服务器维护经验谈:默认共享的开与关
众所周知windows系统从2000开始就引入了一个称为默认共享的概念,当我们安装完操作系统后就会默认开启一些共享,启动包括c$,d$,e$,ipc$,print$,fax$,admin$等等。这些共享是系统自动开启的。即使我们在登录系统后对其使用net share /delete命令进行删除,重新启动计算机后这些默认共享又会出现。
一、默认共享带来的危害:
大家一定都知道共享带来的危害,开启了共享后就很有可能被病毒或非法用户访问,从而进一步扩大权限或者删除文件资源。因此一般情况下我们都要尽量的少开启共享,然而默认共享是自动开启的,知道了计算机的管理员帐户和密码的话就可以轻而易举的进入这个默认共享,相应的C盘等磁盘的资料与数据将没有保证。所以说默认共享所带来的安全隐患是非常大的。
二、删除默认共享:
我们可以采用多种方式删除这些默认共享,例如net share /delete,使用net share c$ /delete将把c$这个默认共享关闭。这样我们就可以把多条net share /delete命令放到同一个批处理文件中,再把此文件放到系统启动项,让其随系统启动而运行,从而删除所有默认共享。另外我们还可以通过注册表来禁止默认共享,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters,查看在LanmanServer\Parameters子项中的 AutoShareServer和AutoShareWks的DWORD值所配置的数值数据是否为1,如果该值为0或者根本就不存在这些键值的话我们手工创建一个即可。这样系统启动后就会不开启这些默认共享了。
三、删除默认共享的危害:
看到这