basket928

設置你的Windows操作系統默認共享

在Windows 2000/XP系統中，隱藏著一種据說是可以“致命”的漏洞，它讓很多人一听到就談“虎”色變。在“我的電腦”上右擊“管理”，依次選擇“系統工具→共享文件夾→共享”，就會看到右邊窗口中的默認共享。這些帶有美元“$”標記的符號就是Windows系統默認共享，也就是Windows在安裝完畢后自動共享的功能，很多人都听說是個漏洞。

　　★IPC$、ADMIN$、C$、D$都是什麼？IPC$（Internet Process Connection）可以被理解為一種“專用管道”，可以在連接雙方建立一條安全的通道，實現對遠程計算机的訪問。Windows NT/2000/XP提供了IPC$功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享（C$，D$，E$……）和系統目錄（ADMIN$）共享。所有這些共享的目的，都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的隱患。

　　微軟在不經意間造成的隱患，引起了很多關注，關于他們的種種說法也流傳于網絡間。看看下面几種流行的理論，你是不是也有同樣的看法呢？觀點一：默認共享本身就是漏洞，因此要避免安全隱患，必須刪除所有的默認共享。觀點二：默認共享就好像普通共享一樣，任何人都可以隨意使用ADMIN$，C$，D$等共享從你電腦里偷東西。觀點三：IPC$是可以刪除的，而且不會再次出現。觀點四：要想刪除默認共享，只要在Windows開机腳本中創建一個批處理文件就能實現。

　　答1：既然默認共享是漏洞，微軟干嘛不補上？其實默認共享是一項非常有用的功能，只是我們平時用不到罷了。微軟的初衷是便于網管進行遠程管理。試想一下。在一個大型網絡里。管理員有必要親自跑到某台机上去看一些東西或是刪除一些東西嗎？這些管理員坐在主机前通過默認共享可以很輕松地辦到。這是微軟為了方便管理而提供的功能。不知從什麼時候開始，它變成人家口中所說的漏洞了。

　　答2：如果你開放了所有的默認共享。人家就可以利用默認共享到你電腦里偷東西嗎？答案是否定的。除非是你自己想放他進來。默認共享是管理員級別或是有相對應權限的賬戶的操作。你試試guest級用戶能使用默認共享嗎？不能！為什麼說是你自己想放別人進來呢？你問問自己。你的管理員密碼呢？要麼直接為空。要麼就是些123，1234之類的弱口令。用掃描工具短短時間內就能被猜解的。你已經打開了大門，人家有什麼理由不進來呢？

　　就算是你密碼為空或是弱口令，對方也不一定能用默認共享進入你的電腦進行管理員級別的操作。為什麼？當共享方式為僅來賓方式時。任何連接的用戶權限只能是guest級別的。guest能有多少權限？不信你可以做一次實驗。向一台啟用了僅來賓且開放默認共享的主机用net use命令進行連接。例如：net use \\ip\IPC$ "password" /user："administrator"我可以肯定的告訴你：無論你的password填的是什麼。都會提醒你"命令成功完成"。你實際上得到了管理員權限嗎？答案是否定的。你得到的只是guest權限。很慶幸的是，Windows XP安裝后的默認共享方式就是"僅來賓"的方式