在Windows 2000/XP系統(tǒng)中，隱藏著一種據(jù)說是可以“致命”的漏洞，它讓很多人一聽到就談“虎”色變。在“我的電腦”上右擊“管理”，依次選擇“系統(tǒng)工具→共享文件夾→共享”，就會看到右邊窗口中的默認共享。這些帶有美元“$”標記的符號就是Windows系統(tǒng)默認共享，也就是Windows在安裝完畢后自動共享的功能，很多人都聽說是個漏洞。

　　★IPC$、ADMIN$、C$、D$都是什么？

　　IPC$(Internet Process Connection)可以被理解為一種“專用管道”，可以在連接雙方建立一條安全的通道，實現(xiàn)對遠程計算機的訪問。Windows NT/2000/XP提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享(C$,D$,E$……)和系統(tǒng)目錄(ADMIN$)共享。所有這些共享的目的，都是為了方便管理員的管理，但在有意無意中，導致了系統(tǒng)安全性的隱患。

　　微軟在不經(jīng)意間造成的隱患，引起了很多關注，關于他們的種種說法也流傳于網(wǎng)絡間?？纯聪旅鎺追N流行的理論，你是不是也有同樣的看法呢？觀點一：默認共享本身就是漏洞，因此要避免安全隱患，必須刪除所有的默認共享。觀點二：默認共享就好像普通共享一樣，任何人都可以隨意使用ADMIN$，C$，D$等共享從你電腦里tou東西。觀點三：IPC$是可以刪除的，而且不會再次出現(xiàn)。觀點四：要想刪除默認共享，只要在Windows開機腳本中創(chuàng)建一個批處理文件就能實現(xiàn)。(更多精彩內(nèi)容 請訪問腳本之家 chabaoo.cn)

　　答1:既然默認共享是漏洞，微軟干嘛不補上?其實默認共享是一項非常有用的功能，只是我們平時用不到罷了。微軟的初衷是便于網(wǎng)管進行遠程管理。試想一下。在一個大型網(wǎng)絡里(PC235.COM編輯:建國)。管理員有必要親自跑到某臺機上去看一些東西或是刪除一些東西嗎?這些管理員坐在主機前通過默認共享可以很輕松地辦到。這是微軟為了方便管理而提供的功能。不知從什么時候開始，它變成人家口中所說的漏洞了。

　　答2:如果你開放了所有的默認共享。人家就可以利用默認共享到你電腦里tou東西嗎?答案是否定的。除非是你自己想放他進來。默認共享是管理員級別或是有相對應權限的賬戶的操作。你試試guest級用戶能使用默認共享嗎?不能!為什么說是你自己想放別人進來呢?你問問自己。你的管理員密碼呢?要么直接為空。要么就是些123，1234之類的弱口令。用掃描工具短短時間內(nèi)就能被猜解的。你已經(jīng)打開了大門，人家有什么理由不進來呢?

　　就算是你密碼為空或是弱口令，對方也不一定能用默認共享進入你的電腦進行管理員級別的操作。為什么?當共享方式為僅來賓方式時。任何連接的用戶權限只能是guest級別的。guest能有多少權限?不信你可以做一次實驗。向一臺啟用了僅來賓且開放默認共享的主機用net use命令進行連接。例如:net use \\ip\IPC$ "password" /user:"administrator"我可以肯定的告訴你：無論你的password填的是什么。都會提醒你"命令成功完成"。你實際上得到了管理員權限嗎?答案是否定的。你得到的只是guest權限。很慶幸的是，Windows XP安裝后的默認共享方式就是"僅來賓"的方式。

答3:Windows 2000下IPC$共享是可以刪除的，然而在XP下就不行了。網(wǎng)上產(chǎn)生這種說法無非是沒有親身體會直接把Windows 2000下的理論搬到了XP吧。讓我們看看微軟是怎么說的:“服務器服務需要使用默認 IPC$ 系統(tǒng)管理共享。因此，您不可以刪除此共享，我們建議您不要刪除由 Windows 為根分區(qū)和卷創(chuàng)建的(如 C$)和為系統(tǒng)根文件夾創(chuàng)建的 (ADMIN$) 系統(tǒng)管理共享。刪除這些文件夾可能會給依賴這些共享的管理員和程序或服務帶來問題。” 看到了吧，只要服務器服務"Server"正在運行當中，你就不可能刪除IPC$。試圖刪除只會出現(xiàn)"拒絕訪問"的錯誤提示。當你停止了Server服務后。IPC$會自動消失。

　　答4:創(chuàng)建腳本的確可以刪除默認共享。但網(wǎng)上很多人都會提到通過組策略配置開機腳本。事實上。創(chuàng)建開機腳本并不能刪除默認共享。如果不信大家可以去試一試。按網(wǎng)上的說法利用net share命令刪除共享創(chuàng)建一個批處理腳本。然后加入到組策略當中“計算機配置→Windows 設置→腳本(啟動/關閉)”去，重啟后再用net share命令查看一下。你會發(fā)現(xiàn)：默認共享并沒有被刪除！這個腳本沒有起作用。

　　總結:默認共享并不是個漏洞。造成安全隱患的并不是默認共享本身。而是系統(tǒng)使用者本身。大家在看網(wǎng)上或書上的一些文章的時候。盡量經(jīng)過自已親自動手實踐才能證明是否正確，有很多東西你傳我我傳你，傳來傳去就變了味。 (更多精彩內(nèi)容 請訪問腳本之家 chabaoo.cn)

　　建議:1.Windows的漏洞是一個接著一個。除了及時的補丁。安裝殺毒軟件和防火墻外。我們自己能做的就是給自己的管理員賬號設置一個強有力的密碼!特別要注意的是administrator內(nèi)置管理員賬號。很多人的系統(tǒng)這個賬號沒有被禁用且密碼為空。我們雖然并不必要符合Windows要求的密碼復雜性。但最好采用一些人家并不了解而你自己熟悉的數(shù)字加字母的密碼。2.利用注冊表關閉默認共享的方法:打開注冊表。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters下建立一個DWORD值，如果是工作站系統(tǒng)名為Autosharewks如果是SERVER的話改成Autoshareserver就OK啦!3.殺毒軟件和防火墻是必要的。奉勸那些自認為自己高手而拿機器在網(wǎng)上"裸奔"的人。常在河邊走，怎能不濕鞋? 不要過分相信自己的能力！

最新評論