北街

　　北街以前在学校搭建过奇迹的服务器，那时候系统用的是windows 2000 server，数据库用的是SQL 2000，当然游戏服务器会涉及到很多安全隐患，其中比较重要的一项就是windows的默认共享问题。

　　一、什么是默认共享呢

　　默认共享是系统安装完毕后就自动开启的共享，也叫管理共享，常被管理员用于远程管理计算机。在Windows 2000/XP及更高级的版本中，默认开启的共享有“c$”、“d$”等所有的逻辑盘以及“admin$”、“ipc$”，这些共享都有“$”标志，意为隐含的。我们可以在“运行”对话框中输入“\\计算机名\盘符$”对这些资源进行访问，以上这些共享就叫做默认共享。

　　二、默认共享会带来一些安全隐患

　　微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是，黑客可以通过连接你的电脑实现对这些默认共享的访问。

　　三、默认共享与普通共享在访问上有哪些区别

　　1. 管理员组专用共享

　　默认共享是只面向管理员组用户开启的共享，也就是说只有管理员组的用户才能访问这些共享，非管理员组用户（即使是超级用户）不能进行访问。

　　我们以计算机名为softer的默认共享“c$”为例。在“运行”对话框中输入“\\softer\c$”，会出现一个对话框要求我们输入softer计算机的用户名和密码。只有在输入管理员组用户名和密码后才能访问softer计算机的c$共享信息。如果我们在对话框中输入的不是管理员组用户而是其他用户组的账户和密码（如guest组、backup operators组、power users组等），系统是不会让我们访问该共享资源的。

　　2. 隐藏性

　　默认共享是由系统自动创建的，我们无法通过“网上邻居”看到这些共享资源，这也是默认共享和手动创建的共享目录的区别。

　　一般情况下手动创建共享目录后，我们就可以在“网上邻居”中看到已经共享出来的资源，而默认共享是不会在这里显示的。要访问默认共享不能通过“网上邻居”来实现，唯一的方法就是通过UNC路径来实现访问。

　　提示：所谓UNC路径实际上就是在“管理员组专用共享”中提到的“\\计算机名\盘符$”形式的路径(例如\\softer\c$)。

　　3. 关闭方法“特殊”

　　大家应该都手动开启或关闭过共享目录，关闭时只要右键点击已经共享的目录，然后选择“共享和安全”，在弹出的对话框中选择“不共享该文件夹”即可。然而默认共享的关闭就要复杂得多，而且如果设置不正确，重新启动计算机后这些默认共享又会自动打开。

　　关闭默认共享的方法主要有几种。

　　第一种方法是修改注册表法。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，把其中的AutoShareServer键值修改为0，这样就能关闭硬盘各分区的共享。接着找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下的AutoShareWks，将键值修改为0，关闭admin$共享。如果上面所说的主键不存在，就新建一个主健再改键值即可。

　　注意：本法必须重启机器，但一经改动就会永远停止共享。

　　第二种方法是停止服务法。在“服务”窗口中，找到Server服务并将它的启动类型修改为禁用即可。

　　第三种方法是在开始菜单的运行中输入CMD，然后输入以下的命令

1
2
3
4

net share c$ /del
net share d$ /del
net share ipc$ /del
net share admin$ /del

　　如果要添加回来的话，就输入

1
2
3
4

net share c$=c:
net share d$=d:
net share ipc$
net share admin$