[摘要]隐藏共享和一般的共享文件夹是很不相同的,它具有自身不同一般的某些特点,如在“网上邻居”中无法被看到,使用常规方法无法修改隐藏共享的属性和权限等,但是这些特殊功能可以在日常工作中被广泛利用,提高工作效...
隐藏共享和一般的共享文件夹是很不相同的,它具有自身不同一般的某些特点,如在“网上邻居”中无法被看到,使用常规方法无法修改隐藏共享的属性和权限等,但是这些特殊功能可以在日常工作中被广泛利用,提高工作效率。
诸如C$、D$、ADMIN$、PRINT$和IPC$等共享,就是大家常说的隐藏共享。这些共享和普通的共享文件夹有很大不同,在“网上邻居”中无法看到,并且使用“常规方法”是无法改变它的属性或权限的。如你在资源管理器中取消了“D$”的隐藏共享后,只要重新启动Windows系统,或者重启Server服务,那么“D$”还是会恢复以前的状态。
●“C$、D$、ADMIN$”这类共享被称为“系统管理共享”,“ C$”是指共享本机C盘分区的文件内容,和一般的共享文件夹不同,它多了个“$”,表示该共享是隐藏的,“D$”也是相同的;“ADMIN$”稍有不同,它共享的是Windows系统文件夹,如“C:WINDOWS”。这些隐藏共享可以用于网管对目标机器的日常维护和管理,如网管连接到“C$、D$、ADMIN$”共享,对远程目标机器硬盘中的文件进行修改、删除、编辑或拷贝等操作。
●“PRINT$”共享的作用是,不论用户在哪儿创建共享打印机,Windows系统都会在该隐藏共享中存放驱动程序;“PRINT$”隐藏共享对局域网中,对用户创建共享打印机起到非常关键的作用。
●“IPC$”是服务器间通信应用最广泛的共享,它是共享“命名管道”的资源,在远程管理计算机或查看计算机的共享资源时被广泛使用。如网管利用“IPC$”就可以与目标主机建立一个连接,并远程进行日常的管理和维护。
这些隐藏共享对于网管日常网络管理是非常有用的。对于网络管理员来说,他可以利用第三方软件或“IPC$”共享,与远程目标机器建立连接,然后将需要的程序拷贝到目标机器的“ADMIN$”共享中,方便网管对目标机器进行远程维护和管理,如很多网管使用的DameWare mini remote control远程控制工具,就是利用这个原理实现的,当然网管要拥有目标机器的管理员权限才行。因此这些隐藏共享对网管的用处非常大,免去了在目标机器中手工创建共享的麻烦,一旦关闭这些隐藏共享,会给日常管理工作带来麻烦,所以对于网管,建议不要关闭这些隐藏共享。
案例:都是关闭共享惹的祸
虽然大家已经知道网管是需要开放隐藏共享的,但它的重要性到底如何呢?下面一个例子会给大家一个感性的认识。
小成是一家公司的网管,由于服务器分布在不同的楼层中,因此小成使用DameWare mini remote control工具对服务器进行远程维护。
这天,小成使用DameWare对公司的文件服务器进行远程维护,没想到到意外发生了,老是弹出无法连接的错误提示框,为什么会这样呢?以前都是很正常的。小成仔细核对了账号名和密码,没发现问题,难道是网络防火墙设置被人改动了?小成以百米速度冲上顶楼的文件服务器机房仔细查看,发现网络防火墙设置没任何变动。
小成突然有所警觉,是不是昨天关闭了“ADMIN$”隐藏共享导致的,因为出错信息提示无法将“DameWare服务器端程序”拷贝到文件服务器的“ADMIN$”目录下。抱着试试看的态度,在文件服务器中恢复昨天注册表的修改,并且重启服务器。回到网管机房,小成发现DameWare能正常使用了,原来都是关闭“ADMIN$”隐藏共享惹的祸。
反思
从小成的这个教训中,大家都能清楚地认识到隐藏共享对网管日常维护工作的重要性。在远程维护操作中,网管有时要往隐藏共享中拷贝文件,如DameWare的远程控制操作;有时还需要利用IPC$和服务器建立连接,以便快速、高效地完成某些维护操作。因此,对于网管来说,最好不要关闭服务器中的隐藏共享,这会给日常维护工作带来不必要的麻烦。
点评
隐藏共享的开放对网管的日常维护工作是很重要的,否则就会带来意想不到的麻烦,降低工作效率,因此建议网管们要开放它。但同时也要做好隐藏共享的管理工作。既然你要使用它,当然也要细心呵护它,平时网管要严格管理好服务器的用户账号、合理设置文件访问权限,以及定义完善的防火墙访问策略和养成良好的工作习惯等,以增强隐藏共享的安全性,这样就不会给别人留下可乘之机。
默认共享对网管帮助很大,但对个人用户而言就不同了。如拨号或宽带接入的个人用户,他们一般是不需要隐藏共享的,在本地就可以管理和维护自己的电脑。开放这些隐藏共享,反而会给黑客和病毒留下可乘之机,造成严重安全后果。
案例:我被“木马”撞了一下腰
小杨和往常一样使用电脑处理客户报表,但发现电脑突然异常,有人控制了它的鼠标,还莫名其妙地运行了很多程序,怎么回事?这时发现同事小张在偷偷地笑……。
原来小张平时喜欢搞些恶作剧,也是办公室中公认的电脑高手。经过细心侦察和探测,小张发现粗心大意的小杨没给管理员账号Administrator设置密码,更可怕的是还开放了隐藏共享。终于让我找到机会了,小张熟练地使用“NET USE”命令,利用小杨电脑的Administrator账号与“ADMIN$”共享建立 “IPC$”连接,并且悄无声息地远程植入木马,激活后,就轻松地实现了对小杨机器的远程控制。
太可怕了,那怎么解决呢?看着小杨一脸窘迫,小张大显身手的机会到了。解决过程如下:
首先给Administrator账号设置个复杂的密码,然后是关闭隐藏共享。
1.单击“开始→运行”,在“运行对话框”中键入“regedit”,弹出注册表编辑程序,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”,找到“RestrictAnonymous” 项,将其值设置为“1”,这样就限制了“IPC$”连接。
2.然后在注册表编辑器中依次展开“HKEY_LOCAL_MACHINESYSTEMCurre
ntControlSetServicesLanmanServerParameter”,找到“AutoShareServer”键,将键值改为“00000000”;接着找到“AutoShareWks”键,也将键值改为“00000000”。如果不存在这两个键,可以手工创建。这样就关闭了C$、D$、ADMIN$等隐藏共享,最后重启系统。
反思
不光是小杨,很多用户都遇到过类似情况。因此对于个人用户来说,技术和经验都很欠缺,无法合理、有效地管理隐藏共享,给他人留下可乘之机,反正隐藏共享并不需要,还不如关闭为好。
点评
对于个人用户,不像网管一样需要远程管理系统。隐藏共享的存在给黑客、病毒留下可怕的后门,威胁到系统安全。在网络安全环境日益恶化的今天,建议个人用户关闭隐藏共享,堵住这可怕的安全隐患。此外,还要注意为电脑安装病毒防火墙和网络防火墙,及时为系统安装修复补丁程序,以进一步增强系统安全稳定性。
小结:隐藏共享到底该不该关,因人而异,视环境而定,对于网管来说,为了方便日常的管理和维护,建议不要关闭。对于个人用户而言,这些隐藏共享对自己并没有太多用途,反而会给黑客和病毒留下机会,为安全起见,建议个人用户关闭隐藏共享。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……