在在Windows 系統(tǒng)中,在“我的電腦”上右擊“管理”,依次選擇“系統(tǒng)工具→共享文件夾→共享”,就會看到一些帶有美元“$”標記的符號就是Windows系統(tǒng)默認共享,也就是Windows在安裝完畢后自動共享的功能。
IPC$(Internet Process Connection)可以被理解為一種“專用管道”,可以在連接雙方建立一條安全的通道,實現(xiàn)對遠程計算機的訪問。Windows NT/2000/XP提供了IPC$功能的同時,在初次安裝系統(tǒng)時還打開了默認共享,即所有的邏輯共享(C$,D$,E$……)和系統(tǒng)目錄(ADMIN$)共享。所有這些共享的目的,都是為了方便管理員的管理,但在有意無意中,導致了系統(tǒng)安全性的隱患。
默認共享是管理員級別或是有相對應(yīng)權(quán)限的賬戶的操作。不是別人想查看你共享的東西就能查看到的,主要的限制就是你的管理員密碼。同時當共享方式為僅來賓方式時,任何連接的用戶權(quán)限只能是guest級別的。Windows XP安裝后的默認共享方式就是”僅來賓”的方式。
同時,微軟這么說過:“服務(wù)器服務(wù)需要使用默認 IPC$ 系統(tǒng)管理共享。因此,您不可以刪除此共享,我們建議您不要刪除由 Windows 為根分區(qū)和卷創(chuàng)建的(如 C$)和為系統(tǒng)根文件夾創(chuàng)建的 (ADMIN$) 系統(tǒng)管理共享。刪除這些文件夾可能會給依賴這些共享的管理員和程序或服務(wù)帶來問題。” 只要服務(wù)器服務(wù)”Server”正在運行當中,就不可能刪除IPC$。試圖刪除只會出現(xiàn)”拒絕訪問”的錯誤提示。當你停止了Server服務(wù)后。IPC$會自動消失。
C:\Documents and Settings\Administrator>net share ?
此命令的語法是:
NET SHARE
sharename
sharename=drive:path [/GRANT:user,[READ | CHANGE | FULL]]
[/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Documents| Programs | BranchCach
e | None]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Documents | Programs | BranchCache | None]
{sharename | devicename | drive:path} /DELETE
sharename \\computername /DELETE
參數(shù)說明:
sharename:指共享資源的網(wǎng)絡(luò)名。如果此名字后面加上“$”字符則此共享就會成為隱含的。
drive:path:指定將被共享的文件夾的絕對路徑(包括驅(qū)動器名)。如:C:\My Documents。
/USERS:設(shè)置可以同時訪問共享資源的最大用戶數(shù),“number”指具體的用戶數(shù)。
/UNLIMITED:指不限定同時訪問共享資源的用戶數(shù)。
/REMARK:添加一個有關(guān)共享資源的描述性注釋,注釋內(nèi)容的文本應(yīng)該包含在引號(“)中。
/CACHE:指定訪問共享時啟動緩存的方法,以便脫機訪問此共享。分三種類型:“Manual”指啟用脫機客戶緩存和手動重新集成,“Automatic”允許啟用脫機客戶緩存和自動重新集成,“No”不允許使用脫機客戶緩存。
devicename:指一個或多個被共享名所共享的打印機設(shè)備(從LPT1:到LPT9:)。
/DELETE:關(guān)閉共享。
命令:
net share
含義:直接顯示出本計算機上所有的共享(效果如下圖中紅色方框所示)
net share Tmxt
含義:直接顯示出名為Tmxt的共享的詳細信息
(效果如下圖中紅色方框所示)
net share admin$ /del
含義:關(guān)閉名admin$的共享。
///////////////////////////////////////
此為一種方法,現(xiàn)還附上其他的關(guān)閉默認共享的方法:
方法二:查找鍵值:
禁止C$、D$、E$、ADMIN$一類的共享
“開始”→“運行”輸入“regedit”確定后,打開注冊表編輯器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”項,雙擊右側(cè)窗口中的“AutoShareServer”項將鍵值由1改為0,這樣就能關(guān)閉硬盤各分區(qū)的共享。如果沒有AutoShareServer項,可自己新建一個再改鍵值。然后還是在這一窗口下再找到“AutoShareWks”項,也把鍵值由1改為0,關(guān)閉admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”項處找到“restrictanonymous”,將鍵值設(shè)為1,關(guān)閉IPC$共享。
