mzjj.net

1:控制面板的,服务里面关掉server
2:网上邻居->右键 属性->本地连接 右键属性->Microsoft网络的文件和打印机共享 卸载
3:网上邻居->右键 属性->本地连接 右键属性->Internet协议(TCP/IP) 属性->高级->WINS->NetBIOS设置->禁用....NetBIOS
测试:
开始菜单->运行->cmd->net share
你的硬盘默共享已经没有了
 本来就这次服务器被入侵前就知道要做2和3的工作，但这次被入侵的服务器我没管，不过第一点到是不知道。
同时附上2000和XP下的方法：
解除2000，XP的默认隐藏共享。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新建键值：AutoshareServer 类型：REG_DWORD 值0
如果是Win2000 客户机。新建键值：AutoshareWks 类型：REG_DWORD 值0
启动注册表编辑器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 则在其下建一名为 AutoShareWks 的DWORD值,如果是 Server 则建一名为 AutoShareServer 的DWORD值,将它们的值设置为0 。重新启动机器,那些可恶的C$等就没有了.
共享名是<盘符$> )如C$,通过修改注册表or在网络连接中把它删除
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面写的，是加入两个DWORD Value
AutoShareServer 键值为0
AutoSharewks 键值为0
我们可以用Net Share命令来删除，但是机器重启后这个共享会自动出现，这时，我们可以修改注册表。
IPC$、Admin$和C$、D$都不同，在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。
禁止C$、D$管理共享
对于服务器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
Value：0
对于工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
Value：0
修改注册表后需要重启Server服务或重新启动机器。
注：这些键值在默认情况下在主机上是不存在的，需要自己手动添加。
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
Value：0x0