菜鳥請別隨意關閉默認共享

不知道在什麼時候，關閉Windows系統中的C$、D$、IPC$等默認共享成為了最基本的安全防範措施，驚弓之鳥們紛紛響應號召，向默認共享 宣戰。然而存在是有理由的，默認共享的存在同樣如此。你可知道盲目地關閉這些默認共享會帶來某些非常嚴重的危害嗎？看來大家還不知道 ，沒關係，本文會為各位讀者介紹關閉默認共享后可能出現的典型問題以及如何解決這些問題的方法。現在，讓我們走近默認共享。

默認共享 利弊共存

默認共享是Windows 2000及其以上操作系統在安裝完成後自動打開的共享。只要我們知道了網路中一台計算機的管理員賬號就可以通過默認共享訪問該計算機中的 資源。

微軟推出默認共享是為了方便管理員管理網路中的計算機，特別是在建立域的網路專門有幾個默認共享用於存儲用戶配置文件。然而任何事有 利就有弊，在開啟默認共享方便管理的同時也給計算機帶來了安全隱患。如果知道了管理員賬戶與密碼，那麼任何人都能訪問別人的計算機。 這也是為什麼有點安全常識的人都會將默認共享關閉的原因。

危害 默認共享不能隨意關

既然微軟為我們提供了默認共享的功能，自然有它的作用，就好比我們為房間安裝了鎖一樣，只有擁有了合法的鑰匙（管理員許可權）才能夠打 開房間大門。如果我們將該鎖卸掉的話，原本可以正常出入的人員也無法進入了。因此關閉默認共享的危害與上面提到的這個例子一樣，在防 止非法用戶進入系統的同時，合法用戶的訪問也被阻斷。

在實際工作中我們可能經常使用「net share 默認共享名 /delete」命令將對應的默認共享關閉，或者編輯註冊表中的 HKEY_LOCAL_MACHINESy
stemCurrentControlSetServicesLanmanServerParameters，將LanmanServerParameters子項中的 AutoShareServer和AutoShareWks數值配置為1。這樣系統啟動后將關閉原本開放的默認共享。以後，運行net share命令時，我們查看本地計算機共享信息時會找不到任何共享資源（圖1）。

也許有的讀者關閉了默認共享，在實際使用中並沒有出現任何故障。實際上默認共享只在某些情況下用到，關閉默認共享並不會影響上網聊天 、收發郵件等普通操作，不過對於域控制器或網路中使用了C/S類型的軟體等環境來說，盲目刪除默認共享帶來的危害是巨大的。下面，筆者就 從眾多故障中選出幾個有代表性的為各位讀者進行分析，希望引起大家對默認共享的重視。

現象1
危害指數：★★★★
危害對象：欲登錄域環境的客戶機
出現環境：域環境

筆者將域控制器上的默認共享全部關閉后，當網路中有客戶端計算機想加入這個域時，則會出現問題。現象為Windows 98或Microsoft Windows Millennium Edition的客戶端計算機登錄到域時會出現「域登錄密碼不正確」、「沒有許可權登錄域」等提示。一些Windows 2000或Windows XP的計算機登錄到網路時也可能出現「域伺服器不可用」等信息。如果我們手工將計算機加入域時會出現「域控制器名稱沒找到」的提示。
出現上述信息后，我們的客戶機根本無法加入建立的域中，只能進行本機登錄，在安全性和管理性上都無法達到統一，使企業網路管理無 法正常進行，規劃好的域無法運行。

為什麼客戶端無法正常加入到域中呢？究其原因是客戶機在尋找域控制器時是通過廣播查找NETLOGON$這個默認共享的，如果此共享被關閉則會 出現故障。

現象2
危害指數：★★★
危害對象：網路共享服務
出現環境：工作組環境、域環境

在網路中任意一台計算機上禁止所有默認共享后，在網路中其他計算機上使用UNC 路徑、映射的驅動器、net use命令、net view命令或通過在「網上鄰居」中瀏覽網路，以遠程方式訪問或查看關閉默認共享的計算機時會收到「遠程伺服器不容許訪問」、「系統53錯 誤，網路路徑不可達」等信息。

