windows默認(rèn)共享的打開和關(guān)閉

Windows啟動(dòng)時(shí)都會(huì)默認(rèn)打開admin$ ipc$ 和每個(gè)盤符的共享，對于不必要的默認(rèn)共享，一般都會(huì)把它取消掉，可當(dāng)又需要打開此默認(rèn)共享時(shí)，又該從哪里設(shè)置呢，一般來說有兩個(gè)地方，MSDOS命令和計(jì)算機(jī)管理共享文件夾，下面主要從DOS命令來設(shè)置，因?yàn)楸容^簡單，也可進(jìn)行批處理。

一、因?yàn)閃indows是默認(rèn)打開默認(rèn)共享的，還是先從刪除默認(rèn)共享開始吧：

首先從注冊表里永久禁止打開默認(rèn)共享：

如果要禁止C$、D$、E$一類的共享，可以單擊“開始→運(yùn)行”命令，在運(yùn)行窗口鍵入“Regedit”后回車，打開注冊表編輯器。依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ]分支，將右側(cè)窗口中的DOWRD值“AutoShareServer”設(shè)置為“0”即可。
如果要禁止ADMIN$共享，可以在同樣的分支下，將右側(cè)窗口中的DOWRD值“AutoShareWKs” 設(shè)置為“0”即可。
如果要禁止IPC$共享，可以在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，將右側(cè)窗口中的DOWRD值“restrictanonymous”設(shè)置值為“1”即可。

當(dāng)不想改動(dòng)注冊表，或只是臨時(shí)刪除這些共享時(shí)，可以使用 net share 命令：

輸入net share 命令時(shí)可以查看當(dāng)前所有的共享

net share c$ /del
net share d$ /del
net share ipc$ /del
net share admin$ /del

想每次開機(jī)后自動(dòng)刪除默認(rèn)共享，只需把上面的命令保存為.bat文件，開機(jī)自動(dòng)運(yùn)行就可以了

二、打開默認(rèn)共享：

先在控制面板的“服務(wù)”，看SERVER服務(wù)是否啟動(dòng)，如果沒有啟動(dòng)，則將設(shè)置為自動(dòng)或者手動(dòng)，然后再選擇啟動(dòng)。
開啟系統(tǒng)的默認(rèn)共享的方法
1.檢查AutoShareServer和AutoShareWks注冊表值是否為0。
2.找到注冊表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
3.將下面子項(xiàng)中的AutoShareServer和AutoShareWks DWORD值改為1。
4.重啟。通常Win2003、Win2000\XP會(huì)在啟動(dòng)時(shí)自動(dòng)創(chuàng)建。
5.啟動(dòng)后，可以通過運(yùn)行CMD命令進(jìn)入命令行模式，再運(yùn)行net share，再共享列表中會(huì)看到Admin$、C$\IPC$等默認(rèn)共享。
??注意：如果按以上方法仍無效。可能是病毒或惡意程序破壞了系統(tǒng)，這時(shí)因先殺毒和恢復(fù)系統(tǒng)。
??此外關(guān)閉Server服務(wù)、在網(wǎng)卡上去掉Microsoft客戶端驅(qū)以及在網(wǎng)卡上去掉“文件和打印共享”等都會(huì)關(guān)閉默認(rèn)共享。此時(shí)要將相應(yīng)項(xiàng)恢復(fù)設(shè)置。


也可以在開始菜單的運(yùn)行中輸入CMD，然后輸入以下的命令
net share c$=c:
net share d$=d:
net share ipc$
net share admin$

在計(jì)算機(jī)管理中的共享文件中也可以對所有的共享目錄進(jìn)行設(shè)置，右鍵“我的電腦”->“管理”->“共享文件”，由于是圖形界面比較簡單，這里就不在詳細(xì)說明。

在Windows ?2000/XP系統(tǒng)中，隱藏著一種據(jù)說是可以“致命”的漏洞，它讓很多人一聽到就談“虎”色變。在“我的電腦”上右擊“管理”，依次選擇“系統(tǒng)工具→共享文件夾→共享”，就會(huì)看到右邊窗口中的默認(rèn)共享(見圖1)。這些帶有美元“$”標(biāo)記的符號(hào)就是Windows系統(tǒng)默認(rèn)共享，也就是Windows在安裝完畢后自動(dòng)共享的功能，很多人都聽說是個(gè)漏洞。

IPC$、ADMIN$、C$、D$都是什么?

IPC$(Internet Process Connection)可以被理解為一種“專用管道”，可以在連接雙方建立一條安全的通道，實(shí)現(xiàn)對遠(yuǎn)程計(jì)算機(jī)的訪問。Windows NT/2000/XP提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(C$,D$,E$……)和系統(tǒng)目錄(ADMIN$)共享。所有這些共享的目的，都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的隱患。

微軟在不經(jīng)意間造成的隱患，引起了很多關(guān)注，關(guān)于他們的種種說法也流傳于網(wǎng)絡(luò)間。看看下面幾種流行的理論，你是不是也有同樣的看法呢?

