局域网共享批处理

1、开通局域网共享(访问本机无需验证即可进入.cmd ECHO OFF ECHO. ECHO. 说 明 ECHO - ECHO 本批处理执行后，将作以下一些设置： ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用。 ECHO 2、本机帐户若空密码，允许其它机访问本机。 ECHO 3、Windows防火墙：允许文件和打印机共享。 ECHO 4、共享方式：本地用户以来宾身份验证。 ECHO 5、来宾帐户：启用。 ECHO - ECHO. ECHO 采用这种共享方式，其它机访问本机都不用输用户名和密码。举例来说，家庭 ECHO 局域网，彼此都是可以信任的，请使用这种方式。 E

2、CHO. ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合， ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号 ECHO 上网时，不要打开共享就可以了。 ECHO - ECHO. PAUSE regedit /s 开通局域网共享(访问本机无需验证即可进入.reg net user Guest /active:yes cls ECHO. ECHO - ECHO 操作完成。 ECHO 注意：本机要重启后才会生效。 ECHO. ECHO 硬盘各分区的默认共享仍未打开。如需要打开， ECHO 请到本目录找到注册表文件，双击导入即可。 ECHO

3、- ECHO. ECHO 疑难问题补充： ECHO 如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹， ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误：“无法访问，您 ECHO 没有权限使用网络资源.”解决办法是：在该文件夹属性上把原共享取消，然 ECHO 后重新共享，就行了。 ECHO - PAUSE 开通局域网共享(访问本机无需验证即可进入.reg Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa "restrictanonymo

4、us"=dword:00000000 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "restrictanonymous"=dword:00000000 ; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享 ; 的匿名枚举。系统默认值是：已停用。 ; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然 ; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。 ; 负面影响是局域网不能互访了。要更改一 下才可以解决。 H

5、KEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "limitblankpassworduse"=dword:00000000 HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa "limitblankpassworduse"=dword:00000000 ; 以上两行在系统中的位置是：本地安全策略-安全选项-帐户：使用空白密码的本地帐户 ; 只允许进行控制台登录。系统默认值是：已启用。 ; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，

6、会弹出错误提示： ; 登录失败：用户帐户限制。这是XP系统的一条安全策略造成的，防止别人趁你空密码时 ; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist75048700-EF1F-11D0-9888-006097DEACF9Count "HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01 "HRZR_EHAPCY:&q

7、uot;P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList "445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-

8、22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004" HKEY_LOCAL_MACHINESYSTEMCurrentControlSetService

9、sSharedAccessEpoch "Epoch"=dword:000001ED HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintProviders "LogonTime"=hex:E8,31,8E,4F,64,95,C6,01 HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList "445:TCP"=&

10、quot;445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004" H

11、KEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessEpoch "Epoch"=dword:000001ED ; 以上数值对应系统中的位置：控制面板-防火墙-例外-文件和打印机共享。系统默认：不选。 ; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找 ; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过 ; 防火墙的允许才行。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "for

12、ceguest"=dword:00000001 ; 以上数值对应系统中的位置是：控制面板-管理工具-本地安全策略-本地策略-安全选项， ; 网络访问：本地帐户的共享和安全模式：仅来宾-本地用户以来宾份验证。这时，当局域网 ; 其他机访问本机时，不会弹出对话框，就可以直接进入。在家庭网等完全可以信任的 区域， ; 建议使用这种方式。 开通局域网共享(访问本机要填用户名和密码.cmd ECHO OFF ECHO. ECHO. 说 明 ECHO - ECHO 本批处理执行后，将作以下一些设置： ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用。 ECHO 2、本

13、机帐户若空密码，允许其它机访问本机。 ECHO 3、Windows防火墙：允许文件和打印机共享。 ECHO 4、共享方式：本地用户以自己的身份验证。 ECHO 5、来宾帐户：不启用。 ECHO - ECHO. ECHO 采用这种共享方式，访问本机时必须要输入正确的用户名和密码，才能访问。 ECHO. ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合， ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号 ECHO 上网时，不要打开共享就可以了。 ECHO - ECHO. PAUSE regedit /s 开通局域网共享(访问本机要填用户名和

14、密码.reg net user Guest /active:no cls ECHO. ECHO - ECHO 操作完成。 ECHO 无需重启，其它机现在就可以访问本机了。 ECHO. ECHO 硬盘各分区的默认共享仍未打开。如需要打开， ECHO 请到本目录找到注册表文件，双击导入即可。 ECHO - ECHO. ECHO 常见疑问： ECHO 经上述处理后，访问本机，如果仍然是直接就进去了，没出现提示输入帐 ECHO 号和密码的对话框，那是因为其他电脑的帐户名称跟本机帐户名一样(比如双 ECHO 方都是administrator，且本机无密码。您应该把本机帐户改名，或加密码。 ECHO 这样

