堵住漏洞 設定Windows預設共用

　　在Windows 2000/XP系統中，隱藏著一種據說是可以“致命”的漏洞，它讓很多人一聽到就談“虎”色變。在“我的電腦”上右擊“管理”，依次選擇“系統工具→共用資料夾→共用”，就會看到右邊視窗中的預設共用(見圖1)。這些帶有美元“$”標記的符號就是Windows系統預設共用，也就是Windows在安裝完畢後自動共用的功能，很多人都聽說是個漏洞。

　　

　　★IPC$、ADMIN$、C$、D$都是什麼?

　　IPC$(Internet Process Connection)可以被理解為一種“專用管道”，可以在串連雙方建立一條安全的通道，實現對遠端電腦的訪問。Windows NT/2000/XP提供了IPC$功能的同時，在初次安裝系統時還開啟了預設共用，即所有的邏輯共用(C$,D$,E$……)和系統目錄(ADMIN$)共用。所有這些共用的目的，都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的隱患。

　　微軟在不經意間造成的隱患，引起了很多關注，關於他們的種種說法也流傳於網路間。看看下面幾種流行的理論，你是不是也有同樣的看法呢?

　　觀點一：預設共用本身就是漏洞，因此要避免安全隱患，必須刪除所有的預設共用。

　　觀點二：預設共用就好像普通共用一樣，任何人都可以隨意使用ADMIN$，C$，D$等共用從你電腦裡偷東西。

　　觀點三：IPC$是可以刪除的，而且不會再次出現。

　　觀點四：要想刪除預設共用，只要在Windows開機指令碼中建立一個批次檔就能實現。

　　答1:既然預設共用是漏洞，微軟幹嘛不補上?其實預設共用是一項非常有用的功能，只是我們平時用不到罷了。微軟的初衷是便於網管進行遠端管理。試想一下。在一個大型網路裡。管理員有必要親自跑到某台機上去看一些東西或是刪除一些東西嗎?這些管理員坐在主機前通過預設共用可以很輕鬆地辦到。這是微軟為了方便管理而提供的功能。不知從什麼時候開始，它變成人家口中所說的漏洞了。