小心:菜鸟请别随意关闭默认共享

日期：2007年9月18日作者：查看:[大字体中字体小字体]

　　不知道在什么时候，关闭Windows系统中的C$、D$、IPC$等默认共享成为了最基本的安全防范措施，惊弓之鸟们纷纷响应号召，向默认共享宣战。然而存在是有理由的，默认共享的存在同样如此。你可知道盲目地关闭这些默认共享会带来某些非常严重的危害吗？看来大家还不知道，没关系，本文会为各位读者介绍关闭默认共享后可能出现的典型问题以及如何解决这些问题的方法。现在，让我们走近默认共享。

　　默认共享利弊共存

　　默认共享是windows 2000及其以上操作系统在安装完成后自动打开的共享。只要我们知道了网络中一台计算机的管理员账号就可以通过默认共享访问该计算机中的资源。

　　微软推出默认共享是为了方便管理员管理网络中的计算机，特别是在建立域的网络专门有几个默认共享用于存储用户配置文件。然而任何事有利就有弊，在开启默认共享方便管理的同时也给计算机带来了安全隐患。如果知道了管理员账户与密码，那么任何人都能访问别人的计算机。这也是为什么有点安全常识的人都会将默认共享关闭的原因。

　　危害默认共享不能随意关

　　既然微软为我们提供了默认共享的功能，自然有它的作用，就好比我们为房间安装了锁一样，只有拥有了合法的钥匙（管理员权限）才能够打开房间大门。如果我们将该锁卸掉的话，原本可以正常出入的人员也无法进入了。因此关闭默认共享的危害与上面提到的这个例子一样，在防止非法用户进入系统的同时，合法用户的访问也被阻断。

　　在实际工作中我们可能经常使用“net share 默认共享名 /delete”命令将对应的默认共享关闭，或者编辑注册表中的 HKEY_LOCAL_MACHINESy

　　stemCurrentControlSetServicesLanmanServerParameters，将LanmanServerParameters子项中的 AutoShareServer和AutoShareWks数值配置为1。这样系统启动后将关闭原本开放的默认共享。以后，运行net share命令时，我们查看本地计算机共享信息时会找不到任何共享资源（图1）。

　　也许有的读者关闭了默认共享，在实际使用中并没有出现任何故障。实际上默认共享只在某些情况下用到，关闭默认共享并不会影响上网聊天、收发邮件等普通操作，不过对于域控制器或网络中使用了C/S类型的软件等环境来说，盲目删除默认共享带来的危害是巨大的。下面，笔者就从众多故障中选出几个有代表性的为各位读者进行分析，希望引起大家对默认共享的重视。

　　现象1

　　危害指数：★★★★

　　危害对象：欲登录域环境的客户机

　　出现环境：域环境

　　笔者将域控制器上的默认共享全部关闭后，当网络中有客户端计算机想加入这个域时，则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能出现“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。

　　出现上述信息后，我们的客户机根本无法加入建立的域中，只能进行本机登录，在安全性和管理性上都无法达到统一，使企业网络管理无法正常进行，规划好的域无法运行。

　　为什么客户端无法正常加入到域中呢？究其原因是客户机在寻找域控制器时是通过广播查找NETLOGON$这个默认共享的，如果此共享被关闭则会出现故障。

　　现象2

　　危害指数：★★★

　　危害对象：网络共享服务

　　出现环境：工作组环境、域环境

　　在网络中任意一台计算机上禁止所有默认共享后，在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络，以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错误，网络路径不可达”等信息。
[1] [2] [3] 下一页
小心:菜鸟请别随意关闭默认共享相关文章：
·小心:菜鸟请别随意关闭默认共享
小心:菜鸟请别随意关闭默认共享相关软件

上一篇:用好百度硬盘搜索的三招技巧

下一篇:配置Win2003打印机和打印服务器

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

小心:菜鸟请别随意关闭默认共享

精品推荐

热点TOP10

特别推荐