15、，未经授权的用户就不能随意访问您共享的资源了。 ECHO - PAUSE 开通局域网共享(访问本机要填用户名和密码.reg Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa "restrictanonymous"=dword:00000000 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "restrictanonymous"=dword:00000000 ; 以上两行在系统中的

16、位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享 ; 的匿名枚举。系统默认值是：已停用。 ; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然 ; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。 ; 负面影响是局域网不能互访了。 要更改一下才可以解决。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "limitblankpassworduse"=dword:00000000 HKEY_LOCAL_MACHINESYSTEMControlS

17、et001ControlLsa "limitblankpassworduse"=dword:00000000 ; 以上两行在系统中的位置是：本地安全策略-安全选项-帐户：使用空白密码的本地帐户 ; 只允许进行控制台登录。系统默认值是：已启用。 ; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示： ; 登录失败：用户帐户限制。这是XP系统的一条安全策略造成的，防止别人趁你空密码时 ; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCu

18、rrentVersionExplorerUserAssist75048700-EF1F-11D0-9888-006097DEACF9Count "HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01 "HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01 HKEY_LOCAL_MACHINESYST

19、EMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList "445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalS

20、ubNet:Enabled:xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004" HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch "Epoch"=dword:000001ED HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintProviders "LogonTime"

21、=hex:E8,31,8E,4F,64,95,C6,01 HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList "445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001

22、" "138:UDP"="138:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004" HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessEpoch "Epoch"=dword:000001ED ; 以上数值对应系统中的位置：控制面板-防火墙-例外-文件和打印机共享。系

23、统默认：不选。 ; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找 ; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过 ; 防火墙的允许才行。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "forceguest"=dword:00000000 ; 以上数值对应系统中的位置是：控制面板-管理工具-本地安全策略-本地策略-安全选项， ; 网络访问：本地帐户的共享和安全模式：经典-本地用户以自己的身份验证。这时，当局域网 ; 其他机访问本机时，会弹出对

24、话框，需要填写本机正确的用户名和密码才 允许访问。这种方式 ; 是安全的。建议使用。 关闭局域网共享.cmd ECHO OFF ECHO. ECHO. 说 明 ECHO - ECHO 本批处理执行后，将作以下一些设置： ECHO 1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的。 ECHO 2、本机帐户若空密码，不允许其它机访问本机。 ECHO 3、Windows防火墙：不允许文件和打印机共享。 ECHO 4、来宾帐户：禁用。 ECHO. ECHO 如果您不需要常在局域网内互传文件，可以关闭共享功能以提高 ECHO 安全性。尤其是单机拨号上网的用户，更应关闭共享。 ECHO - PA

25、USE regedit /s 关闭局域网共享.reg net user Guest /active:no cls ECHO. ECHO - ECHO 操作完成。 ECHO 不必重启，设置已生效。 ECHO - PAUSE 关闭局域网共享.reg Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa "restrictanonymous"=dword:00000001 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro

26、lLsa "restrictanonymous"=dword:00000001 ; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享 ; 的匿名枚举。系统默认值是：已停用。 ; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然 ; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。 ; 负面影响是局域网不能互访了。要更改一下才可以解决。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa "limitblankpassw

27、orduse"=dword:00000001 HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa "limitblankpassworduse"=dword:00000001 ; 以上两行在系统中的位置是：本地安全策略-安全选项-帐户：使用空白密码的本地帐户 ; 只允许进行控制台登录。系统默认值是：已启用。 ; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示： ; 登录失败：用户帐户限制。这是XP系统的一条安全策略造成的，防止别人趁你空密码时 ; 进入你的电脑。如果你觉得无所谓，不必做

28、这些限制，那就把它设为：已停用。 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist75048700-EF1F-11D0-9888-006097DEACF9Count "HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01 "HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,0

29、0,13,00,00,00,90,AF,A4,87,A4,95,C6,01 HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyRNG "Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A 7,0A,14, 4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E, 3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5, 57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,

30、86,1F, 61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList "445:TCP"="445:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSub

31、Net:Disabled:xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22004" HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch "Epoch"=dword:000001FC

32、 HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList "445:TCP"="445:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22005" "137:UDP"="137:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22001" "138:UDP"="138:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22002" "139:TCP"="139:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22004" HKEY_LOCAL_MAC