Berzemus Asked: 2009-06-11 04:22:57 +0800 CST2009-06-11 04:22:57 +0800 CST 2009-06-11 04:22:57 +0800 CST 默认 Windows 共享的重要性 772 我必须在 Windows 服务器 (2003) 上设置一些共享,但我真的不喜欢那些默认共享 ( C$, ADMIN$, IPC$)。 我似乎记得你不应该删除这些共享,但是当共享服务被禁用时,它们无论如何都不起作用,那么为什么我要在启用服务时离开它们呢?我可以删除它们而不冒重新启动的风险吗? 我一直认为它们是一种责任,所以如果我错了,请纠正我。 windows-server-2003 network-share security defaults 7 个回答 Voted Best Answer Bork Blatt 2009-06-11T05:05:28+08:002009-06-11T05:05:28+08:00 根据Microsoft 知识库中的这篇文章: DriveLetter$:这是一个共享的根分区或卷。共享根分区和卷显示为带有美元符号 ($) 的驱动器盘符名称。例如,当驱动器号 C 和 D 共享时,它们显示为 C$ 和 D$。 ADMIN$:这是在远程管理计算机期间使用的资源。 IPC$:这是一种共享命名管道的资源,您必须拥有这些命名管道才能在程序之间进行通信。无法删除此资源。 NETLOGON:这是在域控制器上使用的资源。 SYSVOL:这是在域控制器上使用的资源。 PRINT$:这是在远程管理打印机期间使用的资源。 FAX$:这是服务器上的共享文件夹,供传真客户端在传真传输期间使用。注意 NETLOGON 和 SYSVOL 不是隐藏共享。相反,这些是特殊的管理份额 您可以根据 Roy 的回答实时删除这些共享。 注意:Windows 将在重新启动后自动创建管理员共享。要防止这种行为,请使用 regedit 查找以下键: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 创建以下 2 个 DWORD 注册表值: 自动共享服务器 0 自动共享工作 0 Jindrich 2009-06-11T04:43:32+08:002009-06-11T04:43:32+08:00 查看这篇微软文章: 如何在客户端计算机上创建和删除隐藏或管理共享 若要删除隐藏的共享,请按照下列步骤操作: 在“控制面板”中,双击“管理工具”,然后双击“计算机管理”。 展开共享文件夹,然后单击共享。 在共享文件夹列中,右键单击要删除的共享,单击停止共享,然后单击确定。 故障排除 在禁用默认管理共享后测试您的程序和服务的功能。某些 Windows 服务依赖于这些共享的存在。 编辑:(感谢 Bork Blatt) 您需要编辑注册表以防止在重新启动计算机后重新创建共享驱动器。 维基 Kara Marfia 2009-06-11T04:45:14+08:002009-06-11T04:45:14+08:00 我知道它破坏的唯一事情是 MS 管理软件,如 SMS 和 MOM。即使是上面的howto KB也只给出了“微软建议反对”,并不是非常可怕。 MathewC 2009-06-11T04:57:45+08:002009-06-11T04:57:45+08:00 我想如果你是铁杆,他们是一种负担。我发现它们很有用,每天都在使用 C$/D$。由于您需要成为管理员才能连接到它们,所以我看不出删除它们的理由。Roy 已经链接了 MS 文章以摆脱它们。我相信它需要重新启动。如果您需要在等待重新启动时阻止人们连接到所有共享,您可以停止“服务器”服务。 Maximus Minimus 2009-06-11T05:01:15+08:002009-06-11T05:01:15+08:00 默认情况下,这些共享无法匿名访问,因此用户需要经过身份验证才能潜在地滥用它们。如果坏人已经在您的网络中,我认为您需要担心的事情比默认管理员共享更重要。 无论如何,除了可能依赖于它们的 Windows 服务之外,作为管理员,它们可能非常有用。例如,如果您需要访问机器的 C 驱动器而无需远程访问它。 我的直觉是不要乱用内置功能,因为它可能会产生远远超出显而易见的后果。 XTZ 2009-06-11T05:38:45+08:002009-06-11T05:38:45+08:00 我还不能发表评论,但我想扩展 Bork 关于 NETLOGON 和 SYSVOL 共享的帖子。 Netlogon 将是 AD 从中提取您的登录脚本的默认位置。Sysvol 将根据服务器角色保存组策略和您的目录。 @MatthewC 如果您破坏了一台机器,请添加另一个帐户,并为其授予管理员访问权限。您可以获得对这些网络共享的完全访问权限。我曾经对我的室友这样做... 破坏一台机器很容易,这并不好笑。 K. Brian Kelley 2009-06-11T05:39:43+08:002009-06-11T05:39:43+08:00 过去建议禁用这些,但我们用于管理 SMS/SCCM 等环境的太多产品使用它们。例如,一些补丁管理产品使用管理员共享进行部署。所以我们把它们留在上面。关键是要确保只有应该拥有系统管理权限的有效人员才能拥有它。因为否则,有人可能会进入并重新激活它们(是的,我知道您可以通过 GPO 强制设置回退,但有一些方法可以阻止 GPO 工作或影响这些设置)。
根据Microsoft 知识库中的这篇文章:
您可以根据 Roy 的回答实时删除这些共享。
注意:Windows 将在重新启动后自动创建管理员共享。要防止这种行为,请使用 regedit 查找以下键:
创建以下 2 个 DWORD 注册表值:
查看这篇微软文章:
如何在客户端计算机上创建和删除隐藏或管理共享
编辑:(感谢 Bork Blatt)
您需要编辑注册表以防止在重新启动计算机后重新创建共享驱动器。
维基
我知道它破坏的唯一事情是 MS 管理软件,如 SMS 和 MOM。即使是上面的howto KB也只给出了“微软建议反对”,并不是非常可怕。
我想如果你是铁杆,他们是一种负担。我发现它们很有用,每天都在使用 C$/D$。由于您需要成为管理员才能连接到它们,所以我看不出删除它们的理由。Roy 已经链接了 MS 文章以摆脱它们。我相信它需要重新启动。如果您需要在等待重新启动时阻止人们连接到所有共享,您可以停止“服务器”服务。
默认情况下,这些共享无法匿名访问,因此用户需要经过身份验证才能潜在地滥用它们。如果坏人已经在您的网络中,我认为您需要担心的事情比默认管理员共享更重要。
无论如何,除了可能依赖于它们的 Windows 服务之外,作为管理员,它们可能非常有用。例如,如果您需要访问机器的 C 驱动器而无需远程访问它。
我的直觉是不要乱用内置功能,因为它可能会产生远远超出显而易见的后果。
我还不能发表评论,但我想扩展 Bork 关于 NETLOGON 和 SYSVOL 共享的帖子。
Netlogon 将是 AD 从中提取您的登录脚本的默认位置。Sysvol 将根据服务器角色保存组策略和您的目录。
@MatthewC 如果您破坏了一台机器,请添加另一个帐户,并为其授予管理员访问权限。您可以获得对这些网络共享的完全访问权限。我曾经对我的室友这样做...
破坏一台机器很容易,这并不好笑。
过去建议禁用这些,但我们用于管理 SMS/SCCM 等环境的太多产品使用它们。例如,一些补丁管理产品使用管理员共享进行部署。所以我们把它们留在上面。关键是要确保只有应该拥有系统管理权限的有效人员才能拥有它。因为否则,有人可能会进入并重新激活它们(是的,我知道您可以通过 GPO 强制设置回退,但有一些方法可以阻止 GPO 工作或影响这些设置)。