IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)管要怎樣對待系統(tǒng)默認(rèn)共享

網(wǎng)管要怎樣對待系統(tǒng)默認(rèn)共享

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  不知道在什么時候,關(guān)閉Windows系統(tǒng)中的C$、D$、IPC$等默認(rèn)共享成為了最基本的安全防范措施,驚弓之鳥們紛紛響應(yīng)號召,向默認(rèn)共享宣戰(zhàn)。然而存在是有理由的,默認(rèn)共享的存在同樣如此。你可知道盲目地關(guān)閉這些默認(rèn)共享會帶來某些非常嚴(yán)重的危害嗎?看來大家還不知道,沒關(guān)系,本文會為各位讀者介紹關(guān)閉默認(rèn)共享后可能出現(xiàn)的典型問題以及如何解決這些問題的方法。現(xiàn)在,讓我們走近默認(rèn)共享。

  默認(rèn)共享是Windows 2000及其以上操作系統(tǒng)在安裝完成后自動打開的共享。只要我們知道了網(wǎng)絡(luò)中一臺計算機(jī)的管理員賬號就可以通過默認(rèn)共享訪問該計算機(jī)中的資源。

  微軟推出默認(rèn)共享是為了方便管理員管理網(wǎng)絡(luò)中的計算機(jī),特別是在建立域的網(wǎng)絡(luò)專門有幾個默認(rèn)共享用于存儲用戶配置文件。然而任何事有利就有弊,在開啟默認(rèn)共享方便管理的同時也給計算機(jī)帶來了安全隱患。如果知道了管理員賬戶與密碼,那么任何人都能訪問別人的計算機(jī)。這也是為什么有點安全常識的人都會將默認(rèn)共享關(guān)閉的原因。

  默認(rèn)共享不能隨意關(guān)

  既然微軟為我們提供了默認(rèn)共享的功能,自然有它的作用,就好比我們?yōu)榉块g安裝了鎖一樣,只有擁有了合法的鑰匙(管理員權(quán)限)才能夠打開房間大門。如果我們將該鎖卸掉的話,原本可以正常出入的人員也無法進(jìn)入了。因此關(guān)閉默認(rèn)共享的危害與上面提到的這個例子一樣,在防止非法用戶進(jìn)入系統(tǒng)的同時,合法用戶的訪問也被阻斷。

  在實際工作中我們可能經(jīng)常使用"net share 默認(rèn)共享名 /delete"命令將對應(yīng)的默認(rèn)共享關(guān)閉,或者編輯注冊表中的HKEY_LOCAL_MACHINESy

  stemCurrentControlSetServicesLanmanServerParameters,將LanmanServerParameters子項中的 AutoShareServer和AutoShareWks數(shù)值配置為1。這樣系統(tǒng)啟動后將關(guān)閉原本開放的默認(rèn)共享。以后,運(yùn)行net share命令時,我們查看本地計算機(jī)共享信息時會找不到任何共享資源(圖1)。


圖1 運(yùn)行net share命令

  也許有的讀者關(guān)閉了默認(rèn)共享,在實際使用中并沒有出現(xiàn)任何故障。實際上默認(rèn)共享只在某些情況下用到,關(guān)閉默認(rèn)共享并不會影響上網(wǎng)聊天、收發(fā)郵件等普通操作,不過對于域控制器或網(wǎng)絡(luò)中使用了C/S類型的軟件等環(huán)境來說,盲目刪除默認(rèn)共享帶來的危害是巨大的。下面,筆者就從眾多故障中選出幾個有代表性的為各位讀者進(jìn)行分析,希望引起大家對默認(rèn)共享的重視。

  現(xiàn)象1

  危害指數(shù):★★★★

  危害對象:欲登錄域環(huán)境的客戶機(jī)

