Windows 从2000开始就有了这个玩意,所谓存在即合理,参考过很多文章 有说关的 也有说别关的,不过支持关的还是占了大部分。
关闭方法基本有两种:
1、使用“net share 默认共享名/delete”命令将对应的默认共享关闭;
2、编辑注册表中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters,将LanmanServer\Parameters子项中的AutoShareServer和AutoShareWks数值配置为1。
下面节选一些支持关跟不支持关的说法:
支持一:
--------
根据我的研究,通常情况下我们关闭默认共享并不会造成很大的问题。
=========================================================
不支持一:
--------
现象1:
危害指数:★★★★
危害对象:欲登录域环境的客户机
出现环境:域环境
将域控制器上的默认共享全部关闭后,当网络中有客户端计算机想加入这个域时,则会出现问题。现象为Windows 98或Microsoft Windows Millennium Edition的客户端计算机登录到域时会出现“域登录密码不正确”、“没有权限登录域”等提示。一些Windows 2000或Windows XP的计算机登录到网络时也可能出现“域服务器不可用”等信息。如果我们手工将计算机加入域时会出现“域控制器名称没找到”的提示。
出现上述信息后,我们的客户机根本无法加入建立的域中,只能进行本机登录,在安全性和管理性上都无法达到统一,使企业网络管理无法正常进行,规划好的域无法运行。
为什么客户端无法正常加入到域中呢?究其原因是客户机在寻找域控制器时是通过广播查找NETLOGON$这个默认共享的,如果此共享被关闭则会出现故障。
现象2:
危害指数:★★★
危害对象:网络共享服务
出现环境:工作组环境、域环境
在网络中任意一台计算机上禁止所有默认共享后,在网络中其他计算机上使用UNC路径、映射的驱动器、net use命令、net view命令或通过在“网上邻居”中浏览网络,以远程方式访问或查看关闭默认共享的计算机时会收到“远程服务器不容许访问”、“系统53错误,网络路径不可达”等信息。
出现上述信息后,网络中的其他计算机就无法访关闭默认共享的计算机。
现象3:
危害指数:★★
危害对象:WINS服务
出现环境:普通网络、域环境
在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉,更有甚者两个故障同时存在。虽然WINS服务在当前网络中应用的范围越来越少,但是通过WINS服务我们还可以大大加快局域网中主机名的解析速度。WINS服务无法启动或者WINS控制台显示红叉,那么在解析主机名过程中会出现问题。
WINS服务的异常也是我们将默认共享关闭了所带来的,关闭默认共享会使WINS相关服务与组件的运行出现问题。
现象4:
危害指数:★★★★★
危害对象:内网安全体制
出现环境:普通网络
网络中使用了瑞星网络版杀毒软件,在使用中将服务器端的默认共享关闭后,客户端出现无法正常连接到瑞星杀毒服务器的现象,同时,服务器也无法正常检测客户端的漏洞以及控制客户端升级等操作。
上述故障自然也是将默认共享关闭造成的,瑞星网络版通过默认共享的admin$来管理计算机,当客户机的admin$关闭后服务器将无法通过自身的扫描模块寻找到客户机以及它们的漏洞,关闭服务器的admin$后则会出现客户机无法找到网络中的瑞星杀毒服务器的问题。
值得注意的是,该问题不仅出现在网络版瑞星杀毒软件上,对于从多数网络版杀毒软件来说盲目关闭默认共享都可能带来此危害,甚至某些网络管理软件也会因为admin$的关闭而无法工作。
------------------------------------------------------
不支持二:
--------
域控制器的系统默认共享最好不要关掉,很多服务和功能(更新和软件)是需要admin$来推送的。
--------------------------------------------------------------------------------
个人的想法是在域客户端关掉,服务器端保留,不知道这样部署合理不,听听大家的意见。