打开注册表编辑器，进入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/Lanmanworkstation/parameters”，新建一个名为“AutoShareWKs”的双字节值（”DWORD值”，把英语翻译一下就出来了。 D是double（双）的缩写，WORD就是字节的意思，合起来就是“双字节项”），并将其值设为“0”，然后重新启动电脑，这样共享就取消了。
2，禁止建立空连接
　　 　　 首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous（DWORD）的键值改为：00000001。
#1  [分享]删除XP网络共享，提升系统安全
删除XP网络共享
大家来做一个小测试。
运行-->cmd-->net share

有什么发现吗？ 是不是$C$D$E$F都开了共享了？
还有一个什么远程的$IPC空链接？

如果是的话请你继续看下去。

在网上，一个开了共享和远程$IPC空连接的电脑的危险的。
因为随时被不怀好意的人入侵你的机子，从而窃取你的资料。
或者在上面种个木马，像玩木偶一样来玩你的爱机。
要是再给你来个硬盘格式化。。。呵呵。。。

好!现在我们来删除网络共享

（偶取之于网，用之于网，搜索到以下方法可以使用）

一、打开记事本输入以下内容：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"RestrictAnonymous"=dword:00000001

保存为“.reg”文件。

二、打开记事本，输入以下内容： 有几个盘就写到几个盘符

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share ipc$ /delete
net share admin$ /dele
net share c:\windows\system32\spool\drivers /del
保存为“.bat”文件。

先运行上述的.reg文件，再运行.bat文件。这样默认的共享就会被彻底删除，重启也不会再出来。

其他方法：

用regedit打开注册表编辑器，在

HKEY_LOCAL_MACHINE\SYSTEM\CurrenControlSet\Services\Lanmanserver\Parameters分支下，
新建一类型为"REG_DWORD"的键："AutoShareWks",值为0。

重启之后即可自动关闭C$,D$等默认共享。并且只要此键值存在就一直有效。

该方法在windows2000和windowsXP，windows2003中都有效。如果是服务器，只需将键值改为"AuotShareServer"=0即可。


防患于未燃。
还有就是关闭你的端口。。

屏蔽139，445端口  
由于没有以上两个端口的支持，是无法建立ipc$的，因此屏蔽139，445端口同样可以阻止ipc$入侵。
1）139端口可以通过禁止NBT来屏蔽
本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’一项 （图1）。
2）445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled  
Type: REG_DWORD
Value: 0

或者我们可以自己写:(保存为*.reg)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
修改完后重启机器

再有，停止Server服务也是个不错的防范方法，具体方法是在CMD下输入：net stop server /y即可，注意重新启动电脑后Server服务会重新开启。所以，如果你觉得这样还不够安全，可以永久关闭ipc$和默认共享依赖的服务：Server服务，方法是：打开“控制面板”|“管理工具”|“服务”，找到Server服务（图2），用鼠标右键单击它，选择弹出菜单中的“属性”，再点击“常规”|“启动类型”|“已禁用”即可

         (关闭了server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k/xp的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。   注意：如果屏蔽掉了以上两个端口，你将无法用ipc$入侵别人 )                                            

：IPC$共享是为管理系统而设置的，关闭之后，当机器下次重新启动的时候，会自动重建。也就是说，IPC$共享无法彻底关闭，这是系统的需要。