关闭网络共享有助于提升系统安全

❶ 关闭网络发现,文件和打印机共享有什么好处

1.合理安排网络资源（禁止外网）
2.文件放在内部服务器里面方便资料共享
3.人员流动大的公司可以把文件强制积中在文件服务器里，减少公司不必要的文件丢失
4.打印机共享就更简单了，总体来说就是节约钱（注：一般打印机在winXP32系统下只能共享十台，所以不建议兄弟把打印共享装在XP操作系统下面）
当然我只是说部分，还有其它更多的好处……

❷ 为了保证网络系统安全，一般采用那些措施

关闭不必要的端口 安装杀毒软件跟防火墙软件加密系统管理员密码，加密不了的话把密码弄复杂一些建立用户，用户的系统权限设置到够用就好，牵扯到系统修改方面的最好还是用系统管理员帐户弄关闭共享之类 关闭来宾用户（或者只给读取权限）因为不知道你网络系统是用在什么方面的 所以只能给出这个多基本的因为有一些还会做出认证验证 没通过认证的外来连接是无法连接的 例如公安内部网

❸ 无线网安全建议 教你如何保护无线网络安全

下面将给用户一些基本的无线网络安全建议，这些建议将有助于用户更好保证自己的无线网络安全： 1. 无线网络适配器 在用户不使用网络时，建议用户关闭无线网络适配器，之所以这样做，有两个原因。首先，延长电池寿命;其次，防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问，这就给攻击者以可乘之机。 2.校验无线网络SSID 校验SSID(Service Set Identifier或ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说，用户根本不知道连接的是错误的网络，这样黑客就可以获取用户接受和发送的任何流量了。 3. 保证软件防火墙的安全性 Windows XP 和 Vista内置了防火墙，但是都不够。市面上的有很多功能更加强大的防火墙，完全可以满足笔记本使用者的需求。 4. 关闭Windows的文件和打印机共享功能 Windows的默认设置是关闭了这一功能，但是很多用户在实际工作的时候需要使用这一功能。开启这一功能实际上就是打开了“麻烦之门”。任何未经授权的人只要出现在这一无线网络的时候就可以访问这些文件。 5.不要使用无线网络在线传输敏感信息 这点就毋庸赘言。重要性可想而知，但是还是要提醒一下。 6.操作系统需实时升级 除了操作系统，还有杀毒软件，防火墙，网络浏览器以及无线网络客户机程序，这些都需要实时升级，这样就可以减少因其本身缺陷导致的攻击。 7.保护好任何敏感信息 网页当中保留的个人信息会成为黑客攻击提供十分有用的价值。因此如条件允许可以采用某些加密工具。 8.使用加密技术进行网上冲浪 在没有虚拟个人网络或是虚拟个人网络设置不正确的时候，这是很重要的。市面上有很多提供SSL(Security Socket Layer ，加密套接字协议层 ) VPN的技术，这样就可以在一个安全通道中传输机密文件。还有一些更加先进的服务，譬如超级代理等。 9.VPN 前面一个建议的局限就是它只适用于基于网络的应用程序。但是一些邮件应用程序呢?譬如Outlook。这正是虚拟个人网络大展拳脚的地方。但是很多人根本就不使用虚拟个人网络。虚拟个人网络保证用户即使在外的话也相当于家庭或是办公网络中的一部分。这样，所有的商业应用程序，文件共享或是网络访问都由公司的网络来完成。市面上的选择很多，推荐Open个人虚拟网络。 10.使用远程访问工具保证安全 不要通过有疑问的网络传输敏感数据。有一些设备可以保证出门在外的人通过家里的网络使用SSL通道实现远程控制。这样，网上冲浪，收发邮件还有其他一些活动只会在远程主机上实现。因此，除非在特别紧急的情况下，否则不要传输数据。 总结： 经常在外使用笔记本的人应该保持警惕。除了一些日常工作，他们经常需要在外做一些工作。以上一些建议能够保护他们在外使用时的信息安全。