注意:本法必須重啟機器,但一經(jīng)改動就會永遠停止共享。
方法三:用批處理:將下面兩部分代碼保存為兩個文件,放在同一目錄,運行Name.BAT 即可。
將下面的代碼保存為.BAT文件:
@ECHO OFF
TITLE 正在取消默認的分區(qū)共享…
net share admin$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
……(你有幾個硬盤分區(qū)就寫幾行這樣的命令)
保存為NotShare.bat(注意后綴?。?,然后把這個批處理文件拖到“程序”→“啟動”項,這樣每次開機就會運行它,也就是通過net命令關(guān)閉共享。
如果哪一天你需要開啟某個或某些共享,只要重新編輯這個批處理文件即可(把相應(yīng)的那個命令行刪掉)。
方法四:將下面的代碼保存為 Share.reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:00000000
“AutoShareWks”=dword:00000000
方法五:停止服務(wù)
控制面板——管理工具——服務(wù)——SERVER服務(wù)
(右擊)——屬性——常規(guī)——啟動類型——己禁用
到“計算機管理”窗口中,單擊展開左側(cè)的“服務(wù)和應(yīng)用程序”并選中其中的“服務(wù)”,此時右側(cè)就列出了所有服務(wù)項目。共享服務(wù)對應(yīng)的名稱是“Server”(在進程中的名稱為services),找到后雙擊它,在彈出的“常規(guī)”標簽中把“啟動類型”由原來的“自動”更改為“已禁用”。然后單擊下面“服務(wù)狀態(tài)”的“停止”按鈕,再確認一下就OK了。
方法六:右鍵“停止共享”法
到“計算機管理”窗口中某個共享項(比如H$)上右鍵單擊,選擇“停止共享” 并確認后就會關(guān)閉這個共享,它下面的共享圖標就會消失,重復幾次所有的項目都可以停止共享。
注意:但這種方法治標不治本,如果機器重啟的話,這些共享又會恢復。此法比較適合于永不關(guān)閉的服務(wù)器,簡單而且有效。
方法七:卸載“文件和打印機共享”法
右擊“網(wǎng)上鄰居”選“屬性”,在彈出的“網(wǎng)絡(luò)和撥號連接”窗口中右擊“本地連接”選“屬性”,從“此連接使用下列選定的組件”中選中“Microsoft網(wǎng)絡(luò)的文件和打印機共享”后,單擊下面的“卸載”按鈕并確認一下。
注意:本方法最大的缺陷是當你在某個文件夾上右擊時,彈出的快捷菜單中的“共享”一項消失了,因為對應(yīng)的功能服務(wù)已經(jīng)被卸載掉了!>
/////////////////////
說到底,其實默認共享好像形不成對windows的威脅吧 ,別人如果想進來還得你給他分配權(quán)限 ,否則他也進不來。
///////////////////
關(guān)閉了默認共享,在實際使用中我們也沒有出現(xiàn)任何故障,實際上默認共享只在某些情況下用到,關(guān)閉默認共享并不會影響上網(wǎng)聊天、收發(fā)郵件等普通操作,不過對于域控制器或網(wǎng)絡(luò)中使用了C/S類型的軟件等環(huán)境來說,盲目刪除默認共享帶來的危害是巨大的。下面是從眾多故障中選出幾個有代表性的分析:
現(xiàn)象1
危害指數(shù):★★★★
危害對象:欲登錄域環(huán)境的客戶機
出現(xiàn)環(huán)境:域環(huán)境
將域控制器上的默認共享全部關(guān)閉后,當網(wǎng)絡(luò)中有客戶端計算機想加入這個域時,則會出現(xiàn)問題?,F(xiàn)象為Windows 98或Microsoft Windows Millennium Edition的客戶端計算機登錄到域時會出現(xiàn)“域登錄密碼不正確”、“沒有權(quán)限登錄域”等提示。一些Windows 2000或Windows XP的計算機登錄到網(wǎng)絡(luò)時也可能出現(xiàn)“域服務(wù)器不可用”等信息。如果我們手工將計算機加入域時會出現(xiàn)“域控制器名稱沒找到”的提示。
出現(xiàn)上述信息后,我們的客戶機根本無法加入建立的域中,只能進行本機登錄,在安全性和管理性上都無法達到統(tǒng)一,使企業(yè)網(wǎng)絡(luò)管理無法正常進行,規(guī)劃好的域無法運行。
