网吧win2003服务器怎样禁止某IP共享？

呵呵
您把1921681240 这台服务器屏闭了就行了
在“安全策略”里做下就行了，还有楼上说的防火墙也是有把此IP忽悠的一项功能的。
具体安全策略的使用方法，
>1、创建一个文件夹。
2、右击——属性——共享添加EVERYONE勾选所有权限。
3、安全选项卡里也添加EVERYONE勾选所有选项。
4、然后在安全选项卡那里找到高级按钮点击进去。
5、出现权限选项卡，找到EVERYONE这一项。点击编辑按钮。
6、出现对象选项卡，找到“应用到”这行，有下拉菜单按钮，选择”只有该文件夹”选项。然后确定。
7、退回到权限选项卡界面，选择应用后确定。
8、回到属性选项卡确定。
9、如果你是域环境，那么你会发现你的文件夹属性里会有这几个权限：1、administrators 2、10、Domain users 3、CREATOROWNER 4、Everyone
11、然后设置Domain users的安全属性，设置为：1、读取也运行2、列出文件夹目录3、读取。
然后选择文件夹属性里的共享选项卡。
12、继续添加另外一个用户组Domain users，只给读取的权限，应用确定。

分类: 电脑/网络 >> *** 作系统/系统故障
解析:

如何防范ipc$入侵

1、禁止空连接进行枚举(此 *** 作并不能阻止空连接的建立)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co

ntrol\LSA]把
RestrictAnonymous = DWORD的键值改为：。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC$共享

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

2、禁止默认共享

1）察看本地共享资源

运行-cmd-输入 share

2）删除共享(每次输入一个）

share ipc$ /delete

share admin$ /delete

share c$ /delete

share d$ /delete（如果有e,f,……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServ

er\Parameters]

把AutoShareServer（DWORD）的键值改为:。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3、停止server服务

1）暂时停止server服务

stop server /y （重新启动后server服务会重新开启）

2）永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)

1)解开文件和打印机共享绑定

鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络

的文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从13

9和445端口来的请求，别人也就看不到本机的共享了。

停止server服务 100%可以！！！

---