随笔档案(496)

          自从Windows 2000操作系统开始，微软就添加了一个新的网络功能，叫做Windows默认共享。有朋友会问了，为什么叫“默认共享”呢?原来，这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别，在它们的共享名称最后都会有一个“$”符号，作用就是能够在网上邻居中隐藏自己。

         这样，除非我们预先知道这些默认共享的共享名，否则，按照常规方法是根本无法直接进入到这些文件夹的。

　　起初这项功能主要是微软为了方便系统管理员的日常工作而设计的，并且在默认情况下它们就是开启的状态，但由于Windows的漏洞层出不穷，那加上这些预设的文件夹名称早已被大家所熟知，因此，这些原本是微软一番好意而设置的功能在使用时却成了一个巨大的安全陷井，严重地威胁着系统和服务器的运行安全，对于此类“鸡肋”功能我们自然就要“关他没商量”。

        【小提示】 从图中大家可以看到，默认的Windows共享大体可分为三类:第一类是“ADMIN$”共享，它所指向的就是当前的系统工作目录(WINNT目录)。第二类是类似于“C$、D$、E$……”的共享，它指向的其实就是本机上每个磁盘分区的根目录。而最后一类则是“IPC$”，它就是我们常说的“共享命名管道”，而著名的空连接漏洞也正是利用了这个IPC$ .

修改注册表法

　　方便指数:★★★

　　推荐指数:★★★★★

　　方案优势:可以从根本上解决系统自动启动默认共享的问题

　　负 作 用:需要执行注册表操作，略显麻烦

　　适用环境:该方案适合普通电脑系统及服务器系统

        关闭分区默认共享(如C$、D$、E$ ……)

　　1. 点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器

　　2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项

　　3. 双击右窗格中的“AutoShareServer”，将它的键值改为“0”即可。

         关闭管理默认共享(ADMIN$)

　　1. 点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器

　　2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项

　　3. 双击右窗格中的“AutoShareWks”，将它的键值改为“0”即可

　　关闭IPC$默认共享

　　1. 点击“开始”菜单→“运行”，在弹出的“运行”对话框中输入“regedit”后回车，打开注册表编辑器

　　2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”注册表项

　　3. 双击“restrictanonymous”，将其键值设为“1”即可(注意，不是“0”，是“1”)