關於預設共用(zz)

不知道在什麼時候，關閉Windows系統中的C$、D$、IPC$等預設共用成為了最基本的安全防範措施，驚弓之鳥們紛紛響應號召，向預設共用宣戰。然而存在是有理由的，預設共用的存在同樣如此。你可知道盲目地關閉這些預設共用會帶來某些非常嚴重的危害嗎？看來大家還不知道，沒關係，本文會為各位讀者介紹關閉預設共用後可能出現的典型問題以及如何解決這些問題的方法。現在，讓我們走近預設共用。

　　預設共用 利弊共存

        預設共用是Windows 2000及其以上作業系統在安裝完成後自動開啟的共用。只要我們知道了網路中一台電腦的管理員帳號就可以通過預設共用訪問該電腦中的資源。

        微軟推出預設共用是為了方便管理員管理網路中的電腦，特別是在建立域的網路專門有幾個預設共用用於儲存使用者設定檔。然而任何事有利就有弊，在開啟預設共用方便管理的同時也給電腦帶來了安全隱患。如果知道了管理員賬戶與密碼，那麼任何人都能訪問別人的電腦。這也是為什麼有點安全常識的人都會將預設共用關閉的原因。

　　危害 預設共用不能隨意關

        既然微軟為我們提供了預設共用的功能，自然有它的作用，就好比我們為房間安裝了鎖一樣，只有擁有了合法的鑰匙（管理員權限）才能夠開啟房間大門。如果我們將該鎖卸掉的話，原本可以正常出入的人員也無法進入了。因此關閉預設共用的危害與上面提到的這個例子一樣，在防止非法使用者進入系統的同時，合法使用者的訪問也被阻斷。

        在實際工作中我們可能經常使用“net share 預設共用名稱 /delete”命令將對應的預設共用關閉，或者編輯註冊表中的HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters，將LanmanServerParameters子項中的 AutoShareServer和AutoShareWks數值配置為1。這樣系統啟動後將關閉原本開放的預設共用。以後，運行net share命令時，我們查看本機電腦共用資訊時會找不到任何共用資源（圖1）。

        也許有的讀者關閉了預設共用，在實際使用中並沒有出現任何故障。實際上預設共用只在某些情況下用到，關閉預設共用並不會影響上網聊天、收發郵件等普通操作，不過對於網域控制站或網路中使用了C/S類型的軟體等環境來說，盲目刪除預設共用帶來的危害是巨大的。下面，筆者就從眾多故障中選出幾個有代表性的為各位讀者進行分析，希望引起大家對預設共用的重視。

        現象1
        危害指數：★★★★
        危害對象：欲登入網域環境的客戶機
        出現環境：域環境

        筆者將網域控制站上的預設共用全部關閉後，當網路中有用戶端電腦想加入這個域時，則會出現問題。現象為Windows 98或Microsoft Windows Millennium Edition的用戶端電腦登入到域時會出現“域登入密碼不正確”、“沒有許可權登入網域”等提示。一些Windows 2000或Windows XP的電腦登入到網路時也可能出現“網域服務器不可用”等資訊。如果我們手工將電腦加入域時會出現“網域控制站名稱沒找到”的提示。
出現上述資訊後，我們的客戶機根本無法加入建立的域中，只能進行本機登入，在安全性和管理性上都無法達到統一，使商業網路管理無法正常進行，規劃好的域無法運行。

        為什麼用戶端無法正常加入到域中呢？究其原因是客戶機在尋找網域控制站時是通過廣播尋找NETLOGON$這個預設共用的，如果此共用被關閉則會出現故障。

        現象2
        危害指數：★★★
        危害對象：網際網路共用服務
        出現環境：工作群組環境、域環境

        在網路中任意一台電腦上禁止所有預設共用後，在網路中其他電腦上使用UNC 路徑、映射的磁碟機、net use命令、net view命令或通過在“網路位置”中瀏覽網路，以遠程方式訪問或查看關閉預設共用的電腦時會收到“遠程伺服器不容許訪問”、“系統53錯誤，網路路徑不可達”等資訊。

