亚洲国产在一区二区三区,老色批午夜免费视频网站

您當(dāng)前所在位置：首頁(yè) → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 網(wǎng)管要怎樣對(duì)待系統(tǒng)默認(rèn)共享

網(wǎng)管要怎樣對(duì)待系統(tǒng)默認(rèn)共享 時(shí)間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

　　不知道在什么時(shí)候，關(guān)閉Windows系統(tǒng)中的C$、D$、IPC$等默認(rèn)共享成為了最基本的安全防范措施，驚弓之鳥們紛紛響應(yīng)號(hào)召，向默認(rèn)共享宣戰(zhàn)。然而存在是有理由的，默認(rèn)共享的存在同樣如此。你可知道盲目地關(guān)閉這些默認(rèn)共享會(huì)帶來某些非常嚴(yán)重的危害嗎?看來大家還不知道，沒關(guān)系，本文會(huì)為各位讀者介紹關(guān)閉默認(rèn)共享后可能出現(xiàn)的典型問題以及如何解決這些問題的方法。現(xiàn)在，讓我們走近默認(rèn)共享。

　　默認(rèn)共享是Windows 2000及其以上操作系統(tǒng)在安裝完成后自動(dòng)打開的共享。只要我們知道了網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)的管理員賬號(hào)就可以通過默認(rèn)共享訪問該計(jì)算機(jī)中的資源。

　　微軟推出默認(rèn)共享是為了方便管理員管理網(wǎng)絡(luò)中的計(jì)算機(jī)，特別是在建立域的網(wǎng)絡(luò)專門有幾個(gè)默認(rèn)共享用于存儲(chǔ)用戶配置文件。然而任何事有利就有弊，在開啟默認(rèn)共享方便管理的同時(shí)也給計(jì)算機(jī)帶來了安全隱患。如果知道了管理員賬戶與密碼，那么任何人都能訪問別人的計(jì)算機(jī)。這也是為什么有點(diǎn)安全常識(shí)的人都會(huì)將默認(rèn)共享關(guān)閉的原因。

　　默認(rèn)共享不能隨意關(guān)

　　既然微軟為我們提供了默認(rèn)共享的功能，自然有它的作用，就好比我們?yōu)榉块g安裝了鎖一樣，只有擁有了合法的鑰匙(管理員權(quán)限)才能夠打開房間大門。如果我們將該鎖卸掉的話，原本可以正常出入的人員也無法進(jìn)入了。因此關(guān)閉默認(rèn)共享的危害與上面提到的這個(gè)例子一樣，在防止非法用戶進(jìn)入系統(tǒng)的同時(shí)，合法用戶的訪問也被阻斷。

　　在實(shí)際工作中我們可能經(jīng)常使用"net share 默認(rèn)共享名 /delete"命令將對(duì)應(yīng)的默認(rèn)共享關(guān)閉，或者編輯注冊(cè)表中的HKEY_LOCAL_MACHINESy

　　stemCurrentControlSetServicesLanmanServerParameters，將LanmanServerParameters子項(xiàng)中的 AutoShareServer和AutoShareWks數(shù)值配置為1。這樣系統(tǒng)啟動(dòng)后將關(guān)閉原本開放的默認(rèn)共享。以后，運(yùn)行net share命令時(shí)，我們查看本地計(jì)算機(jī)共享信息時(shí)會(huì)找不到任何共享資源(圖1)。

圖1 運(yùn)行net share命令

　　也許有的讀者關(guān)閉了默認(rèn)共享，在實(shí)際使用中并沒有出現(xiàn)任何故障。實(shí)際上默認(rèn)共享只在某些情況下用到，關(guān)閉默認(rèn)共享并不會(huì)影響上網(wǎng)聊天、收發(fā)郵件等普通操作，不過對(duì)于域控制器或網(wǎng)絡(luò)中使用了C/S類型的軟件等環(huán)境來說，盲目刪除默認(rèn)共享帶來的危害是巨大的。下面，筆者就從眾多故障中選出幾個(gè)有代表性的為各位讀者進(jìn)行分析，希望引起大家對(duì)默認(rèn)共享的重視。

　　現(xiàn)象1

　　危害指數(shù):★★★★

　　危害對(duì)象:欲登錄域環(huán)境的客戶機(jī)

