關(guān)閉默認共享的影響

1、關(guān)閉默認共享的影響請別隨意關(guān)閉默認共享！2008-06-2916:49不知道在什么時候，關(guān)閉Windows系統(tǒng)中的C$、D$、IPC$等默認共享成為了最基本的安全防范措施，驚弓之鳥們紛紛響應號召，向默認共享宣戰(zhàn)。然而存在是有理由的，默認共享的存在同樣如此。你可知道盲目地關(guān)閉這些默認共享會帶來某些非常嚴重的危害嗎？看來大家還不知道，沒關(guān)系，本文會為各位讀者介紹關(guān)閉默認共享后可能出現(xiàn)的典型問題以及如何解決這些問題的方法?，F(xiàn)在，讓我們走近默認共享。默認共享利弊共存默認共享是Windows2000及其以上操作系統(tǒng)在安裝完成后自動打開的共享。只要我們知道了網(wǎng)絡中一臺計算機的管理員賬號就可以通過默認共享訪

2、問該計算機中的資源。微軟推出默認共享是為了方便管理員管理網(wǎng)絡中的計算機，特別是在建立域的網(wǎng)絡專門有幾個默認共享用于存儲用戶配置文件。然而任何事有利就有弊，在開啟默認共享方便管理的同時也給計算機帶來了安全隱患。如果知道了管理員賬戶與密碼，那么任何人都能訪問別人的計算機。這也是為什么有點安全常識的人都會將默認共享關(guān)閉的原因。危害默認共享不能隨意關(guān)既然微軟為我們提供了默認共享的功能，自然有它的作用，就好比我們?yōu)榉块g安裝了鎖一樣，只有擁有了合法的鑰匙（管理員權(quán)限）才能夠打開房間大門。如果我們將該鎖卸掉的話，原本可以正常出入的人員也無法進入了。因此關(guān)閉默認共享的危害與上面提到的這個例子一樣，在防止非法用

3、戶進入系統(tǒng)的同時，合法用戶的訪問也被阻斷。在實際工作中我們可能經(jīng)常使用“netshare默認共享名/delete命令將對應的默認共享關(guān)閉，或者編輯注冊表中的HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters，將LanmanServerParameters子項中的AutoShareServer和AutoShareWks數(shù)值配置為1。這樣系統(tǒng)啟動后將關(guān)閉原本開放的默認共享。以后，運行netshare命令時，我們查看本地計算機共享信息時會找不到任何共享資源（圖1）。也許有的讀者關(guān)閉了默認共享，在實際使用

4、中并沒有出現(xiàn)任何故障。實際上默認共享只在某些情況下用到，關(guān)閉默認共享并不會影響上網(wǎng)聊天、收發(fā)郵件等普通操作，不過對于域控制器或網(wǎng)絡中使用了C/S類型的軟件等環(huán)境來說，盲目刪除默認共享帶來的危害是巨大的。下面，筆者就從眾多故障中選出幾個有代表性的為各位讀者進行分析，希望引起大家對默認共享的重視。現(xiàn)象1危害指數(shù)：危害對象：欲登錄域環(huán)境的客戶機出現(xiàn)環(huán)境：域環(huán)境筆者將域控制器上的默認共享全部關(guān)閉后，當網(wǎng)絡中有客戶端計算機想加入這個域時，則會出現(xiàn)問題?，F(xiàn)象為Windows98或MicrosoftWindowsMillenniumEdition的客戶端計算機登錄到域時會出現(xiàn)“域登錄密碼不正確”、“沒有權(quán)限

5、登錄域”等提示。一些Windows2000或WindowsXP的計算機登錄到網(wǎng)絡時也可能出現(xiàn)“域服務器不可用”等信息。如果我們手工將計算機加入域時會出現(xiàn)“域控制器名稱沒找到”的提示。出現(xiàn)上述信息后，我們的客戶機根本無法加入建立的域中，只能進行本機登錄，在安全性和管理性上都無法達到統(tǒng)一，使企業(yè)網(wǎng)絡管理無法正常進行，規(guī)劃好的域無法運行。為什么客戶端無法正常加入到域中呢？究其原因是客戶機在尋找域控制器時是通過廣播查找NETLOGON$這個默認共享的，如果此共享被關(guān)閉則會出現(xiàn)故障?，F(xiàn)象2危害指數(shù)：危害對象：網(wǎng)絡共享服務出現(xiàn)環(huán)境：工作組環(huán)境、域環(huán)境在網(wǎng)絡中任意一臺計算機上禁止所有默認共享后，在網(wǎng)絡中其他

