不知道在什么時候，關閉Windows系統中的C$、D$、IPC$等默認共享成為了最基本的安全防范措施，驚弓之鳥們紛紛響應號召，向默認共享宣戰。然而存在是有理由的，默認共享的存在同樣如此。你可知道盲目地關閉這些默認共享會帶來某些非常嚴重的危害嗎?看來大家還不知道，沒關系，本文會為各位讀者介紹關閉默認共享后可能出現的典型問題以及如何解決這些問題的方法。現在，讓我們走近默認共享。

默認共享是Windows 2000及其以上操作系統在安裝完成后自動打開的共享。只要我們知道了網絡中一臺計算機的管理員賬號就可以通過默認共享訪問該計算機中的資源。

微軟推出默認共享是為了方便管理員管理網絡中的計算機，特別是在建立域的網絡專門有幾個默認共享用于存儲用戶配置文件。然而任何事有利就有弊，在開啟默認共享方便管理的同時也給計算機帶來了安全隱患。如果知道了管理員賬戶與密碼，那么任何人都能訪問別人的計算機。這也是為什么有點安全常識的人都會將默認共享關閉的原因。

默認共享不能隨意關

既然微軟為我們提供了默認共享的功能，自然有它的作用，就好比我們為房間安裝了鎖一樣，只有擁有了合法的鑰匙(管理員權限)才能夠打開房間大門。如果我們將該鎖卸掉的話，原本可以正常出入的人員也無法進入了。因此關閉默認共享的危害與上面提到的這個例子一樣，在防止非法用戶進入系統的同時，合法用戶的訪問也被阻斷。

在實際工作中我們可能經常使用“net share 默認共享名 /delete”命令將對應的默認共享關閉，或者編輯注冊表中的HKEY_LOCAL_MACHINESy

stemCurrentControlSetServicesLanmanServerParameters，將LanmanServerParameters子項中的 AutoShareServer和AutoShareWks數值配置為1。這樣系統啟動后將關閉原本開放的默認共享。以后，運行net share命令時，我們查看本地計算機共享信息時會找不到任何共享資源(圖1)。

498)this.style.width=498;" border=0>

圖1 運行net share命令

也許有的讀者關閉了默認共享，在實際使用中并沒有出現任何故障。實際上默認共享只在某些情況下用到，關閉默認共享并不會影響上網聊天、收發郵件等普通操作，不過對于域控制器或網絡中使用了C/S類型的軟件等環境來說，盲目刪除默認共享帶來的危害是巨大的。下面，筆者就從眾多故障中選出幾個有代表性的為各位讀者進行分析，希望引起大家對默認共享的重視。

現象1

危害指數:★★★★

危害對象:欲登錄域環境的客戶機

出現環境:域環境

筆者將域控制器上的默認共享全部關閉后，當網絡中有客戶端計算機想加入這個域時，則會出現問題。現象為Windows 98或Microsoft Windows Millennium Edition的客戶端計算機登錄到域時會出現“域登錄密碼不正確”、“沒有權限登錄域”等提示。一些Windows 2000或Windows XP的計算機登錄到網絡時也可能出現“域服務器不可用”等信息。如果我們手工將計算機加入域時會出現“域控制器名稱沒找到”的提示。

出現上述信息后，我們的客戶機根本無法加入建立的域中，只能進行本機登錄，在安全性和管理性上都無法達到統一，使企業網絡管理無法正常進行，規劃好的域無法運行。

為什么客戶端無法正常加入到域中呢?究其原因是客戶機在尋找域控制器時是通過廣播查找NETLOGON$這個默認共享的，如果此共享被關閉則會出現故障。

現象2

危害指數:★★★

危害對象:網絡共享服務

出現環境:工作組環境、域環境

在網絡中任意一臺計算機上禁止所有默認共享后，在網絡中其他計算機上使用UNC 路徑、映射的驅動器、net use命令、net view命令或通過在“網上鄰居”中瀏覽網絡，以遠程方式訪問或查看關閉默認共享的計算機時會收到“遠程服務器不容許訪問”、“系統53錯誤，網絡路徑不可達”等信息。

出現上述信息后，網絡中的其他計算機就無法訪問關閉默認共享的計算機。