❹ 如何提升网络信息安全保障能力

健全的网络与信息安全保障措施 随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息。这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。 目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息，也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情，网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统，进行信息破坏或占用系统资源，使得用户无法使用自己的机器。一般大型企业的网络都拥有Internet连接，同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换，而其中大约80%信息是电子邮件，邮件中又有一半以上的邮件是垃圾邮件，这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，同时更防范内部网。网络安全措施 由此可见，有众多的网络安全风险需要考虑，因此，企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设置匹配时，两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。 (2)防火墙 防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制进、出一个网络的权限，在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络的安全。 防火墙有软、硬件之分，实现防火墙功能的软件，称为软件防火墙。软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统，称为硬件防火墙。它们也是基于PC架构，运行一些经过裁剪和简化的操作系统，承载防火墙软件。 (3)入侵检测 部署入侵检测产品，并与防火墙联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙及时关闭该连接；同时监视主服务器网段的异常行为，以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力。 2.内部非法活动的防范措施 (1)身份认证 网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，因此身份认证实在是网络安全的关键。 (2)访问控制 访问控制决定了用户可以访问的网络范围、使用的协议、端口；能访问系统的何种资源以及如何使用这些资源。在路由器上可以建立访问控制列表，它是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。由于访问控制列表ACL(Access Control List)的表项可以灵活地增加，所以可以把ACL当作一种网络控制的有力工具，用来过滤流入和?鞒雎酚善鹘涌诘氖莅?在应用系统中，访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予的权限限制其对资源的利用范围和程度。 (3)流量监测 目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。基于SNMP的流量信息采集，是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。 基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。基于Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。基于以上的流量检测技术，目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。 (4)漏洞扫描 对一个网络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。 (5)防病毒 企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施集中控制、以防为主、防杀结合的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。实例分析 大庆石化局域网是企业网络，覆盖大庆石化机关、各生产厂和其他的二级单位，网络上运行着各种信息管理系统，保存着大量的重要数据。为了保证网络的安全，针对计算机网络本身可能存在的安全问题，在网络安全管理上我们采取了以下技术措施： 1.利用PPPOE拨号上网的方式登录局域网 我们对网络用户实施了身份认证技术管理。用户采用 PPPOE拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS)，RADIUS服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。 2.设置访问控制列表 在我们的网络中有几十台路由交换机，在交换机上我们配置了访问控制列表，根据信息流的源和目的 IP 地址或网段，使用允许或拒绝列表，更准确地控制流量方向，并确保 IP 网络免遭网络侵入。 3.划分虚拟子网 在局域网中，我们把不同的单位划分成不同的虚拟子网(VLAN)。对于网络安全要求特别高的应用，如医疗保险和财务等，划分独立的虚拟子网，并使其与局域网隔离，限制其他VLAN成员的访问，确保了信息的保密安全。 4.在网络出口设置防火墙在局域网的出口，我们设置了防火墙设备，并对防火墙制定安全策略，对一些不安全的端口和协议进行限制，使所有的服务器、工作站及网络设备都在防火墙的保护之下，同时配置一台日志服务器记录、保存防火墙日志，详细记录了进、出网络的活动。 5.部署Symantec防病毒系统 我们在大庆石化局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。 6.利用高效的网络管理软件管理全网大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了BT_NM网络资源管理系统。 该系统基于SNMP管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。 通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。 7.建立了VPN系统 虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器，远端子公司采用Cisco的2621路由器，动态接入设备采用Cisco的1700路由器。 8.启动应用服务器的审计功能在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。

❺ win7系统如何关闭网络共享，打开网络共享后就没有这个选项了，求助

win7系统关闭网络共享的方法：
1、点开始——控制面板；
2、点系统和安全；
3、点网络和Internet；
4、点网络和共享中心；
5、点更改高级共享设置；
6、选中各项下的关闭网络发现，点保存修改。

