当用命令行删除用户时,NTFS上被删除的用户就会显示用户的SID(安全标识符)
命令行输入 whoami 会显示当前计算机名下的用户名
命令行输入 whoami /user 则会显示计算机名下的用户名,以及SID(安全标识符)
空密码无法访问CIFS文件共享
文件共享名后面➕"",代表此文件为隐藏共享文件,那此文件的访问方法就是在地址栏输入"\\对方的ip地址\文件共享名"
右键我的电脑→属性→高级系统设置,可以看到我们的计算机默认处于WORKGROUP这个工作组中,每台计算机是平等的
但是"域"环境就不一样了,权限不平等,最高权限可以直接登陆所有电脑
命令
netstat -an 查看本地网络连接状态
net share 列出此电脑所有的共享列表
IPC$是空连接,可以远程浏览他的全部资源、
net share 共享名=文件路径 创建共享
net share 共享名 /del 删除共享 但是有几个默认共享,重启会自动打开
针对这点,有两个方法,要么在开机启动项里面写一个批处理文件,删除几个默认共享;或者改注册表(屏蔽系统隐藏共享自动产生)
注册表
相当于电脑这座城市的户籍科,所有的软件信息都写在注册表里面,所以重装系统可能一些软件就无法打开了,因为注册表更新了,注册表有多个,注册表默认在C盘
打开注册表 WIN+R 输入 regedit(注册表编辑器)
有需求可以去网上查所需功能的注册表怎么关闭
定位到共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer键(自动共享服务),值为0(关闭)
这就会把默认共享关闭,但仍然会剩下一个IPC$
现在我们找一下这个文件共享服务的服务名称
WIN+R 输入 services.msc 服务管理窗口
找到"Secondary Logon" 把服务关闭,就相当于关闭了445端口,此电脑就无法向外提供共享服务了,先停止服务,再禁用掉即可
建议关闭这个服务,有很多病毒通过445端口传入
还有种方法,配置高级安全防火墙→入站规则(win7及以上系统,win2008及以上系统),新建规则,因为445端口是TCP/UDP都有的,所以编辑两个,端口号填445,阻止连接,名称随意,完成
3389端口 远程桌面服务
23端口 Telnet协议,远程登陆
445端口 文件共享服务
