不知道在什麼時候,關閉windows系統中的c$、d$、ipc$等預設共享成為了最基本的安全防範措施,驚弓之鳥們紛紛響應號召,向預設共享宣戰。然而存在是有理由的,預設共享的存在同樣如此。你可知道盲目地關閉這些預設共享會帶來某些非常嚴重的危害嗎?看來大家還不知道,沒關係,本文會為各位讀者介紹關閉預設共享後可能出現的典型問題以及如何解決這些問題的方法。現在,讓我們走近預設共享。
預設共享
利弊共存
預設共享是windows
2000及其以上作業系統在安裝完成後自動開啟的共享。只要我們知道了網路中一台計算機的管理員賬號就可以通過預設共享訪問該計算機中的資源。
微軟推出預設共享是為了方便管理員管理網路中的計算機,特別是在建立域的網路專門有幾個預設共享用於儲存使用者配置檔案。然而任何事有利就有弊,在開啟預設共享方便管理的同時也給計算機帶來了安全隱患。如果知道了管理員賬戶與密碼,那麼任何人都能訪問別人的計算機。這也是為什麼有點安全常識的人都會將預設共享關閉的原因。
危害 預設共享不能隨意關
既然微軟為我們提供了預設共享的功能,自然有它的作用,就好比我們為房間安裝了鎖一樣,只有擁有了合法的鑰匙(管理員許可權)才能夠開啟房間大門。如果我們將該鎖卸掉的話,原本可以正常出入的人員也無法進入了。因此關閉預設共享的危害與上面提到的這個例子一樣,在防止非法使用者進入系統的同時,合法使用者的訪問也被阻斷。
在實際工作中我們可能經常使用「net share 預設共享名
/delete」命令將對應的預設共享關閉,或者編輯登錄檔中的hkey_local_machine_system_currentcontrolsetservices_lanmanserverparameters,將lanmanserverparameters子項中的
autoshareserver和autosharewks數值配置為1。這樣系統啟動後將關閉原本開放的預設共享。以後,執行net
share命令時,我們檢視本地計算機共享資訊時會找不到任何共享資源。
也許有的讀者關閉了預設共享,在實際使用中並沒有出現任何故障。實際上預設共享只在某些情況下用到,關閉預設共享並不會影響上網聊天、收發郵件等普通操作,不過對於域控制器或網路中使用了c/s型別的軟體等環境來說,盲目刪除預設共享帶來的危害是巨大的。下面,筆者就從眾多故障中選出幾個有代表性的為各位讀者進行分析,希望引起大家對預設共享的重視。
現象1危害指數:★★★★
危害物件:欲登入域環境的客戶機
出現環境:域環境
筆者將域控制器上的預設共享全部關閉後,當網路中有客戶端計算機想加入這個域時,則會出現問題。現象為windows
98或microsoft windows millennium
edition的客戶端計算機登入到域時會出現「域登入密碼不正確」、「沒有許可權登入域」等提示。一些windows 2000或windows
xp的計算機登入到網路時也可能出現「域伺服器不可用」等資訊。如果我們手工將計算機加入域時會出現「域控制器名稱沒找到」的提示。
出現上述資訊後,我們的客戶機根本無法加入建立的域中,只能進行本機登入,在安全性和管理性上都無法達到統一,使企業網路管理無法正常進行,規劃好的域無法執行。
為什麼客戶端無法正常加入到域中呢?究其原因是客戶機在尋找域控制器時是通過廣播查詢netlogon$這個預設共享的,如果此共享被關閉則會出現故障。
現象2危害指數:★★★
危害物件:網路共享服務
出現環境:工作組環境、域環境
在網路中任意一台計算機上禁止所有預設共享後,在網路中其他計算機上使用unc 路徑、對映的驅動器、net use命令、net
view命令或通過在「網路上的芳鄰」中瀏覽網路,以遠端方式訪問或檢視關閉預設共享的計算機時會收到「遠端伺服器不容許訪問」、「系統53錯誤,網路路徑不可達」等資訊。
出現上述資訊後,網路中的其他計算機就無法訪問關閉預設共享的計算機。
現象3危害指數:★★
危害物件:wins服務
出現環境:普通網路、域環境
在關閉預設共享的計算機上wins服務可能無法啟動或者wins控制台顯示紅色的叉,更有甚者兩個故障同時存在。雖然wins服務在當前網路中應用的範圍越來越少,但是通過wins服務我們還是可以大大加快區域網中主機名的解析速度。wins服務無法啟動或者wins控制台顯示紅叉,那麼在解析主機名過程中會出現問題。