❻ 酒店房间与房间之间的wi-fi互相都能链接上，会不会有什么网络安全隐患

酒店房间的公共wifi会有网络安全隐患，许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。

一旦连接到黑客设定的WiFi热点，上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。

除了伪装一个和正常WiFi接入点雷同的WiFi陷阱，攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下，又一次掉落陷阱。

(6)关闭网络共享有助于提升系统安全扩展阅读：

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:

系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

❼ win7关闭局域网共享

win7应该关闭局域网共享设置步骤如下：
1、按win+r，输入gpedit.msc,点击确定。
2、依次点击展开计算机配置---windows设置--安全设置--本地策略---安全选项。
3、右侧列表找到并双击账户：来宾账户状态，点击已启用，点击确定。
4、右侧列表找到并双击网络访问：本地账户的共享和安全模型，选择仅来宾-本地用户以来宾方式认证，点击确定即可。

❽ 急！经漏洞扫描程序检测发现有安全隐患如：在您的计算机中发现被共享的资源，如何有效关闭该共享谢谢

关闭共享

一般情况下，应尽可能地不使用“共享”功能来共享网络资源，对于那些系统自动设置的默认共享若如无特殊要求更应该全部关闭。当然，用户也可根据实际需要关闭其中的一部分。

关闭共享的方法虽然有很多种，但由于共享的类型分为“用户自定义”型共享和“系统自动创建”型共享两种，所以关闭共享的方法也可分两大类：

关闭所有共享的通用方法

直接关闭法最简单。具体的操作步骤如下：直接用鼠标右键单击已经设为共享的文件夹，选择弹出的右键快捷菜单中的“共享(H)”菜单。在弹出的“属性”对话框的“共享”选项卡中，选中“不共享该文件夹(N)”单选框，然后单击“确定”按钮即可。

这种方法的缺点是：要先找到共享的源文件夹，然后才能关闭，而且一次只能关闭一个共享资源。

间接关闭法也比较直观，操作简便。具体的操作步骤如下：依次单击“开始” “程序(P)” “管理工具” “计算机管理”菜单；在弹出的“计算机管理”窗体中，依次展开左侧窗口的“计算机管理（本地）” “系统工具” “共享文件夹”项目，单击其下的“共享”项目，在右侧窗口中，鼠标右键单击需要关闭的共享，选择弹出的右键快捷菜单中的“停止共享(S)”菜单。

再单击弹出的确认信息对话框中的“确定”按钮，即可将该共享停止。这种方法能一次性关闭多个（甚至是全部的）共享资源。
其实利用“net share”命令也可以关闭共享。具体的操作步骤如下：依次单击“开始” “程序(P)” “附件” “命令提示符”菜单；在弹出的“命令提示符”窗体中的命令提示符下，输入以下格式的语句：

net share 共享名 /del

然后单击“Enter”键，即可关闭该共享。
只要输入不同的共享名，按格式重新输入语句，就可删除其余共享。

这种方法虽然也能一次性关闭多个共享资源，但因为涉及到DOS命令，所以增加了一些难度。

上述三种方法都能直接关闭所有的共享，特别是用户自定义的共享能被永久性地关闭。但是对于系统自主创建的默认共享却只能起到暂时关闭的功效，因为只要重启计算机，这些默认共享又会被Windows系统自动恢复。
关闭默认共享的专用方法

若想实现计算机开机后能自动关闭系统自主创建的默认共享的功效，可以考虑采用以下方法：

依次单击“开始” “运行(R)”菜单，在弹出的“运行”对话框中的“打开(O)”文本框中输入“regedit”（仅双引号内的文字），单击“确定”按钮。

在弹出的“注册表编辑器”窗体中，依次展开左侧窗口中的“我的电脑” “HKEY_LOCAL_MACHINE” “SOFTWARE” “Microsoft” “Windows” “CurrentVersion”键支，单击其下的“Run”分支。
在右侧窗口中的空白处单击鼠标右键，在弹出的右键快捷菜单中选择“新建(N)”菜单下的“字串值(S)”菜单。