出現上述信息后，網路中的其他計算機就無法訪問關閉默認共享的計算機。

現象3
危害指數：★★
危害對象：WINS服務
出現環境：普通網路、域環境

在關閉默認共享的計算機上WINS服務可能無法啟動或者WINS控制台顯示紅色的叉，更有甚者兩個故障同時存在。雖然WINS服務在當前網路中應 用的範圍越來越少，但是通過WINS服務我們還是可以大大加快區域網中主機名的解析速度。WINS服務無法啟動或者WINS控制台顯示紅叉，那麼 在解析主機名過程中會出現問題。

WINS服務的異常也是我們將默認共享關閉了所帶來的，關閉默認共享會使WINS相關服務與組件的運行出現問題。

現象4
危害指數：★★★★★
危害對象：內網安全體制
出現環境：普通網路

網路中使用了瑞星網路版殺毒軟體，在使用中將伺服器端的默認共享關閉后，客戶端出現無法正常連接瑞星殺毒伺服器的現象，同時，伺服器 也無法正常檢測客戶端的漏洞以及控制客戶端升級等操作。

上述故障自然也是將默認共享關閉造成的，瑞星網路版通過默認共享admin$來管理客戶機，當客戶機的admin$關閉后伺服器將無法通過自身的 掃描模塊尋找客戶機以及它們的漏洞，關閉伺服器的admin$后則會出現客戶機無法找到網路中的瑞星殺毒伺服器的問題。

值得注意的是，該問題不僅出現在網路版瑞星殺毒軟體上，對於大多數網路版殺毒軟體來說盲目關閉默認共享都可能帶來此危害，甚至某些網 絡管理軟體也會因為admin$的關閉而無法工作。

恢復 開啟默認共享

既然我們曾經盲目地把房間的鎖換掉，使房間的主人無法進入，那麼現在就得馬上做亡羊補牢的工作，將換掉的「鎖」進行恢復，讓合法的主 人能夠在戶內戶外閑庭信步。

產生上述危害的原因就是關閉了默認共享，一方面是由於人為的關閉了共享，另一方面還可能是病毒或惡意程序非法關閉了這些共享。所以對 於默認共享，筆者建議各位讀者還是不要隨意關閉為好。恢復的方法很簡單，按以下幾步進行設置即可。

第一步：檢查AutoShareServer和AutoShareWks註冊表值，以確保未將它們設置為0。依次點擊「開始→運行」，輸入regedit，然後按回車 鍵進入註冊表編輯器。

第二步：找到並單擊HKEY_LOCAL_
MACHINESystemCurrentControlSetServic
esLanmanServerParameters。

第三步：如果LanmanServerParameter
s子項中的AutoShareServer 和AutoShareW
ks DWORD值配置的數值為0，則將該值更改為1（圖2）。

第四步：重新啟動計算機。通常運行Windows Server 2003、Windows XP、Windows 2000的計算機會在啟動過程中自動創建。

第五步：啟動計算機后，我們可以通過運行CMD進入命令行模式，然後運行net share，在共享列表中應該會查找到Admin$、C$和IPC$等默認共享的存在。

提示：如果發現按照上述設置，默認共享還沒有出現的話，那麼很有可能是病毒或非法程序破壞了系統，我們需要用更新了最新病毒庫的殺毒 軟體在安全模式下掃描整個系統。

另外還有一些其他的方法，例如關閉Server服務、在網卡上去掉Microsoft客戶端驅動、以及在網卡上去掉「文件和列印共享」選項等都可關閉 默認共享。當使用這些方法關閉默認共享后出現上述問題時，就需要通過開啟相應的Server服務，在網卡中添加相應驅動或選項來恢復默認共 享。

如何關閉默認共享是網管們經常探討的問題，不過既然現在我們知道了關閉默認共享也會帶來一定的危害，那麼是否關閉就要慎重考慮了。我 們可以根據實際情況自行取捨，一般在域環境中或網路中安裝了網路版殺毒軟體、程序的時候，還是應該保留這些默認共享，畢竟很多軟體對 網路的訪問與使用都建立在默認共享的基礎之上。

thank you