　　出現(xiàn)環(huán)境:域環(huán)境

　　筆者將域控制器上的默認(rèn)共享全部關(guān)閉后，當(dāng)網(wǎng)絡(luò)中有客戶端計(jì)算機(jī)想加入這個(gè)域時(shí)，則會(huì)出現(xiàn)問題?，F(xiàn)象為Windows 98或Microsoft Windows Millennium Edition的客戶端計(jì)算機(jī)登錄到域時(shí)會(huì)出現(xiàn)"域登錄密碼不正確"、"沒有權(quán)限登錄域"等提示。一些Windows 2000或Windows XP的計(jì)算機(jī)登錄到網(wǎng)絡(luò)時(shí)也可能出現(xiàn)"域服務(wù)器不可用"等信息。如果我們手工將計(jì)算機(jī)加入域時(shí)會(huì)出現(xiàn)"域控制器名稱沒找到"的提示。

　　出現(xiàn)上述信息后，我們的客戶機(jī)根本無法加入建立的域中，只能進(jìn)行本機(jī)登錄，在安全性和管理性上都無法達(dá)到統(tǒng)一，使企業(yè)網(wǎng)絡(luò)管理無法正常進(jìn)行，規(guī)劃好的域無法運(yùn)行。

　　為什么客戶端無法正常加入到域中呢?究其原因是客戶機(jī)在尋找域控制器時(shí)是通過廣播查找NETLOGON$這個(gè)默認(rèn)共享的，如果此共享被關(guān)閉則會(huì)出現(xiàn)故障。

　　現(xiàn)象2

　　危害指數(shù):★★★

　　危害對(duì)象:網(wǎng)絡(luò)共享服務(wù)

　　出現(xiàn)環(huán)境:工作組環(huán)境、域環(huán)境

　　在網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上禁止所有默認(rèn)共享后，在網(wǎng)絡(luò)中其他計(jì)算機(jī)上使用UNC 路徑、映射的驅(qū)動(dòng)器、net use命令、net view命令或通過在"網(wǎng)上鄰居"中瀏覽網(wǎng)絡(luò)，以遠(yuǎn)程方式訪問或查看關(guān)閉默認(rèn)共享的計(jì)算機(jī)時(shí)會(huì)收到"遠(yuǎn)程服務(wù)器不容許訪問"、"系統(tǒng)53錯(cuò)誤，網(wǎng)絡(luò)路徑不可達(dá)"等信息。

　　出現(xiàn)上述信息后，網(wǎng)絡(luò)中的其他計(jì)算機(jī)就無法訪問關(guān)閉默認(rèn)共享的計(jì)算機(jī)。

　　現(xiàn)象3

　　危害指數(shù):★★

　　危害對(duì)象:WINS服務(wù)

　　出現(xiàn)環(huán)境:普通網(wǎng)絡(luò)、域環(huán)境

　　在關(guān)閉默認(rèn)共享的計(jì)算機(jī)上WINS服務(wù)可能無法啟動(dòng)或者WINS控制臺(tái)顯示紅色的叉，更有甚者兩個(gè)故障同時(shí)存在。雖然WINS服務(wù)在當(dāng)前網(wǎng)絡(luò)中應(yīng)用的范圍越來越少，但是通過WINS服務(wù)我們還是可以大大加快局域網(wǎng)中主機(jī)名的解析速度。WINS服務(wù)無法啟動(dòng)或者WINS控制臺(tái)顯示紅叉，那么在解析主機(jī)名過程中會(huì)出現(xiàn)問題。

　　WINS服務(wù)的異常也是我們將默認(rèn)共享關(guān)閉了所帶來的，關(guān)閉默認(rèn)共享會(huì)使WINS相關(guān)服務(wù)與組件的運(yùn)行出現(xiàn)問題。

　　現(xiàn)象4

　　危害指數(shù):★★★★★

　　危害對(duì)象:內(nèi)網(wǎng)安全體制

　　出現(xiàn)環(huán)境:普通網(wǎng)絡(luò)

　　網(wǎng)絡(luò)中使用了瑞星網(wǎng)絡(luò)版殺毒軟件，在使用中將服務(wù)器端的默認(rèn)共享關(guān)閉后，客戶端出現(xiàn)無法正常連接瑞星殺毒服務(wù)器的現(xiàn)象，同時(shí)，服務(wù)器也無法正常檢測(cè)客戶端的漏洞以及控制客戶端升級(jí)等操作。

　　上述故障自然也是將默認(rèn)共享關(guān)閉造成的，瑞星網(wǎng)絡(luò)版通過默認(rèn)共享admin$來管理客戶機(jī)，當(dāng)客戶機(jī)的admin$關(guān)閉后服務(wù)器將無法通過自身的掃描模塊尋找客戶機(jī)以及它們的漏洞，關(guān)閉服務(wù)器的admin$后則會(huì)出現(xiàn)客戶機(jī)無法找到網(wǎng)絡(luò)中的瑞星殺毒服務(wù)器的問題。