为新的字符串设定名字（如：clsshare1）后，双击该字符串。在弹出的“编辑字符串”对话框中的“数值数据(V)”文本框中输入“net share C$ /del”（仅双引号内的文字，用于关闭默认共享C$），然后单击“确定”按钮。
以此类推，重复步骤（3）和步骤（4），将“C$”更换成其它的默认共享，直至输入完所有的默认共享。然后关闭“注册表编辑器”窗体即可。

由于每次Windows启动后都会运行“Run”分支下的所有语句，所以这种方法就能实现开机后自动关闭这些默认共享的功效了。

这种方法操作也比较简便，只要设置一次就可“一劳永逸”了。若要重新启用这些默认共享，只要删除相应的字符串，重启计算机就行。

Others
在 网上邻居-->属性 的 本地连接-->属性 里
卸载 文件及打印机共享服务即可
把勾去掉就行了
没什么影响
他人不能通过正常的手段 进入你的机器
包括广域网和局域网 都不能

❾ 如何防止邻居访问

如果要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-

ControlSet\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。

如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。

如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

安装了Windows 2000之后，系统会创建一些隐藏的共享，通过“net share”命令我们就会看到这些共享：ADMIN$，IPC$，C$，D$，E$......这些默认的共享可以通过右键菜单的“共享”命令来停止，但系统重新启动后，会自动恢复这些共享。为了系统安全，我们应该在安装好Windows 2000之后，立刻彻底取消这些默认共享。 >>>

可以把连接属性中的“网络文件和打印机共享”删掉 这样默认共享就没有了
以后要用这个服务的话也可以方便的添加回去
另外，在我的电脑上右键单击,选择管理,弹出的菜单左边有个共享文件夹什么的,点击一下,右边有几个盘符,选择你要取消共享的盘,右键取消共享,就行了.这些都是为了远程管理的,如果你没什么共享绐别人的,把别人连接自己的权力完全断掉

❿ window7系统哪些服务是不需要可以关闭提高电脑性能的

Adaptive brightness
监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。

Application Layer Gateway Service

Windows XP/Vista中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。

Application Management

该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。

Background Intelligent Transfer Service

在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无法正常运行。该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。

Base Filtering Engine

同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

BitLocker Drive Encryption Service

向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。

Block Level Backup Engine Service

估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。就放那吧，不用管了。

Bluetooth Support Service

如果你没有使用蓝牙设备，该功能就可以放心禁用。

Certificate Propagation

为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡，那么可以放心禁用该服务。

CNG Key Isolation

那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。

Computer Browser

不过如果你没有使用局域网或者你根本就不想使用局域网，该功能就可以放心禁用，禁用后任然可以使用

Diagnostic Policy Service

Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了，系统诊断工具将无法正常运行。如果该服务被禁用了，那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动，Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因，只有1%的情况下它会帮忙修复Internet断线的问题，可以关掉。

Diagnostic Service Host

这就是帮上面Diagnostic Policy Service做具体事情的服务，会随着上面的服务启动，可以一起关掉。

Diagnostic System Host

基本和Diagnostic Policy Service/Diagnostic Service Host是同类，可以一起关掉。

Distributed Link Tracking Client:

这个功能一般都用不上，完全可以放心禁用。

Distributed Transaction Coordinator

很多应用以及SQL，Exchange Biztalk等服务器软件都依赖这个服务，可以不启动它，但不要Disabled 它。

Extensible Authentication Protocol

不用802.1x认证、无线网络或VPN 可以不启动它，不要Disabled 它。

Fax

利用计算机或网络上的可用传真资源发送和接收传真。不用我说了吧，很明显就能看出来是和传真有关的。手动或禁用

Function Discovery Provider Host

功能发现提供程序的主机进程。PnP-X和SSDP相关，如果无相关设备就关了吧。

Function Discovery Resource Publication

PnP-X和SSDP相关，如果无相关设备就关了吧。

HomeGroup Listener
为家庭群组提供接收服务，该服务的默认运行方式是手动，如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。