為什么客戶端無法正常加入到域中呢?究其原因是客戶機在尋找域控制器時是通過廣播查找NETLOGON$這個默認共享的,如果此共享被關(guān)閉則會出現(xiàn)故障。
現(xiàn)象2
危害指數(shù):★★★
危害對象:網(wǎng)絡(luò)共享服務(wù)
出現(xiàn)環(huán)境:工作組環(huán)境、域環(huán)境
在網(wǎng)絡(luò)中任意一臺計算機上禁止所有默認共享后,在網(wǎng)絡(luò)中其他計算機上使用UNC 路徑、映射的驅(qū)動器、net use命令、net view命令或通過在“網(wǎng)上鄰居”中瀏覽網(wǎng)絡(luò),以遠程方式訪問或查看關(guān)閉默認共享的計算機時會收到“遠程服務(wù)器不容許訪問”、“系統(tǒng)53錯誤,網(wǎng)絡(luò)路徑不可達”等信息。
出現(xiàn)上述信息后,網(wǎng)絡(luò)中的其他計算機就無法訪問關(guān)閉默認共享的計算機。
現(xiàn)象3
危害指數(shù):★★
危害對象:WINS服務(wù)
出現(xiàn)環(huán)境:普通網(wǎng)絡(luò)、域環(huán)境在關(guān)閉默認共享的計算機上WINS服務(wù)可能無法啟動或者WINS控制臺顯示紅色的叉,更有甚者兩個故障同時存在。雖然WINS服務(wù)在當前網(wǎng)絡(luò)中應(yīng)用的范圍越來越少,但是通過WINS服務(wù)我們還是可以大大加快局域網(wǎng)中主機名的解析速度。WINS服務(wù)無法啟動或者WINS控制臺顯示紅叉,那么在解析主機名過程中會出現(xiàn)問題。
WINS服務(wù)的異常也是我們將默認共享關(guān)閉了所帶來的,關(guān)閉默認共享會使WINS相關(guān)服務(wù)與組件的運行出現(xiàn)問題。
現(xiàn)象4
危害指數(shù):★★★★★
危害對象:內(nèi)網(wǎng)安全體制
出現(xiàn)環(huán)境:普通網(wǎng)絡(luò)
網(wǎng)絡(luò)中使用了瑞星網(wǎng)絡(luò)版殺毒軟件,在使用中將服務(wù)器端的默認共享關(guān)閉后,客戶端出現(xiàn)無法正常連接瑞星殺毒服務(wù)器的現(xiàn)象,同時,服務(wù)器也無法正常檢測客戶端的漏洞以及控制客戶端升級等操作。
上述故障自然也是將默認共享關(guān)閉造成的,瑞星網(wǎng)絡(luò)版通過默認共享admin$來管理客戶機,當客戶機的admin$關(guān)閉后服務(wù)器將無法通過自身的掃描模塊尋找客戶機以及它們的漏洞,關(guān)閉服務(wù)器的admin$后則會出現(xiàn)客戶機無法找到網(wǎng)絡(luò)中的瑞星殺毒服務(wù)器的問題。
值得注意的是,該問題不僅出現(xiàn)在網(wǎng)絡(luò)版瑞星殺毒軟件上,對于大多數(shù)網(wǎng)絡(luò)版殺毒軟件來說盲目關(guān)閉默認共享都可能帶來此危害,甚至某些網(wǎng)絡(luò)管理軟件也會因為admin$的關(guān)閉而無法工作。
/////////////////////////
那好吧,現(xiàn)在看看怎么開啟這些默認共享:
第一步:檢查AutoShareServer和AutoShareWks注冊表值,以確保未將它們設(shè)置為0。依次點擊“開始→運行”,輸入regedit,然后按回車鍵進入注冊表編輯器。
第二步:找到并單擊HKEY_LOCAL_
MACHINESystemCurrentControlSetServic
esLanmanServerParameters。
第三步:如果LanmanServerParameter
s子項中的AutoShareServer 和AutoShareW
ks DWORD值配置的數(shù)值為0,則將該值更改為1(圖2)。
第四步:重新啟動計算機。通常運行Windows Server 2003、Windows XP、Windows 2000的計算機會在啟動過程中自動創(chuàng)建。
第五步:啟動計算機后,我們可以通過運行CMD進入命令行模式,然后運行net share,在共享列表中應(yīng)該會查找到Admin$、C$和IPC$等默認共享的存在。
而通過關(guān)閉Server服務(wù)、在網(wǎng)卡上去掉Microsoft客戶端驅(qū)動、以及在網(wǎng)卡上去掉“文件和打印共享”選項等都可關(guān)閉默認共享。當使用這些方法關(guān)閉默認共享后出現(xiàn)上述問題時,就需要通過開啟相應(yīng)的Server服務(wù),在網(wǎng)卡中添加相應(yīng)驅(qū)動或選項來恢復默認共享。
//////////////
一個小東西,-.-整了這么一大串….
by duke