　　值得注意的是，該問題不僅出現(xiàn)在網(wǎng)絡(luò)版瑞星殺毒軟件上，對(duì)于大多數(shù)網(wǎng)絡(luò)版殺毒軟件來說盲目關(guān)閉默認(rèn)共享都可能帶來此危害，甚至某些網(wǎng)絡(luò)管理軟件也會(huì)因?yàn)閍dmin$的關(guān)閉而無法工作。

　　恢復(fù) 開啟默認(rèn)共享

　　既然我們?cè)?jīng)盲目地把房間的鎖換掉，使房間的主人無法進(jìn)入，那么現(xiàn)在就得馬上做亡羊補(bǔ)牢的工作，將換掉的"鎖"進(jìn)行恢復(fù)，讓合法的主人能夠在戶內(nèi)戶外閑庭信步。

　　產(chǎn)生上述危害的原因就是關(guān)閉了默認(rèn)共享，一方面是由于人為的關(guān)閉了共享，另一方面還可能是病毒或惡意程序非法關(guān)閉了這些共享。所以對(duì)于默認(rèn)共享，筆者建議各位讀者還是不要隨意關(guān)閉為好?；謴?fù)的方法很簡(jiǎn)單，按以下幾步進(jìn)行設(shè)置即可。

　　第一步:檢查AutoShareServer和AutoShareWks注冊(cè)表值，以確保未將它們?cè)O(shè)置為0。依次點(diǎn)擊"開始→運(yùn)行"，輸入regedit，然后按回車鍵進(jìn)入注冊(cè)表編輯器。

　　第二步:找到并單擊HKEY_LOCAL_

　　MACHINESystemCurrentControlSetServic

　　esLanmanServerParameters。

　　第三步:如果LanmanServerParameter

　　s子項(xiàng)中的AutoShareServer 和AutoShareW

　　ks DWORD值配置的數(shù)值為0，則將該值更改為1(圖2)。

圖2 恢復(fù)的方法

　　第四步:重新啟動(dòng)計(jì)算機(jī)。通常運(yùn)行Windows Server 2003、Windows XP、Windows 2000的計(jì)算機(jī)會(huì)在啟動(dòng)過程中自動(dòng)創(chuàng)建。

　　第五步:啟動(dòng)計(jì)算機(jī)后，我們可以通過運(yùn)行CMD進(jìn)入命令行模式，然后運(yùn)行net share，在共享列表中應(yīng)該會(huì)查找到Admin$、C$和IPC$等默認(rèn)共享的存在。

　　提示:如果發(fā)現(xiàn)按照上述設(shè)置，默認(rèn)共享還沒有出現(xiàn)的話，那么很有可能是病毒或非法程序破壞了系統(tǒng)，我們需要用更新了最新病毒庫(kù)的殺毒軟件在安全模式下掃描整個(gè)系統(tǒng)。

　　另外還有一些其他的方法，例如關(guān)閉Server服務(wù)、在網(wǎng)卡上去掉Microsoft客戶端驅(qū)動(dòng)、以及在網(wǎng)卡上去掉"文件和打印共享"選項(xiàng)等都可關(guān)閉默認(rèn)共享。當(dāng)使用這些方法關(guān)閉默認(rèn)共享后出現(xiàn)上述問題時(shí)，就需要通過開啟相應(yīng)的Server服務(wù)，在網(wǎng)卡中添加相應(yīng)驅(qū)動(dòng)或選項(xiàng)來恢復(fù)默認(rèn)共享。

　　如何關(guān)閉默認(rèn)共享是網(wǎng)管們經(jīng)常探討的問題，不過既然現(xiàn)在我們知道了關(guān)閉默認(rèn)共享也會(huì)帶來一定的危害，那么是否關(guān)閉就要慎重考慮了。我們可以根據(jù)實(shí)際情況自行取舍，一般在域環(huán)境中或網(wǎng)絡(luò)中安裝了網(wǎng)絡(luò)版殺毒軟件、程序的時(shí)候，還是應(yīng)該保留這些默認(rèn)共享，畢竟很多軟件對(duì)網(wǎng)絡(luò)的訪問與使用都建立在默認(rèn)共享的基礎(chǔ)之上。

關(guān)鍵詞標(biāo)簽：系統(tǒng)默認(rèn)共享

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>