不知道在什么時(shí)候，關(guān)閉Windows系統(tǒng)中的C#36;、D#36;、IpC#36;等默認(rèn)共享成為了最基本的安全防范措施，驚弓之鳥(niǎo)們紛紛響應(yīng)號(hào)召，向默認(rèn)共享宣戰(zhàn)，

關(guān)閉默認(rèn)共享利弊

。然而存在是有理由的，默認(rèn)共享的存在同樣如此。你可知道盲目地關(guān)閉這些默認(rèn)共享會(huì)帶來(lái)某些非常嚴(yán)重的危害嗎？看來(lái)大家還不知道，沒(méi)關(guān)系，本文會(huì)為各位讀者介紹關(guān)閉默認(rèn)共享后可能出現(xiàn)的典型問(wèn)題以及如何解決這些問(wèn)題的方法�，F(xiàn)在，讓我們走近默認(rèn)共享�！　∧�認(rèn)共享利弊共存　　默認(rèn)共享是Windows2000及其以上操作系統(tǒng)在安裝完成后自動(dòng)打開(kāi)的共享。只要我們知道了網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)的管理員賬號(hào)就可以通過(guò)默認(rèn)共享訪(fǎng)問(wèn)該計(jì)算機(jī)中的資源�！　∥④浲瞥瞿�認(rèn)共享是為了方便管理員管理網(wǎng)絡(luò)中的計(jì)算機(jī)，特別是在建立域的網(wǎng)絡(luò)專(zhuān)門(mén)有幾個(gè)默認(rèn)共享用于存儲(chǔ)用戶(hù)配置文件。然而任何事有利就有弊，在開(kāi)啟默認(rèn)共享方便管理的同時(shí)也給計(jì)算機(jī)帶來(lái)了安全隱患。如果知道了管理員賬戶(hù)與密碼，那么任何人都能訪(fǎng)問(wèn)別人的計(jì)算機(jī)。這也是為什么有點(diǎn)安全常識(shí)的人都會(huì)將默認(rèn)共享關(guān)閉的原因�！　∥：δ�認(rèn)共享不能隨意關(guān)　　既然微軟為我們提供了默認(rèn)共享的功能，自然有它的作用，就好比我們?yōu)榉块g安裝了鎖一樣，只有擁有了合法的鑰匙（管理員權(quán)限）才能夠打開(kāi)房間大門(mén)。如果我們將該鎖卸掉的話(huà)，原本可以正常出入的人員也無(wú)法進(jìn)入了。因此關(guān)閉默認(rèn)共享的危害與上面提到的這個(gè)例子一樣，在防止非法用戶(hù)進(jìn)入系統(tǒng)的同時(shí)，合法用戶(hù)的訪(fǎng)問(wèn)也被阻斷�！　≡趯�(shí)際工作中我們可能經(jīng)常使用“netshare默認(rèn)共享名/delete”命令將對(duì)應(yīng)的默認(rèn)共享關(guān)閉，或者編輯注冊(cè)表中的HKEY_LOCAL_MACHINESy　　stemCurrentControlSetServicesLanmanServerparameters，將LanmanServerparameters子項(xiàng)中的AutoShareServer和AutoShareWks數(shù)值配置為1，

電腦資料

《關(guān)閉默認(rèn)共享利弊》(http://www.oriental01.com)。這樣系統(tǒng)啟動(dòng)后將關(guān)閉原本開(kāi)放的默認(rèn)共享。以后，運(yùn)行netshare命令時(shí)，我們查看本地計(jì)算機(jī)共享信息時(shí)會(huì)找不到任何共享資源（圖1）�！　∫苍S有的讀者關(guān)閉了默認(rèn)共享，在實(shí)際使用中并沒(méi)有出現(xiàn)任何故障。實(shí)際上默認(rèn)共享只在某些情況下用到，關(guān)閉默認(rèn)共享并不會(huì)影響上網(wǎng)聊天、收發(fā)郵件等普通操作，不過(guò)對(duì)于域控制器或網(wǎng)絡(luò)中使用了C/S類(lèi)型的軟件等環(huán)境來(lái)說(shuō)，盲目刪除默認(rèn)共享帶來(lái)的危害是巨大的。下面，筆者就從眾多故障中選出幾個(gè)有代表性的為各位讀者進(jìn)行分析，希望引起大家對(duì)默認(rèn)共享的重視。　　現(xiàn)象1　　危害指數(shù)：★★★★　　危害對(duì)象：欲登錄域環(huán)境的客戶(hù)機(jī)　　出現(xiàn)環(huán)境：域環(huán)境　　筆者將域控制器上的默認(rèn)共享全部關(guān)閉后，當(dāng)網(wǎng)絡(luò)中有客戶(hù)端計(jì)算機(jī)想加入這個(gè)域時(shí)，則會(huì)出現(xiàn)問(wèn)題�，F(xiàn)象為Windows98或MicrosoftWindowsMillenniumEdition的客戶(hù)端計(jì)算機(jī)登錄到域時(shí)會(huì)出現(xiàn)“域登錄密碼不正確”、“沒(méi)有權(quán)限登錄域”等提示。一些Windows2000或WindowsXp的計(jì)算機(jī)登錄到網(wǎng)絡(luò)時(shí)也可能出現(xiàn)“域服務(wù)器不可用”等信息。如果我們手工將計(jì)算機(jī)加入域時(shí)會(huì)出現(xiàn)“域控制器名稱(chēng)沒(méi)找到”的提示�！　〕霈F(xiàn)上述信息后，我們的客戶(hù)機(jī)根本無(wú)法加入建立的域中，只能進(jìn)行本機(jī)登錄，在安全性和管理性上都無(wú)法達(dá)到統(tǒng)一，使企業(yè)網(wǎng)絡(luò)管理無(wú)法正常進(jìn)行，規(guī)劃好的域無(wú)法運(yùn)行�！　�為什么客戶(hù)端無(wú)法正常加入到域中呢？究其原因是客戶(hù)機(jī)在尋找域控制器時(shí)是通過(guò)廣播查找NETLOGON#36;這個(gè)默認(rèn)共享的，如果此共享被關(guān)閉則會(huì)出現(xiàn)故障�！　‖F(xiàn)象2　　危害指數(shù)：★★★　　危害對(duì)象：網(wǎng)絡(luò)共享服務(wù)　　出現(xiàn)環(huán)境：工作組環(huán)境、域環(huán)境　　在網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上禁止所有默認(rèn)共享后，在網(wǎng)絡(luò)中其他計(jì)算機(jī)上使用UNC路徑、映射的驅(qū)動(dòng)器、netuse命令、netview命令或通過(guò)在“網(wǎng)上鄰居”中瀏覽網(wǎng)絡(luò)，以遠(yuǎn)程方式訪(fǎng)問(wèn)或查看關(guān)閉默認(rèn)共享的計(jì)算機(jī)時(shí)會(huì)收到“遠(yuǎn)程服務(wù)器不容許訪(fǎng)問(wèn)”、“系統(tǒng)53錯(cuò)誤，網(wǎng)絡(luò)路徑不可達(dá)”等信息�！　〕霈F(xiàn)上述信息后，網(wǎng)絡(luò)中的其他計(jì)算機(jī)就無(wú)法訪(fǎng)問(wèn)關(guān)閉默認(rèn)共享的計(jì)算機(jī)。