        出現上述資訊後，網路中的其他電腦就無法訪問關閉預設共用的電腦。

        現象3
        危害指數：★★
        危害對象：WINS服務
        出現環境：普通網路、域環境

        在關閉預設共用的電腦上WINS服務可能無法啟動或者WINS控制台顯示紅色的叉，更有甚者兩個故障同時存在。雖然WINS服務在當前網路中應用的範圍越來越少，但是通過WINS服務我們還是可以大大加快區域網路中主機名稱的解析速度。WINS服務無法啟動或者WINS控制台顯示紅叉，那麼在解析主機名稱過程中會出現問題。

        WINS服務的異常也是我們將預設共用關閉了所帶來的，關閉預設共用會使WINS相關服務與組件的運行出現問題。

        現象4
        危害指數：★★★★★
        危害對象：內網安全體制
        出現環境：普通網路

        網路中使用了瑞星網路版殺毒軟體，在使用中將伺服器端的預設共用關閉後，用戶端出現無法正常串連瑞星殺毒伺服器的現象，同時，伺服器也無法正常檢測用戶端的漏洞以及控制用戶端升級等操作。

        上述故障自然也是將預設共用關閉造成的，瑞星網路版通過預設共用admin$來管理客戶機，當客戶機的admin$關閉後伺服器將無法通過自身的掃描模組尋找客戶機以及它們的漏洞，關閉伺服器的admin$後則會出現客戶機無法找到網路中的瑞星殺毒伺服器的問題。

        值得注意的是，該問題不僅出現在網路版瑞星殺毒軟體上，對於大多數網路版殺毒軟體來說盲目關閉預設共用都可能帶來此危害，甚至某些網路管理軟體也會因為admin$的關閉而無法工作。

        恢複 開啟預設共用

        既然我們曾經盲目地把房間的鎖換掉，使房間的主人無法進入，那麼現在就得馬上做亡羊補牢的工作，將換掉的“鎖”進行恢複，讓合法的主人能夠在戶內戶外閑庭信步。

        產生上述危害的原因就是關閉了預設共用，一方面是由於人為的關閉了共用，另一方面還可能是病毒或惡意程式非法關閉了這些共用。所以對於預設共用，筆者建議各位讀者還是不要隨意關閉為好。恢複的方法很簡單，按以下幾步進行設定即可。

        第一步：檢查AutoShareServer和AutoShareWks註冊表值，以確保未將它們設定為0。依次點擊“開始→運行”，輸入regedit，然後按斷行符號鍵進入登錄編輯程式。

        第二步：找到並單擊HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters。

        第三步：如果LanmanServerParameters子項中的AutoShareServer 和AutoShareWks DWORD值配置的數值為0，則將該值更改為1（圖2）。

        第四步：重新啟動電腦。通常運行Windows Server 2003、Windows XP、Windows 2000的電腦會在啟動過程中自動建立。

        第五步：啟動電腦後，我們可以通過運行CMD進入命令列模式，然後運行net share，在共用列表中應該會尋找到Admin$、C$和IPC$等預設共用的存在。

        提示：如果發現按照上述設定，預設共用還沒有出現的話，那麼很有可能是病毒或非法程式破壞了系統，我們需要用更新了最新病毒庫的殺毒軟體在安全模式下掃描整個系統。

        另外還有一些其他的方法，例如關閉Server服務、在網卡上去掉Microsoft用戶端驅動、以及在網卡上去掉“檔案和列印共用”選項等都可關閉預設共用。當使用這些方法關閉預設共用後出現上述問題時，就需要通過開啟相應的Server服務，在網卡中添加相應驅動或選項來恢複預設共用。

        如何關閉預設共用是網管們經常探討的問題，不過既然現在我們知道了關閉預設共用也會帶來一定的危害，那麼是否關閉就要謹慎考慮了。我們可以根據實際情況自行取捨，一般在域環境中或網路中安裝了網路版殺毒軟體、程式的時候，還是應該保留這些預設共用，畢竟很多軟體對網路的訪問與使用都建立在預設共用的基礎之上。