HomeGroup Provider

为家庭群组提供网络服务，该服务的默认运行方式是自动，如果你不使用家庭群组来共享图片视频及文档,那么该服务可以禁用。

Human Interface Device Access

如果你不想你机器或笔记本键盘上面的那些特别的附加按键起作用、不用游戏手柄之类可以关掉这个服务。

IKE and AuthIP IPsec Keying Moles

不用VPN或用第三方VPN拨号的话可以禁用。

Internet Connection Sharing (ICS)

如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。

IP Helper

说白了就是让IPv4和IPv6相互兼容，现在的情况下不是特别需要，其实设置成Disabled 也无妨。

IPsec Policy Agent

某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。

KtmRm for Distributed Transaction Coordinator

对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。

Link-Layer Topology Discovery Mapper

应该是支持LLTD (Link Layer Topology Discovery) 技术，可以精确地显示支持LLTD的设备在网络结构中的位置，比如Vista的无线地图 ，保持默认手动。

Microsoft iSCSI Initiator Service

如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备，设置成禁用。

Microsoft Software Shadow Copy Provider

卷影拷贝，如果不需要就可以设为禁用。

Net.Tcp 端口共享服务

一般用户和非开发人员，还是Disabled就行了。

Netlogon

登陆域会用到它。工作组环境可以设为禁用。

Offline Files

脱机文件服务，使用这个功能系统会将网络上的共享内容在本地进行缓存，可以关掉。

Parental Controls

父母控制服务，用于IE上网设置里的，如果是自己用电脑，就关掉它。

Peer Name Resolution Protocol/ Peer Networking Grouping / Peer Networking Identity Manager

如果你不尝试WCF的P2P功能或开发，那么连同相关的两个服务都可以关掉。

PnP-X IP Bus Enumerator

目前还用不上，关了它！

PNRP Machine Name Publication Service

一般不需要它。默认即可。

Portable Device Enumerator Service

用来让Windows Media Player和移动媒体播放器比如MP3进行数据和时钟同步。如不需要同步建议关闭。

Print Spooler

将文件加载到内存供稍后打印。打印服务，不用多说了，有（包括虚拟的）就开，没有就关。

Problem Reports and Solutions Control Panel Support

开了它基本也解决不了你计算机出的问题。禁用吧。

Program Compatibility Assistant Service

如果你使用到Program Compatibility Assistant或者需要将你的程序设置成兼容模式运行，比如运行在Win98 或 Windows 2000的方式下，就修改成自动，强烈建议设置为自动，如果没有这样的程序，就关掉它。

Quality Windows Audio Video Experience

个人感觉这个不起什么作用，支持这样技术的网络服务也不多。还是系统资源比较重要，关了它。

Remote Desktop Configuration/ Remote Desktop Services/ Remote Desktop Services UserMode Port Redirector

