怎样禁止导出用户列表?怎样禁止建立空的连接?

“利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)”
那么如题怎样去禁止这两项，让系统更安全？请教高人详细说明
这种方法不会只是针对WIN2000吧，我的系统是XP的。

1，关闭自己的139端口。ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

关于如何关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.

2，关闭445端口。冲击波病毒就是用它来感染的。

关闭445端口的方法

修改注册表一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

3，关闭默认的共享
在Windows 2000中，有一个“默认共享”，
这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。
方法是：
建立一个批处理文件abc.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。

4，关闭多余的端口。比如
21端口 FTP