wins服務的異常也是我們將預設共享關閉了所帶來的,關閉預設共享會使wins相關服務與元件的執行出現問題。
現象4危害指數:★★★★★
危害物件:內網安全體制
出現環境:普通網路
網路中使用了瑞星網路版防毒軟體,在使用中將伺服器端的預設共享關閉後,客戶端出現無法正常連線瑞星防毒伺服器的現象,同時,伺服器也無法正常檢測客戶端的漏洞以及控制客戶端公升級等操作。
上述故障自然也是將預設共享關閉造成的,瑞星網路版通過預設共享admin$來管理客戶機,當客戶機的admin$關閉後伺服器將無法通過自身的掃瞄模組尋找客戶機以及它們的漏洞,關閉伺服器的admin$後則會出現客戶機無法找到網路中的瑞星防毒伺服器的問題。
值得注意的是,該問題不僅出現在網路版瑞星防毒軟體上,對於大多數網路版防毒軟體來說盲目關閉預設共享都可能帶來此危害,甚至某些網路管理軟體也會因為admin$的關閉而無法工作。
恢復 開啟預設共享
既然我們曾經盲目地把房間的鎖換掉,使房間的主人無法進入,那麼現在就得馬上做亡羊補牢的工作,將換掉的「鎖」進行恢復,讓合法的主人能夠在戶內戶外閑庭信步。
產生上述危害的原因就是關閉了預設共享,一方面是由於人為的關閉了共享,另一方面還可能是病毒或惡意程式非法關閉了這些共享。所以對於預設共享,筆者建議各位讀者還是不要隨意關閉為好。恢復的方法很簡單,按以下幾步進行設定即可。
第二步:找到並單擊hkey_local_machine_system_currentcontrolsetservices_lanmanserverparameters。
第三步:如果lanmanserverparameters子項中的autoshareserver
和autosharewks dword值配置的數值為0,則將該值更改為1。
第四步:重新啟動計算機。通常執行windows server 2003、windows xp、windows
2000的計算機會在啟動過程中自動建立。
第五步:啟動計算機後,我們可以通過執行cmd進入命令列模式,然後執行net
share,在共享列表中應該會查詢到admin$、c$和ipc$等預設共享的存在。
另外還有一些其他的方法,例如關閉server服務、在網絡卡上去掉microsoft客戶端驅動、以及在網絡卡上去掉「檔案和列印共享」選項等都可關閉預設共享。當使用這些方法關閉預設共享後出現上述問題時,就需要通過開啟相應的server服務,在網絡卡中新增相應驅動或選項來恢復預設共享。
如何關閉預設共享是網管們經常**的問題,不過既然現在我們知道了關閉預設共享也會帶來一定的危害,那麼是否關閉就要慎重考慮了。我們可以根據實際情況自行取捨,一般在域環境中或網路中安裝了網路版防毒軟體、程式的時候,還是應該保留這些預設共享,畢竟很多軟體對網路的訪問與使用都建立在預設共享的基礎之上。
windows預設共享的開啟和關閉
windows啟動時都會預設開啟admin ipc 和每個碟符的共享,對於不必要的預設共享,一般都會把它取消掉,可當又需要開啟此預設共享時,又該從 設定呢,一般來說有兩個地方,msdos命令和計算機管理共享資料夾,下面主要從dos命令來設定,因為比較簡單,也可進行批處理。一 因為windows是預設...
如何徹底關閉WIN2003的預設共享?
開始 執行 輸入 regedit 確定後,開啟登錄檔編輯器,找到 hkey local machine system currentcontrolset services lanmanserver parameters 項,雙擊右側視窗中的 autoshareserver 項將鍵值由1改為0,這樣就...
徹底關閉WINDOWS預設共享的4種方法
使用 net share 共享資料夾 delete 關閉後,以後又會重新共享。以下四種方法可以解決這一問題,你隨便選擇其中的一種 1 如果你不在區域網內使用共享服務,乾脆將 本地連線 屬性中的 網路的檔案和印表機共享 解除安裝掉,預設共享就可以徹底被關閉了 2 批處理自啟動法 開啟記事本,輸入以下內...