系统自带的远程桌面服务，如果不用它，就连同和它相关的两个服务一起关掉

Remote Registry

家庭个人用户最好禁用此服务，公司管理就需要打开了。

Routing and Remote Access

在局域网以及广域网环境中为企业提供路由服务。提供路由服务的。不用就关。

Secondary Logon

允许一台机器同时有两个用户登录，个人应用基本不需要。

Security Center

监视系统安全设置和配置。不想听它提示，就关上它。

Server

如果不需要在网络上共享什么东西就可以关掉。

Shell Hardware Detection

如果你不喜欢自动播放功能，那么设置成手动或禁用，这样你新插入一个U盘，可能系统没有任何提示。

Smart Card/ Smart Card Removal Policy

如果你没有使用Smart Card，建议设置成禁用。

SNMP Trap

允许你的机器处理简单网络管理协议，很多网管协议是基于SNMP的。不是网管的话建议关闭。

SSDP Discovery

搜索使用了SSDP发现协议的一些设备，比如一些非即插即用的设备，如果没有相关设备，可以关了它。

Tablet PC Input Service

启用 Tablet PC 笔和墨迹功能，非Table PC及不使用手写板就可以关掉它。

TCP/IP NetBIOS Helper

使得你可以在计算机之间进行文件和打印机共享、网络登录。不需要可关闭。

Telephony

Adsl拨号就要用到这个服务，如果是路由器上网，就可以关了它。

Thread Ordering Server

提供特别的线程排序和调度服务，如果用不上，可以设置成手动，但不建议设置成自动。

TPM Base Services

可以设置成手动,如果你没有使用带TPM模块的计算机,可以禁用掉。

Virtual Disk

提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理，不要将其设置成禁用 。

WebClient

简单的说如果你不需要Web目录或类似功能，就可以关掉它。

Windows Backup

提供 Windows 备份和还原功能。Windows备份和版本恢复功能，一直都不好使，可以关掉。

Windows Biometric Service

如果你没有使用生物识别设备，如指纹识别系统,该功能就可以放心禁用，否则保持默认。

Windows CardSpace

像Smart Card一样的个人标识管理，.NET Framework 3.0提供的一个WCF编程模型。一般用户可以关闭。

Windows Connect Now - Config Registrar

无线网络要用的东西，如果没有，就关上它。

Windows Defender

可以加强安全，防范木马和一些恶意程序，最主要的是免费。不需要可以关闭。

Windows Error Reporting Service

没人喜欢错误，对你和微软而言，错误报告传送过去都没什么用。关了它。

Windows Firewall

Windows 防火墙不用多说什么了。如果不需要就禁用。

Windows Image Acquisition (WIA)

专门为扫描仪和数码相机等提供图像捕获和获取功能。有就开着，没有就关。

Windows Media Center Service Launcher/ Windows Media Center Receiver Service / Windows Media Center Scheler Service

通过网络为Windows Media Extender（像XBox）等传送多媒体文件，建议禁止，除非你需要这个功能。

Windows Moles Installer

如果你不使用Windows Updates，那么可以禁止这个服务。

Windows Time

和服务器同步时间的，一般我都关闭它。

Windows Update

这个功能取决于你了，它和Background Intelligent Transfer Service、Moles Installer服务关联。

WinHTTP Web Proxy Auto-Discovery Service

该服务使应用程序支持WPAD协议的应用，因为大多数的情况下不会用到。建议关闭。

Wired AutoConfig

此服务对以太网接口执行 IEEE 802.1X 身份验证。其实很多的时候，还是要自己设置的。默认即可。

WLAN AutoConfig

不用无线网络可以关掉。

WWAN AutoConfig 如果你没有使用WWAN设备，该功能就可以放心禁用，否则保持默认。
在Win 7开始菜单的“搜索程序和文件”栏里输入“services.msc”或“服务”，即可搜索到“服务”项，点击之后就可以打开服务管理列表窗口。双击任意一个服务即可查看或修改它的属性，在属性窗口中就可以修改启动类型为“手动”、“自动”、“自动(延时启动)”或“禁用”(如图1所示)。

“自动”和“自动(延时启动)”有什么不同？

“自动”启动是指电脑启动时同时加载该服务项，以便支持其他在此服务基础上运行的程序。而“自动(延时启动)”则是Win 7当中非常人性化的一个设计。采用这种方式启动，可以在系统启动一段时间后延迟启动该服务项，可以很好地解决一些低配置电脑因为加载服务项过多导致电脑启动缓慢或启动后响应慢的问题。

“手动”和“禁用”有什么不同？

服务启动状态为“手动”的情况下，该进程虽然关闭，但依然可以在特定情况下被激活，而设置为“禁用”后，除非用户手动修改属性，否则服务将无法运行。

哪些服务需要手动启动？

“手动”模式,顾名思义就是这种服务不会随着系统的启动而加载，而需要其他服务激活或者由用户进入服务管理界面后，手动启动它或者修改其属性为“自动”启动。

这种模式常用在需要开启一些系统原本没有开启的功能时。以“Application Identity”服务为例，默认状态下该服务为“手动”状态，即没有启动。但是当用户需要使用AppLocker功能时，就必须手动启用这一服务(修改为“自动”状态)，否则AppLocker功能将无法正常工作。