6、計算機上使用UNC路徑、映射的驅(qū)動器、netuse命令、netview命令或通過在“網(wǎng)上鄰居”中瀏覽網(wǎng)絡，以遠程方式訪問或查看關(guān)閉默認共享的計算機時會收到“遠程服務器不容許訪問”、“系統(tǒng)53錯誤，網(wǎng)絡路徑不可達”等信息。出現(xiàn)上述信息后，網(wǎng)絡中的其他計算機就無法訪問關(guān)閉默認共享的計算機。現(xiàn)象3危害指數(shù)：危害對象：WINS服務出現(xiàn)環(huán)境：普通網(wǎng)絡、域環(huán)境在關(guān)閉默認共享的計算機上WINS服務可能無法啟動或者WINS控制臺顯示紅色的叉，更有甚者兩個故障同時存在。雖然WINS服務在當前網(wǎng)絡中應用的范圍越來越少，但是通過WINS服務我們還是可以大大加快局域網(wǎng)中主機名的解析速度。WINS服務無法啟動或者WIN

7、S控制臺顯示紅叉，那么在解析主機名過程中會出現(xiàn)問題。服務的異常也是我們將默認共享關(guān)閉了所帶來的，關(guān)閉默認共享會使WINS相關(guān)服務與組件的運行出現(xiàn)問題。現(xiàn)象4危害指數(shù)：危害對象：內(nèi)網(wǎng)安全體制出現(xiàn)環(huán)境：普通網(wǎng)絡網(wǎng)絡中使用了瑞星網(wǎng)絡版殺毒軟件，在使用中將服務器端的默認共享關(guān)閉后，客戶端出現(xiàn)無法正常連接瑞星殺毒服務器的現(xiàn)象，同時，服務器也無法正常檢測客戶端的漏洞以及控制客戶端升級等操作。上述故障自然也是將默認共享關(guān)閉造成的，瑞星網(wǎng)絡版通過默認共享admin$來管理客戶機，當客戶機的admin$關(guān)閉后服務器將無法通過自身的掃描模塊尋找客戶機以及它們的漏洞，關(guān)閉服務器的admin$后則會出現(xiàn)客戶機無法找到

8、網(wǎng)絡中的瑞星殺毒服務器的問題。值得注意的是，該問題不僅出現(xiàn)在網(wǎng)絡版瑞星殺毒軟件上，對于大多數(shù)網(wǎng)絡版殺毒軟件來說盲目關(guān)閉默認共享都可能帶來此危害，甚至某些網(wǎng)絡管理軟件也會因為admin$的關(guān)閉而無法工作?；謴烷_啟默認共享既然我們曾經(jīng)盲目地把房間的鎖換掉，使房間的主人無法進入，那么現(xiàn)在就得馬上做亡羊補牢的工作，將換掉的“鎖”進行恢復，讓合法的主人能夠在戶內(nèi)戶外閑庭信步。產(chǎn)生上述危害的原因就是關(guān)閉了默認共享，一方面是由于人為的關(guān)閉了共享，另一方面還可能是病毒或惡意程序非法關(guān)閉了這些共享。所以對于默認共享，筆者建議各位讀者還是不要隨意關(guān)閉為好?；謴偷姆椒ê芎唵危匆韵聨撞竭M行設置即可。第一步：檢查Au

9、toShareServer和AutoShareWks注冊表值，以確保未將它們設置為0。依次點擊開始t運行”輸入regedit，然后按回車鍵進入注冊表編輯器。第二步：找到并單擊HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters。第三步：如果LanmanServerParameters子項中的AutoShareServer和AutoShareWksDWORD值配置的數(shù)值為0，則將該值更改為1（圖2）。第四步：重新啟動計算機。通常運行WindowsServer2003、WindowsXP、Windows

10、2000的計算機會在啟動過程中自動創(chuàng)建。第五步：啟動計算機后，我們可以通過運行CMD進入命令行模式，然后運行netshare，在共享列表中應該會查找到Admin$、C$和IPC$等默認共享的存在。提示：如果發(fā)現(xiàn)按照上述設置，默認共享還沒有出現(xiàn)的話，那么很有可能是病毒或非法程序破壞了系統(tǒng)，我們需要用更新了最新病毒庫的殺毒軟件在安全模式下掃描整個系統(tǒng)。另外還有一些其他的方法，例如關(guān)閉Server服務、在網(wǎng)卡上去掉Microsoft客戶端驅(qū)動、以及在網(wǎng)卡上去掉“文件和打印共享”選項等都可關(guān)閉默認共享。當使用這些方法關(guān)閉默認共享后出現(xiàn)上述問題時，就需要通過開啟相應的Server服務，在網(wǎng)卡中添加相應驅(qū)動