觀點(diǎn)一：默認(rèn)共享本身就是漏洞，因此要避免安全隱患，必須刪除所有的默認(rèn)共享。

觀點(diǎn)二：默認(rèn)共享就好像普通共享一樣，任何人都可以隨意使用ADMIN$，C$，D$等共享從你電腦里偷東西。

觀點(diǎn)三：IPC$是可以刪除的，而且不會(huì)再次出現(xiàn)。

觀點(diǎn)四：要想刪除默認(rèn)共享，只要在Windows開機(jī)腳本中創(chuàng)建一個(gè)批處理文件就能實(shí)現(xiàn)。

答1:既然默認(rèn)共享是漏洞，微軟干嘛不補(bǔ)上?其實(shí)默認(rèn)共享是一項(xiàng)非常有用的功能，只是我們平時(shí)用不到罷了。微軟的初衷是便于網(wǎng)管進(jìn)行遠(yuǎn)程管理。試想一下。在一個(gè)大型網(wǎng)絡(luò)里。管理員有必要親自跑到某臺(tái)機(jī)上去看一些東西或是刪除一些東西嗎?這些管理員坐在主機(jī)前通過默認(rèn)共享可以很輕松地辦到。這是微軟為了方便管理而提供的功能。不知從什么時(shí)候開始，它變成人家口中所說的漏洞了。

答2:如果你開放了所有的默認(rèn)共享。人家就可以利用默認(rèn)共享到你電腦里偷東西嗎?答案是否定的。除非是你自己想放他進(jìn)來。默認(rèn)共享是管理員級別或是有相對應(yīng)權(quán)限的賬戶的操作。你試試guest級用戶能使用默認(rèn)共享嗎?不能!為什么說是你自己想放別人進(jìn)來呢?你問問自己。你的管理員密碼呢?要么直接為空。要么就是些123，1234之類的弱口令。用掃描工具短短時(shí)間內(nèi)就能被猜解的。你已經(jīng)打開了大門，人家有什么理由不進(jìn)來呢?

就算是你密碼為空或是弱口令，對方也不一定能用默認(rèn)共享進(jìn)入你的電腦進(jìn)行管理員級別的操作。為什么?當(dāng)共享方式為僅來賓方式時(shí)。任何連接的用戶權(quán)限只能是guest級別的。guest能有多少權(quán)限?不信你可以做一次實(shí)驗(yàn)。向一臺(tái)啟用了僅來賓且開放默認(rèn)共享的主機(jī)用net use命令進(jìn)行連接。例如:net use \\ip\IPC$ "password" /user:"administrator"我可以肯定的告訴你：無論你的password填的是什么。都會(huì)提醒你"命令成功完成"。你實(shí)際上得到了管理員權(quán)限嗎?答案是否定的。你得到的只是guest權(quán)限。很慶幸的是，Windows XP安裝后的默認(rèn)共享方式就是"僅來賓"的方式。

答3:Windows 2000下IPC$共享是可以刪除的，然而在XP下就不行了。網(wǎng)上產(chǎn)生這種說法無非是沒有親身體會(huì)直接把Windows 2000下的理論搬到了XP吧。讓我們看看微軟是怎么說的:“服務(wù)器服務(wù)需要使用默認(rèn) IPC$ 系統(tǒng)管理共享。因此，您不可以刪除此共享，我們建議您不要?jiǎng)h除由 Windows 為根分區(qū)和卷創(chuàng)建的(如 C$)和為系統(tǒng)根文件夾創(chuàng)建的 (ADMIN$) 系統(tǒng)管理共享。刪除這些文件夾可能會(huì)給依賴這些共享的管理員和程序或服務(wù)帶來問題。” 看到了吧，只要服務(wù)器服務(wù)"Server"正在運(yùn)行當(dāng)中，你就不可能刪除IPC$。試圖刪除只會(huì)出現(xiàn)"拒絕訪問"的錯(cuò)誤提示。當(dāng)你停止了Server服務(wù)后。IPC$會(huì)自動(dòng)消失。

答4:創(chuàng)建腳本的確可以刪除默認(rèn)共享。但網(wǎng)上很多人都會(huì)提到通過組策略配置開機(jī)腳本。事實(shí)上。創(chuàng)建開機(jī)腳本并不能刪除默認(rèn)共享。如果不信大家可以去試一試。按網(wǎng)上的說法利用net share命令刪除共享創(chuàng)建一個(gè)批處理腳本。然后加入到組策略當(dāng)中“計(jì)算機(jī)配置→Windows 設(shè)置→腳本(啟動(dòng)/關(guān)閉)”去，重啟后再用net share命令查看一下。你會(huì)發(fā)現(xiàn)：默認(rèn)共享并沒有被刪除!這個(gè)腳本沒有起作用。

總結(jié):

默認(rèn)共享并不是個(gè)漏洞。造成安全隱患的并不是默認(rèn)共享本身。而是系統(tǒng)使用者本身。大家在看網(wǎng)上或書上的一些文章的時(shí)候。盡量經(jīng)過自已親自動(dòng)手實(shí)踐才能證明是否正確，有很多東西你傳我我傳你，傳來傳去就變了味。

建議:

1.Windows的漏洞是一個(gè)接著一個(gè)。除了及時(shí)的補(bǔ)丁。安裝殺毒軟件和防火墻外。我們自己能做的就是給自己的管理員賬號(hào)設(shè)置一個(gè)強(qiáng)有力的密碼!特別要注意的是administrator內(nèi)置管理員賬號(hào)。很多人的系統(tǒng)這個(gè)賬號(hào)沒有被禁用且密碼為空。我們雖然并不必要符合Windows要求的密碼復(fù)雜性。但最好采用一些人家并不了解而你自己熟悉的數(shù)字加字母的密碼。

2.利用注冊表關(guān)閉默認(rèn)共享的方法:

打開注冊表。在HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \lanmanserver \parameters下建立一個(gè)DWORD值，將AutoShareServer和AutoShareWks數(shù)值配置為0即可!

3.殺毒軟件和防火墻是必要的。奉勸那些自認(rèn)為自己高手而拿機(jī)器在網(wǎng)上"裸奔"的人。常在河邊走，怎能不濕鞋? 不要過分相信自己的能力!

總結(jié)

以上是生活随笔為你收集整理的windows默认共享的打开和关闭的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。