修改前我应该注意些什么？

修改系统服务可能会造成一些意想不到的问题，所以修改前最好将默认的服务状态进行备份。方法为打开服务管理窗口后依次点击“操作→导出列表”，选择“保存类型”为TXT文本文件或CSV文件，建议选择后者，该文件可用Excel打开。

此外，如果出现因为修改错误导致无法正常进入系统的情况，可以在开机时按F8键选择进入安全模式，在安全模式中修改服务启动属性。

动手操作 系统服务我掌控

不在局域网 禁用服务多

Computer Browser，简称CB，翻译过来就是“计算机浏览器”的意思，它的作用是浏览局域网上的其他计算机，并提供局域网中的计算机列表且自动更新。顾名思义，如果你的计算机在局域网当中，那么查看局域网中的其他计算机(也就是查看网上邻居)，就需要这个服务的支持。但是如果你的计算机并不处在局域网环境当中，只是单机运行的话，那么该服务显然就可以禁用了。

与它类似的还有HomeGroup Listener(家庭组监听服务，简称HL)和HomeGroup Provider(家庭组支持服务，简称HP)，前者的作用是维护家庭组计算机之间的关联配置，为家庭群组提供接收服务;后者的作用是执行与家庭组的配置和维护相关的任务。如果你的计算机并不在家庭组当中，当然可以选择禁用它。

提示：上述三个服务都涉及到局域网和家庭组，读者可以根据自己的实际情况选择禁用或者设置为“手动”模式。建议如果是台式机，可以选择禁用，如果是笔记本，还是不要禁用的好，特别是Computer Browser服务，毕竟笔记本是常常要连接到其他网络当中的。

同时，你还可以禁用Offline Files(简称OF，脱机文件服务)和Server服务。前者的作用是将网络上的共享内容在本地缓存，使用户可以在脱机状态下访问共享文件;后者的作用是允许计算机通过网络共享文件。

不用的功能 全部禁用

虽然Win 7中提供了很多功能，但平时我们可能并不会用到，那么就可以有选择地关闭这些服务，从而达到有效节省系统资源的目的。

如果你的电脑是台式机或者并没有启用电源管理策略，那么可以选择禁用Power服务;如果你的电脑没有连接打印机，那么可以选择禁用Print Spooler服务，它的作用是将文件加载到内存中以供稍后打印;如果你用不到手写板又不是平板电脑，那么可以禁用Tablet PC Input Service服务，它的作用是提供手写板支持和笔触感应功能;如果你很少用移动硬盘等大容量移动存储设备，还可以禁用Portable Device Enumerator Service服务，它是提供可移动大容量存储设备同步功能的服务。

此外，如果已经关闭了系统的自动更新功能，还可以选择禁用Background Intelligent Transfer Service(后台智能传输服务，简称BITS)服务，它的作用是使用空闲的网络带宽在后台传输客户端和服务器之间的数据，主要就是对系统的Windows Update功能提供支持。

提示：关闭BITS服务，可能造成某些依赖于BITS服务的应用程序无法正常自动更新或下载更新程序。如果用户在禁用该服务后引起某些软件无法更新，可以选择重新启动该服务。

除了上述这些服务，如果你不用Win 7当中最新提供的Windows Media Player媒体库网络共享功能，还可以禁用Windows Media Player Network Sharing Service服务，单机用户就更是要禁用了。

鸡肋功能 该禁就禁

Win 7中除了不常用的功能，还有一些比较鸡肋的功能，同样也可以选择禁用它们。

Diagnostic Policy Service(诊断策略服务，简称DPS)服务，就完全可以禁用。它是为Windows组件提供问题检测、疑难解答和诊断支持的服务。常见的就是当系统中发生了故障，会弹出一个对话框询问你是否需要启用故障诊断来帮助你查找原因。用过该功能的用户都知道，解决问题的几率不大，所以，禁用它吧!