  出現(xiàn)環(huán)境:域環(huán)境

  筆者將域控制器上的默認(rèn)共享全部關(guān)閉后,當(dāng)網(wǎng)絡(luò)中有客戶端計算機(jī)想加入這個域時,則會出現(xiàn)問題。現(xiàn)象為Windows 98或Microsoft Windows Millennium Edition的客戶端計算機(jī)登錄到域時會出現(xiàn)"域登錄密碼不正確"、"沒有權(quán)限登錄域"等提示。一些Windows 2000或Windows XP的計算機(jī)登錄到網(wǎng)絡(luò)時也可能出現(xiàn)"域服務(wù)器不可用"等信息。如果我們手工將計算機(jī)加入域時會出現(xiàn)"域控制器名稱沒找到"的提示。

  出現(xiàn)上述信息后,我們的客戶機(jī)根本無法加入建立的域中,只能進(jìn)行本機(jī)登錄,在安全性和管理性上都無法達(dá)到統(tǒng)一,使企業(yè)網(wǎng)絡(luò)管理無法正常進(jìn)行,規(guī)劃好的域無法運(yùn)行。

  為什么客戶端無法正常加入到域中呢?究其原因是客戶機(jī)在尋找域控制器時是通過廣播查找NETLOGON$這個默認(rèn)共享的,如果此共享被關(guān)閉則會出現(xiàn)故障。

  現(xiàn)象2

  危害指數(shù):★★★

  危害對象:網(wǎng)絡(luò)共享服務(wù)

  出現(xiàn)環(huán)境:工作組環(huán)境、域環(huán)境

  在網(wǎng)絡(luò)中任意一臺計算機(jī)上禁止所有默認(rèn)共享后,在網(wǎng)絡(luò)中其他計算機(jī)上使用UNC 路徑、映射的驅(qū)動器、net use命令、net view命令或通過在"網(wǎng)上鄰居"中瀏覽網(wǎng)絡(luò),以遠(yuǎn)程方式訪問或查看關(guān)閉默認(rèn)共享的計算機(jī)時會收到"遠(yuǎn)程服務(wù)器不容許訪問"、"系統(tǒng)53錯誤,網(wǎng)絡(luò)路徑不可達(dá)"等信息。

  出現(xiàn)上述信息后,網(wǎng)絡(luò)中的其他計算機(jī)就無法訪問關(guān)閉默認(rèn)共享的計算機(jī)。

  現(xiàn)象3

  危害指數(shù):★★

  危害對象:WINS服務(wù)

  出現(xiàn)環(huán)境:普通網(wǎng)絡(luò)、域環(huán)境

  在關(guān)閉默認(rèn)共享的計算機(jī)上WINS服務(wù)可能無法啟動或者WINS控制臺顯示紅色的叉,更有甚者兩個故障同時存在。雖然WINS服務(wù)在當(dāng)前網(wǎng)絡(luò)中應(yīng)用的范圍越來越少,但是通過WINS服務(wù)我們還是可以大大加快局域網(wǎng)中主機(jī)名的解析速度。WINS服務(wù)無法啟動或者WINS控制臺顯示紅叉,那么在解析主機(jī)名過程中會出現(xiàn)問題。

  WINS服務(wù)的異常也是我們將默認(rèn)共享關(guān)閉了所帶來的,關(guān)閉默認(rèn)共享會使WINS相關(guān)服務(wù)與組件的運(yùn)行出現(xiàn)問題。

  現(xiàn)象4

  危害指數(shù):★★★★★

  危害對象:內(nèi)網(wǎng)安全體制

  出現(xiàn)環(huán)境:普通網(wǎng)絡(luò)

  網(wǎng)絡(luò)中使用了瑞星網(wǎng)絡(luò)版殺毒軟件,在使用中將服務(wù)器端的默認(rèn)共享關(guān)閉后,客戶端出現(xiàn)無法正常連接瑞星殺毒服務(wù)器的現(xiàn)象,同時,服務(wù)器也無法正常檢測客戶端的漏洞以及控制客戶端升級等操作。

  上述故障自然也是將默認(rèn)共享關(guān)閉造成的,瑞星網(wǎng)絡(luò)版通過默認(rèn)共享admin$來管理客戶機(jī),當(dāng)客戶機(jī)的admin$關(guān)閉后服務(wù)器將無法通過自身的掃描模塊尋找客戶機(jī)以及它們的漏洞,關(guān)閉服務(wù)器的admin$后則會出現(xiàn)客戶機(jī)無法找到網(wǎng)絡(luò)中的瑞星殺毒服務(wù)器的問題。

