关于Windows的默许同享介绍[Windows安全]

网上其实处处都有评论到,现我也只是整理一下:

在在Windows系统中,在“我的电脑”上右击“管理”,顺次挑选“系统工具→同享文件夹→同享”,就会看到一些带有美圆“$”标志的标记就是Windows系统默许同享,也就是Windows在安装完毕后自动同享的功效.

当然在cmd号令下输入net share 一样可以查看得到.

IPC$、ADMIN$、C$、D$都是什么?

C:\Documents and Settings\Administrator>net share ?
此号令的语法是:

NET SHARE
sharename
sharename=drive:path [/GRANT:user,[READ | CHANGE | FULL]]
[/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Documents| Programs | BranchCach
e | None]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Documents | Programs | BranchCache | None]
{sharename | devicename | drive:path} /DELETE
sharename \\computername /DELETE
参数阐明:

sharename:指同享资源的网络名.假如此名字背面加上“$”字符则此同享就会成为隐含的.
drive:path:指定将被同享的文件夹的绝对途径（包含驱动器名）.如:C:\My Documents.
/USERS:设置可以同时拜候同享资源的最大用户数,“number”指具体的用户数.
/UNLIMITED:指不限定同时拜候同享资源的用户数.
/REMARK:增添一个有关同享资源的描写性注释,注释内容的文本应当包含在引号(“)中.
/CACHE:指定拜候同享时启动缓存的办法,以便脱机拜候此同享.分三种范例:“Manual”指启用脱机客户缓存和手动重新集成,“Automatic”答应启用脱机客户缓存和自动重新集成,“No”不答应利用脱机客户缓存.
devicename:指一个或多个被同享名所同享的打印机设备（从LPT1:到LPT9:）.
/DELETE:关闭同享.

号令:

net share
含义:直接显示出本计算机上全部的同享（效果以下图中红色方框所示）

net share Tmxt
含义:直接显示出名为Tmxt的同享的具体信息

（效果以下图中红色方框所示）

net share admin$ /del
含义:关闭名admin$的同享.

///////////////////////////////////////

此为一种办法,现还附上其他的关闭默许同享的办法:

办法二:查找键值:

禁止C$、D$、E$、ADMIN$一类的同享

“开始”→“运行”输入“regedit”肯定后,翻开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改成0,这样就可以关闭硬盘各分区的同享.假如没有AutoShareServer项,可自己新建一个再改键值.然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改成0,关闭admin$同享.最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$同享.

注意:本法必须重启机械,但一经窜改就会永久终止同享.

办法三:用批处理:将下面两部份代码保存为两个文件,放在同一目录,运行Name.BAT 便可.

将下面的代码保存为.BAT文件:

@ECHO OFF
TITLE 正在撤消默许的分区同享…
net share admin$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del

……（你有几个硬盘分区就写几行这样的号令）

保存为NotShare.bat（注意后缀!）,然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net号令关闭同享.

假如哪一天你需求开启某个或某些同享,只要重新编辑这个批处理文件便可（把呼应的那个号令行删掉）.

办法四:将下面的代码保存为 Share.reg 文件:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:00000000
“AutoShareWks”=dword:00000000
办法五:终止服务
掌握面板——管理工具——服务——SERVER服务
（右击）——属性——通例——启动范例——己禁用
到“计算机管理”窗口中,单击展开左侧的“服务和利用程序”并选中此中的“服务”,此时右侧就列出了全部服务项目.同享服务对应的名称是“Server”（在进程中的名称为services）,找到后双击它,在弹出的“通例”标签中把“启动范例”由本来的“自动”更改成“已禁用”.然后单击下面“服务状况”的“终止”按钮,再确认一下就OK了.

办法六:右键“终止同享”法

到“计算机管理”窗口中某个同享项（比方H$）上右键单击,挑选“终止同享” 并确认后就会关闭这个同享,它下面的同享图标就会消逝,反复几次全部的项目都可以终止同享.

注意:但这种办法治标不治本,假如机械重启的话,这些同享又会恢复.此法对比合适于永不关闭的服务器,简单并且有效.
办法七:卸载“文件和打印机同享”法

右击“网上邻人”选“属性”,在弹出的“网络和拨号衔接”窗口中右击“本地衔接”选“属性”,从“此衔接利用下列选定的组件”中选中“Microsoft网络的文件和打印机同享”后,单击下面的“卸载”按钮并确认一下.

注意:本办法最大的缺陷是当你在某个文件夹上右击时,弹出的快速菜单中的“同享”一项消逝了,因为对应的功效服务已经被卸载掉了!>

/////////////////////

说到底,其实默许同享仿佛形不成对windows的威胁吧 ,别人假如想进来还得你给他分配权限 ,不然他也进不来.

