网管，请别随意关闭默认共享！

ChinaItLab

佚名

2006-2-22

保存本文

推荐给好友

收藏本页

欢迎进入Windows社区论坛，与200万技术人员互动交流 >>进入

　　不知道在什么时候，关闭Windows系统中的C$、D$、IPC$等默认共享成为了最基本的安全防范措施，惊弓之鸟们纷纷响应号召，向默认共享宣战。然而存在是有理由的，默认共享的存在同样如此。你可知道盲目地关闭这些默认共享会带来某些非常严重的危害吗？看来大家还不知道，没关系，本文会为各位读者介绍关闭默认共享后可能出现的典型问题以及如何解决这些问题的方法。现在，让我们走近默认共享。

　　默认共享利弊共存

      默认共享是Windows 2000及其以上操作系统在安装完成后自动打开的共享。只要我们知道了网络中一台计算机的管理员账号就可以通过默认共享访问该计算机中的资源。

      微软推出默认共享是为了方便管理员管理网络中的计算机，特别是在建立域的网络专门有几个默认共享用于存储用户配置文件。然而任何事有利就有弊，在开启默认共享方便管理的同时也给计算机带来了安全隐患。如果知道了管理员账户与密码，那么任何人都能访问别人的计算机。这也是为什么有点安全常识的人都会将默认共享关闭的原因。

　　危害默认共享不能随意关

      既然微软为我们提供了默认共享的功能，自然有它的作用，就好比我们为房间安装了锁一样，只有拥有了合法的钥匙（管理员权限）才能够打开房间大门。如果我们将该锁卸掉的话，原本可以正常出入的人员也无法进入了。因此关闭默认共享的危害与上面提到的这个例子一样，在防止非法用户进入系统的同时，合法用户的访问也被阻断。

      在实际工作中我们可能经常使用“net share 默认共享名 /delete”命令将对应的默认共享关闭，或者编辑注册表中的HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters，将LanmanServerParameters子项中的 AutoShareServer和AutoShareWks数值配置为1。这样系统启动后将关闭原本开放的默认共享。以后，运行net share命令时，我们查看本地计算机共享信息时会找不到任何共享资源（图1）。

      也许有的读者关闭了默认共享，在实际使用中并没有出现任何故障。实际上默认共享只在某些情况下用到，关闭默认共享并不会影响上网聊天、收发邮件等普通操作，不过对于域控制器或网络中使用了C/S类型的软件等环境来说，盲目删除默认共享带来的危害是巨大的。下面，笔者就从众多故障中选出几个有代表性的为各位读者进行分析，希望引起大家对默认共享的重视。

      现象1
      危害指数：★★★★
      危害对象：欲登录域环境的客户机
      出现环境：域环境

      笔者将域控制器上的默认共享全部关闭后，当网络中有客户端计算机想加入这个域时，则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能出现“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。
出现上述信息后，我们的客户机根本无法加入建立的域中，只能进行本机登录，在安全性和管理性上都无法达到统一，使企业网络管理无法正常进行，规划好的域无法运行。

      为什么客户端无法正常加入到域中呢？究其原因是客户机在寻找域控制器时是通过广播查找NETLOGON$这个默认共享的，如果此共享被关闭则会出现故障。

      现象2
      危害指数：★★★
      危害对象：网络共享服务
      出现环境：工作组环境、域环境

      在网络中任意一台计算机上禁止所有默认共享后，在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络，以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错误，网络路径不可达”等信息。

      出现上述信息后，网络中的其他计算机就无法访问关闭默认共享的计算机。

      现象3
      危害指数：★★
      危害对象：WINS服务
      出现环境：普通网络、域环境

      在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉，更有甚者两个故障同时存在。虽然WINS服务在当前网络中应用的范围越来越少，但是通过WINS服务我们还是可以大大加快局域网中主机名的解析速度。WINS服务无法启动或者WINS控制台显示红叉，那么在解析主机名过程中会出现问题。

      WINS服务的异常也是我们将默认共享关闭了所带来的，关闭默认共享会使WINS相关服务与组件的运行出现问题。

      现象4
      危害指数：★★★★★
      危害对象：内网安全体制
      出现环境：普通网络

      网络中使用了瑞星网络版杀毒软件，在使用中将服务器端的默认共享关闭后，客户端出现无法正常连接瑞星杀毒服务器的现象，同时，服务器也无法正常检测客户端的漏洞以及控制客户端升级等操作。

      上述故障自然也是将默认共享关闭造成的，瑞星网络版通过默认共享admin$来管理客户机，当客户机的admin$关闭后服务器将无法通过自身的扫描模块寻找客户机以及它们的漏洞，关闭服务器的admin$后则会出现客户机无法找到网络中的瑞星杀毒服务器的问题。

      值得注意的是，该问题不仅出现在网络版瑞星杀毒软件上，对于大多数网络版杀毒软件来说盲目关闭默认共享都可能带来此危害，甚至某些网络管理软件也会因为admin$的关闭而无法工作。

      恢复开启默认共享

      既然我们曾经盲目地把房间的锁换掉，使房间的主人无法进入，那么现在就得马上做亡羊补牢的工作，将换掉的“锁”进行恢复，让合法的主人能够在户内户外闲庭信步。

      产生上述危害的原因就是关闭了默认共享，一方面是由于人为的关闭了共享，另一方面还可能是病毒或恶意程序非法关闭了这些共享。所以对于默认共享，笔者建议各位读者还是不要随意关闭为好。恢复的方法很简单，按以下几步进行设置即可。

      第一步：检查AutoShareServer和AutoShareWks注册表值，以确保未将它们设置为0。依次点击“开始→运行”，输入regedit，然后按回车键进入注册表编辑器。

      第二步：找到并单击HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters。

      第三步：如果LanmanServerParameters子项中的AutoShareServer 和AutoShareWks DWORD值配置的数值为0，则将该值更改为1（图2）。

      第四步：重新启动计算机。通常运行Windows Server 2003、Windows XP、Windows 2000的计算机会在启动过程中自动创建。

      第五步：启动计算机后，我们可以通过运行CMD进入命令行模式，然后运行net share，在共享列表中应该会查找到Admin$、C$和IPC$等默认共享的存在。

      提示：如果发现按照上述设置，默认共享还没有出现的话，那么很有可能是病毒或非法程序破坏了系统，我们需要用更新了最新病毒库的杀毒软件在安全模式下扫描整个系统。

      另外还有一些其他的方法，例如关闭Server服务、在网卡上去掉Microsoft客户端驱动、以及在网卡上去掉“文件和打印共享”选项等都可关闭默认共享。当使用这些方法关闭默认共享后出现上述问题时，就需要通过开启相应的Server服务，在网卡中添加相应驱动或选项来恢复默认共享。

      如何关闭默认共享是网管们经常探讨的问题，不过既然现在我们知道了关闭默认共享也会带来一定的危害，那么是否关闭就要慎重考虑了。我们可以根据实际情况自行取舍，一般在域环境中或网络中安装了网络版杀毒软件、程序的时候，还是应该保留这些默认共享，毕竟很多软件对网络的访问与使用都建立在默认共享的基础之上。

【责编:yuan】