  值得注意的是,該問題不僅出現(xiàn)在網(wǎng)絡(luò)版瑞星殺毒軟件上,對于大多數(shù)網(wǎng)絡(luò)版殺毒軟件來說盲目關(guān)閉默認(rèn)共享都可能帶來此危害,甚至某些網(wǎng)絡(luò)管理軟件也會因為admin$的關(guān)閉而無法工作。

  恢復(fù) 開啟默認(rèn)共享

  既然我們曾經(jīng)盲目地把房間的鎖換掉,使房間的主人無法進(jìn)入,那么現(xiàn)在就得馬上做亡羊補(bǔ)牢的工作,將換掉的"鎖"進(jìn)行恢復(fù),讓合法的主人能夠在戶內(nèi)戶外閑庭信步。

  產(chǎn)生上述危害的原因就是關(guān)閉了默認(rèn)共享,一方面是由于人為的關(guān)閉了共享,另一方面還可能是病毒或惡意程序非法關(guān)閉了這些共享。所以對于默認(rèn)共享,筆者建議各位讀者還是不要隨意關(guān)閉為好?;謴?fù)的方法很簡單,按以下幾步進(jìn)行設(shè)置即可。

  第一步:檢查AutoShareServer和AutoShareWks注冊表值,以確保未將它們設(shè)置為0。依次點擊"開始→運(yùn)行",輸入regedit,然后按回車鍵進(jìn)入注冊表編輯器。

  第二步:找到并單擊HKEY_LOCAL_

  MACHINESystemCurrentControlSetServic

  esLanmanServerParameters。

  第三步:如果LanmanServerParameter

  s子項中的AutoShareServer 和AutoShareW

  ks DWORD值配置的數(shù)值為0,則將該值更改為1(圖2)。


圖2 恢復(fù)的方法

  第四步:重新啟動計算機(jī)。通常運(yùn)行Windows Server 2003、Windows XP、Windows 2000的計算機(jī)會在啟動過程中自動創(chuàng)建。

  第五步:啟動計算機(jī)后,我們可以通過運(yùn)行CMD進(jìn)入命令行模式,然后運(yùn)行net share,在共享列表中應(yīng)該會查找到Admin$、C$和IPC$等默認(rèn)共享的存在。

  提示:如果發(fā)現(xiàn)按照上述設(shè)置,默認(rèn)共享還沒有出現(xiàn)的話,那么很有可能是病毒或非法程序破壞了系統(tǒng),我們需要用更新了最新病毒庫的殺毒軟件在安全模式下掃描整個系統(tǒng)。

  另外還有一些其他的方法,例如關(guān)閉Server服務(wù)、在網(wǎng)卡上去掉Microsoft客戶端驅(qū)動、以及在網(wǎng)卡上去掉"文件和打印共享"選項等都可關(guān)閉默認(rèn)共享。當(dāng)使用這些方法關(guān)閉默認(rèn)共享后出現(xiàn)上述問題時,就需要通過開啟相應(yīng)的Server服務(wù),在網(wǎng)卡中添加相應(yīng)驅(qū)動或選項來恢復(fù)默認(rèn)共享。

  如何關(guān)閉默認(rèn)共享是網(wǎng)管們經(jīng)常探討的問題,不過既然現(xiàn)在我們知道了關(guān)閉默認(rèn)共享也會帶來一定的危害,那么是否關(guān)閉就要慎重考慮了。我們可以根據(jù)實際情況自行取舍,一般在域環(huán)境中或網(wǎng)絡(luò)中安裝了網(wǎng)絡(luò)版殺毒軟件、程序的時候,還是應(yīng)該保留這些默認(rèn)共享,畢竟很多軟件對網(wǎng)絡(luò)的訪問與使用都建立在默認(rèn)共享的基礎(chǔ)之上。

關(guān)鍵詞標(biāo)簽:系統(tǒng)默認(rèn)共享

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量