///////////////////

关闭了默许同享,在实际利用中我们也没有呈现任何弊端,实际上默许同享只在某些情形下用到,关闭默许同享并不会影响上网聊天、收发邮件等普通操作,不过关于域掌握器或网络中利用了C/S范例的软件等环境来说,盲目删除默许同享带来的危害是宏大的.下面是从众多弊端中选出几个有代表性的解析:

现象1
危害指数:★★★★
危害对象:欲登录域环境的客户机
呈现环境:域环境

将域掌握器上的默许同享全部关闭后,当网络中有客户端计算机想加入这个域时,则会呈现问题.现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会呈现“域登录密码不精确”、“没有权限登录域”等提醒.一些Windows 2000或Windows XP的计算机登录到网络时也大概呈现“域服务器不可用”等信息.假如我们手工将计算机加入域时会呈现“域掌握器名称没找到”的提醒.
呈现上述信息后,我们的客户机根本无法加入成立的域中,只能举行本机登录,在安全性和管理性上都无法到达统一,使企业网络管理无法正常举行,筹划好的域无法运行.

为什么客户端无法正常加入到域中呢?究其缘由是客户机在探求域掌握器时是通过广播查找NETLOGON$这个默许同享的,假如此同享被关闭则会呈现弊端.

现象2
危害指数:★★★
危害对象:网络同享服务
呈现环境:工作组环境、域环境

在网络中肆意一台计算机上禁止全部默许同享后,在网络中其他计算机上利用UNC 途径、映射的驱动器、net use号令、net view号令或通过在“网上邻人”中浏览网络,以远程方法拜候或查看关闭默许同享的计算机时会收到“远程服务器不答应拜候”、“系统53错误,网络途径不可达”等信息.

呈现上述信息后,网络中的其他计算机就无法拜候关闭默许同享的计算机.

现象3
危害指数:★★
危害对象:WINS服务
呈现环境:普通网络、域环境在关闭默许同享的计算机上WINS服务大概无法启动大概WINS掌握台显示红色的叉,更有甚者两个弊端同时存在.固然WINS服务在当前网络中利用的范围越来越少,但是通过WINS服务我们还是可以大大加快局域网中主机名的解析速度.WINS服务无法启动大概WINS掌握台显示红叉,那么在解析主机名历程中会呈现问题.

WINS服务的非常也是我们将默许同享关闭了所带来的,关闭默许同享会使WINS相关服务与组件的运行呈现问题.

现象4
危害指数:★★★★★
危害对象:内网安全部制
呈现环境:普通网络

网络中利用了瑞星网络版杀毒软件,在利用中将服务器端的默许同享关闭后,客户端呈现无法正常衔接瑞星杀毒服务器的现象,同时,服务器也无法正常检测客户端的漏洞以及掌握客户端进级等操作.

上述弊端自然也是将默许同享关闭造成的,瑞星网络版通过默许同享admin$来管理客户机,当客户机的admin$关闭后服务器将无法通过自身的扫描模块探求客户机以及它们的漏洞,关闭服务器的admin$后则会呈现客户机无法找到网络中的瑞星杀毒服务器的问题.

值得注意的是,该问题不但呈目前网络版瑞星杀毒软件上,关于大大都网络版杀毒软件来说盲目关闭默许同享都大概带来此危害,乃至某些网络管理软件也会因为admin$的关闭而无法工作.

/////////////////////////

那好吧,目前看看怎么开启这些默许同享:

第一步:查抄AutoShareServer和AutoShareWks注册表值,以确保未将它们设置为0.顺次点击“开始→运行”,输入regedit,然后按回车键进入注册表编辑器.

第二步:找到并单击HKEY_LOCAL_
MACHINESystemCurrentControlSetServic
esLanmanServerParameters.

第三步:假如LanmanServerParameter
s子项中的AutoShareServer 和AutoShareW
ks DWORD值配置的数值为0,则将该值更改成1（图2）.

第四步:重新启动计算机.普通运行Windows Server 2003、Windows XP、Windows 2000的计算机会在启动历程中自动成立.

第五步:启动计算机后,我们可以通过运行CMD进入号令行情势,然后运行net share,在同享列表中应当会查找到Admin$、C$和IPC$等默许同享的存在.

而通过关闭Server服务、在网卡上去掉Microsoft客户端驱动、以及在网卡上去掉“文件和打印同享”选项等都可关闭默许同享.当利用这些办法关闭默许同享后呈现上述问题时,就需求通过开启呼应的Server服务,在网卡中增添呼应驱动或选项来恢复默许同享.

//////////////

一个小东西,-.-整了这么一大串….

by duke