IPC$共享通道的

    IPC$共享通道按微软的本意是用来方便网管的，可是自从被黑客利用以后，IPC$入侵就成为最简单的入侵方式。

    建议大家关闭这个危险的IPC$共享通道。

　　1.在regedit中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\LSA中新建一个字串RestrictAnonymous.并把值设为1，这样可以禁止IPC$空连接
　　2.删除系统所有的默认共享。
　　这里有两种办法，一个是把net share c$/del，net share d$/del 等写一个批处理文件，之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters对于，新建一个DWORD类型的键值，取名AutoShareServer值设定为0对于工作站，新建一个DWORD类型的键值，取名AutoShareWks值设定为0

    注意：如果是大型的，特别是DC，就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享，则很多事情事情不能做，比如：DFS，域和域之间的复制等都无法实现。