禁用该服务后，系统的诊断工具将无法正常运行，会提示“诊断策略服务已被禁用”。

除了DPS服务，我们还可以同时关闭Diagnostic Service Host服务，它的作用是具体分析故障的原因。类似的还有Diagnostic System Host，系统组件诊断服务。它的作用是检测Windows组件的问题、排除故障并提供解决方案。一般情况下，也是用不到的，并且同DPS服务类似，解决问题的几率不大，所以都可以选择禁用。

如果说DPS服务还有些作用，那么Distributed Link Tracking Client(客户端分布式链接跟踪服务，简称DLTC)服务就可以说完全没什么作用了!它的主要作用是维护计算机内部或局域网内计算机中的NTFS文件系统文件间的链接。说白了，就是在快捷方式、对象链接和嵌入链接在目标文件被重命名或移动后仍然有效。而且在局域网内，只有所有的电脑都开启了该服务才有效，所以完全可以禁用之。

此外，可以与DLTC服务相“媲美”的，恐怕就要算Windows Error Reporting Service(Windows系统错误报告服务)服务了!这个服务相信大家很熟悉，它的作用就是在程序停止运行或停止响应时报告错误，并允许提供解决方案，还会生成相应的错误日志和报告。试问你用过它么？所以禁了吧，一点都不用犹豫!Shell Hardware Detection，硬件检测服务，简称SHD，它的作用是为自动播放的设备或硬件提供通知功能，也就是我们常用的插入闪存之后会弹出的操作提示(如图3所示)。如果你认为这个提示没有多少实际意义，甚至成了烦人的提示，干脆禁用它，这样今后再连接闪存或可移动设备就不会有任何提示。

提示：禁用该功能就是禁用了自动播放功能，还可以在一定程度上降低系统中毒的风险，何乐而不为呢？

如果你先关闭SHD服务，那么系统还可能会提示你需要联动关闭Windows Image Acquisition(Windows 图像采集服务，简称WIA)服务，它是为扫描仪和照相机提供图像采集服务的。一般情况下，如果你的电脑没有连接扫描仪，就可以关闭该服务。而普通用户一般也不会连接照相机，因为拷贝图片一般都是使用读卡器来完成的。

提示：该服务默认为“手动”状态，如果你连接了扫描仪，那么不用修改该服务的状态，如果没有可以选择手动修改为“禁用”。

搜索功能 因人而异

Win 7当中提供的搜索功能(Windows Search)有了长足的进步，但对于该功能，不同的用户可能有着不同的定位。如果用户需要经常用该功能来搜索文档等，那么可以维持现状(延迟启动);如果用户很少用到Win 7的搜索功能，那么可以选择禁用该服务。

安装杀软 禁用防火墙服务

Windows Firewall,我们熟知的Windows防火墙服务，它的作用就不用多说了——Windows的基本防御系统。不过如果你使用的是第三方的杀毒软件和防火墙，那么就可以考虑关闭Windows Firewall服务，因为一般情况下，第三方杀毒软件和防火墙已经完全可以替代Windows自带的系统防火墙，效果也要比Windows防火墙更好。

提示：一些第三方的杀毒软件在安装时会提示你关闭系统自带的防火墙，但关闭Windows防火墙后其实并没有关闭Windows Firewall服务，这就在无形当中造成了资源浪费。所以在实际使用过程中，在安装第三方杀毒软件后可以选择手动关闭Windows Firewall服务(设置启动模式为“禁用”)。

禁用服务 效果明显

本文中，我们一共列举了可以禁用的系统服务近20项。经过亲自测试，关闭这些系统服务后，系统启动速度明显加快——电脑启动时间就由原来的58秒减少到50秒。当然这个时间会因为电脑的配置不同而不同，但相信对于一些配置相对较低的用户，效果会更明显!