2电脑公司特别版》作者编写。感谢您的使用。