电脑技术学习

网管 请别随意关闭Windows默认共享

dn001
  现象3
  危害指数:★★
  危害对象:WINS服务
  出现环境:普通网络、域环境

  在关闭默认共享的计算机上WINS服务可能无法启动或者WINS控制台显示红色的叉,更有甚者两个故障同时存在。虽然WINS服务在当前网络中应用的范围越来越少,但是通过WINS服务我们还是可以大大加快局域网中主机名的解析速度。WINS服务无法启动或者WINS控制台显示红叉,那么在解析主机名过程中会出现问题。

  WINS服务的异常也是我们将默认共享关闭了所带来的,关闭默认共享会使WINS相关服务与组件的运行出现问题。

  现象4
  危害指数:★★★★★
  危害对象:内网安全体制
  出现环境:普通网络

  网络中使用了瑞星网络版杀毒软件,在使用中将服务器端的默认共享关闭后,客户端出现无法正常连接瑞星杀毒服务器的现象,同时,服务器也无法正常检测客户端的漏洞以及控制客户端升级等操作。

  上述故障自然也是将默认共享关闭造成的,瑞星网络版通过默认共享admin$来管理客户机,当客户机的admin$关闭后服务器将无法通过自身的扫描模块寻找客户机以及它们的漏洞,关闭服务器的admin$后则会出现客户机无法找到网络中的瑞星杀毒服务器的问题。

  值得注意的是,该问题不仅出现在网络版瑞星杀毒软件上,对于大多数网络版杀毒软件来说盲目关闭默认共享都可能带来此危害,甚至某些网络管理软件也会因为admin$的关闭而无法工作。

  恢复 开启默认共享

  既然我们曾经盲目地把房间的锁换掉,使房间的主人无法进入,那么现在就得马上做亡羊补牢的工作,将换掉的“锁”进行恢复,让合法的主人能够在户内户外闲庭信步。

  产生上述危害的原因就是关闭了默认共享,一方面是由于人为的关闭了共享,另一方面还可能是病毒或恶意程序非法关闭了这些共享。所以对于默认共享,笔者建议各位读者还是不要随意关闭为好。恢复的方法很简单,按以下几步进行设置即可。

  第一步:检查AutoShareServer和AutoShareWks注册表值,以确保未将它们设置为0。依次点击“开始→运行”,输入regedit,然后按回车键进入注册表编辑器。

  第二步:找到并单击HKEY_LOCAL_
MACHINESystemCurrentControlSetServic
esLanmanServerParameters。

  第三步:如果LanmanServerParameter
s子项中的AutoShareServer 和AutoShareW
ks DWORD值配置的数值为0,则将该值更改为1(图2)。

  第四步:重新启动计算机。通常运行Windows Server 2003、Windows XP、Windows 2000的计算机会在启动过程中自动创建。

  第五步:启动计算机后,我们可以通过运行CMD进入命令行模式,然后运行net share,在共享列表中应该会查找到Admin$、C$和IPC$等默认共享的存在。

  提示:如果发现按照上述设置,默认共享还没有出现的话,那么很有可能是病毒或非法程序破坏了系统,我们需要用更新了最新病毒库的杀毒软件在安全模式下扫描整个系统。

  另外还有一些其他的方法,例如关闭Server服务、在网卡上去掉Microsoft客户端驱动、以及在网卡上去掉“文件和打印共享”选项等都可关闭默认共享。当使用这些方法关闭默认共享后出现上述问题时,就需要通过开启相应的Server服务,在网卡中添加相应驱动或选项来恢复默认共享。

  如何关闭默认共享是网管们经常探讨的问题,不过既然现在我们知道了关闭默认共享也会带来一定的危害,那么是否关闭就要慎重考虑了。我们可以根据实际情况自行取舍,一般在域环境中或网络中安装了网络版杀毒软件、程序的时候,还是应该保留这些默认共享,毕竟很多软件对网络的访问与使用都建立在默认共享的基础之上。

标签: 网管