堵住漏洞 设置Windows默认共享(3)

　　答4:创建脚本的确可以删除默认共享。但网上很多人都会提到通过组策略配置开机脚本。事实上。创建开机脚本并不能删除默认共享。如果不信大家可以去试一试。按网上的说法利用net share命令删除共享创建一个批处理脚本。然后加入到组策略当中“计算机配置→Windows 设置→脚本(启动/关闭)”去，重启后再用net share命令查看一下。你会发现：默认共享并没有被删除!这个脚本没有起作用。

　　总结:

　　默认共享并不是个漏洞。造成安全隐患的并不是默认共享本身。而是系统使用者本身。大家在看网上或书上的一些文章的时候。尽量经过自已亲自动手实践才能证明是否正确，有很多东西你传我我传你，传来传去就变了味。

　　建议:

　　1.Windows的漏洞是一个接着一个。除了及时的补丁。安装杀毒软件和防火墙外。我们自己能做的就是给自己的管理员账号设置一个强有力的密码!特别要注意的是administrator内置管理员账号。很多人的系统这个账号没有被禁用且密码为空。我们虽然并不必要符合Windows要求的密码复杂性。但最好采用一些人家并不了解而你自己熟悉的数字加字母的密码。

　　2.利用注册表关闭默认共享的方法:

　　打开注册表。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下建立一个DWORD值，如果是工作站系统名为Autosharewks如果是SERVER的话改成Autoshareserver就OK啦!

　　3.杀毒软件和防火墙是必要的。奉劝那些自认为自己高手而拿机器在网上"裸奔"的人。常在河边走，怎能不湿鞋? 不要过分相信自己的能力!