默認共享，利弊共存

不知道在何時，關閉Windows系統中的C$、D$、IPC$等默認共享成爲了最基本的安全防範措施，驚弓之鳥們紛紛響應號召，向默認共享宣戰。然而存在是有理由的，默認共享的存在一樣如此。你可知道盲目地關閉這些默認共享會帶來某些很是嚴重的危害嗎？下面就介紹關閉默認共享後可能出現的典型問題以及如何解決這些問題的方法。

默認共享 利弊共存

默認共享是Windows 2000及其以上操做系統在安裝完成後自動打開的共享。只要咱們知道了網絡中的一臺計算機的管理員帳號就能夠經過默認共享訪問該計算機中的資源。
微軟推出默認共享是爲了方便管理員管理網絡中的計算機，特別是在創建域的網絡專門有幾個默認共享用於存儲用戶配置文件。然而任何事有利就有弊，在開啓默認共享方便管理的同時也給計算機帶來了安全隱患。若是知道了管理員帳戶與密碼，那麼任何人都能訪問別人的計算機。這也是爲何有點安全常識的人都會將默認共享關閉的緣由。

危害：默認共享不能隨意關
既然微軟爲咱們提供了默認共享的功能，天然有它的做用，就比如咱們爲房間安裝了鎖同樣，只有擁有了合法的鑰匙（管理員權限）纔可以打開房間大門。若是咱們將該鎖卸掉的話，本來能夠正常出入的人員也沒法進入了。所以關閉默認共享的危害與上面提到的例子同樣，在防止非法用戶進入系統的同時，合法用戶的訪問也被阻斷。
在實際工做中咱們可能常用「net share 默認共享名/delete」命令將對應的默認共享關閉，或者編輯註冊表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters，將LanmanServer\Parameters子項中的AutoShareServer和AutoShareWks數值配置爲1。這樣系統啓動後將關閉本來開放的默認共享。之後，運行net share命令時，咱們查看本地計算機共享信息時會找不到任何共享資源。
也許有的人關閉了默認共享，在實際使用中並無出現任何故障。實際上默認共享只在某些狀況下用到，關閉默認共享並不會影響上網聊天、收發郵件等普通操做，不過對於域控制器或網絡中使用了C/S類型的軟件等環境來講，盲目刪除默認共享帶來的危害是巨大的，下面，就從衆多故障中選出幾個有表明性的爲你們分析，但願引發你們對默認共享的重視。

現象1：
危害指數：★★★★
危害對象：欲登陸域環境的客戶機
出現環境：域環境

將域控制器上的默認共享所有關閉後，當網絡中有客戶端計算機想加入這個域時，則會出現問題。現象爲Windows 98或Microsoft Windows Millennium Edition的客戶端計算機登陸到域時會出現「域登陸密碼不正確」、「沒有權限登陸域」等提示。一些Windows 2000或Windows XP的計算機登陸到網絡時也可能出現「域服務器不可用」等信息。若是咱們手工將計算機加入域時會出現「域控制器名稱沒找到」的提示。
出現上述信息後，咱們的客戶機根本沒法加入創建的域中，只能進行本機登陸，在安全性和管理性上都沒法達到統一，使企業網絡管理沒法正常進行，規劃好的域沒法運行。
爲何客戶端沒法正常加入到域中呢？究其緣由是客戶機在尋找域控制器時是經過廣播查找NETLOGON$這個默認共享的，若是此共享被關閉則會出現故障。

現象2：
危害指數：★★★
危害對象：網絡共享服務
出現環境：工做組環境、域環境
在網絡中任意一臺計算機上禁止全部默認共享後，在網絡中其餘計算機上使用UNC路徑、映射的驅動器、net use命令、net view命令或經過在「網上鄰居」中瀏覽網絡，以遠程方式訪問或查看關閉默認共享的計算機時會收到「遠程服務器不允許訪問」、「系統53錯誤，網絡路徑不可達」等信息。
出現上述信息後，網絡中的其餘計算機就沒法訪關閉默認共享的計算機。

現象3：
危害指數：★★
危害對象：WINS服務
出現環境：普通網絡、域環境
在關閉默認共享的計算機上WINS服務可能沒法啓動或者WINS控制檯顯示紅色的叉，更有甚者兩個故障同時存在。雖然WINS服務在當前網絡中應用的範圍愈來愈少，可是經過WINS服務咱們還能夠大大加快局域網中主機名的解析速度。WINS服務沒法啓動或者WINS控制檯顯示紅叉，那麼在解析主機名過程當中會出現問題。
WINS 服務的異常也是咱們將默認共享關閉了所帶來的，關閉默認共享會使WINS相關服務與組件的運行出現問題。

現象4：
危害指數：★★★★★
危害對象：內網安全體制
出現環境：普通網絡
網絡中使用了瑞星網絡版殺毒軟件，在使用中將服務器端的默認共享關閉後，客戶端出現沒法正常鏈接到瑞星殺毒服務器的現象，同時，服務器也沒法正常檢測客戶端的漏洞以及控制客戶端升級等操做。
上述故障天然也是將默認共享關閉形成的，瑞星網絡版經過默認共享的admin$來管理計算機，當客戶機的admin$關閉後服務器將沒法經過自身的掃描模塊尋找到客戶機以及它們的漏洞，關閉服務器的admin$後則會出現客戶機沒法找到網絡中的瑞星殺毒服務器的問題。
值得注意的是，該問題不只出如今網絡版瑞星殺毒軟件上，對於從多數網絡版殺毒軟件來講盲目關閉默認共享均可能帶來此危害，甚至某些網絡管理軟件也會由於admin$的關閉而沒法工做。

恢復 開啓默認共享
產生上述危害的緣由就是關閉了默認共享，一方面是因爲人爲的關閉了共享，另外一方面還多是病毒或惡意程序很是關閉了這些共享。因此對於默認共享，建議你們仍是不要隨意關閉爲好。恢復的方法很簡單，按如下幾步進行設置便可。

第一步：檢查AutoShareServer和AutoShareWks註冊表值，以確保未將它們設置爲0。依次點擊「開始-->運行」，輸入regedit，而後按回車鍵進入註冊表編輯器。
第二：找到並單擊HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
第三步：若是LanmanServer\Parameters子項中的AutoShareServer和AutoShareWks DWORD值配置的數值爲0，則將該值更改成1。
第四步：從新啓動計算機。一般運行Windows Server 2003、Windows XP、Windows 2000的計算機會在啓動過程當中自動建立。
第五步：啓動計算機後，咱們能夠經過運行CMD進入命令模式，而後運行net share，在共享列表中應該會查找到Admin$、C$和IPC$等默認共享的存在。
提示：若是發現按照上述設置，默認共享尚未出現的話，那麼頗有多是病毒或非法程序破壞了系統，咱們須要用更新了最新病毒庫的殺毒軟件在安全模式下掃描整個系統。
另外還有一些其餘的方法，例如關閉Server服務、在網卡上去掉Microsoft客戶端驅動、以及在網上上去掉「文件和打印共享」選項等均可關閉默認共享。當使用這些方法關閉默認共享後出現上述問題時，就須要經過開啓相應的Server服務，在網卡中添加相應驅動或選項來恢復默認共享。
如何關閉默認共享是網管們常常探討的問題，不過既然如今咱們知道了關閉默認共享也會帶來必定的危害，那麼是否關閉就要慎重考慮了。咱們能夠根據實際狀況自行取捨，通常在域環境中或網絡中安裝了網絡版殺毒軟件、程序的時候，仍是應該保留這些默認共享，畢竟不少軟件對網絡的訪問與使用都創建在默認共享的基礎之上。