MS謹製の巨大セキュリティホール、管理共有をオフにします。
まずは共有フォルダの状態確認。
ドライブが1つであればこんな感じで表示されると思います。C:\>net share
共有名 リソース 注釈
-------------------------------------------------------------------------------
ADMIN$ C:\WINDOWS Remote Admin
C$ C:\ Default share
IPC$ Remote IPC
コマンドは正常に終了しました。
(ドライブが2つ以上あればそれらのドライブのルートも表示されます)
IPC$以外は全て邪魔者なので、さくさくと削除します。
きちんと削除できたか確認してみましょう。C:\>net share admin$ /delete
admin$ が削除されました。
C:\>net share c$ /delete
c$ が削除されました。
結果がIPC$だけになっていればOKです。C:\>net share
共有名 リソース 注釈
-------------------------------------------------------------------------------
IPC$ Remote IPC
コマンドは正常に終了しました。
これだけだとWindowsを再起動すると管理共有が復活してしまう(!!)ので、レジストリを操作して管理共有の完全な無効化をします。
キー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters
の配下に、
AutoShareWks (サーバの場合はAutoShareServer)
というDWORD値を作成します。
設定する値は 0 ですが、デフォルトが 0 なので特に変更する必要はありません。
再起動して、管理共有が復活してなければ終了です。
元ネタはいつもお世話になっている@ITより。
デフォルト共有(管理共有)を停止させる方法 − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/281stpdefshare/stpdefshare.html
netコマンドの使い方も非常に便利。
@IT:Windows TIPS -- Tips:netコマンドの使い方
http://www.atmarkit.co.jp/fwin2k/win2ktips/258netcommand/netcommand.html
