windows如何关闭默认共享和共享服务windows7关闭⽹
络共享的⽅法
在局域⽹共享⽂件管理中,⽹管员通常都会设置共享⽂件访问权限,为不同⽤户分配不同的访问权限,便于保护共享⽂件安全。但是,往往忽略了操作系统其实存在默认共享,并且在Windows电脑系统安装后都会有默认的共享分区,但是这些默认共享分区在⽅便局域⽹中共享⽂件的同时也存在了安全隐患,若不经常使⽤这些最好关掉,给系统⼀个安全保障。
默认情况下,Windows会创建⼀些隐藏的共享⽂件夹,这些⽂件夹在名称的末尾都有美元“$”标志。当⽤户在⽂件资源管理器的⽹络节点,或者使⽤命令查看⽹络共享时,⽆法查看到这些隐藏共享。这种情况在XP、Vista、Windows7、
Windows8/Windows 8.1和Windows10中都存在,⽬的是让系统管理员、程序以及相关服务能够以此管理⽹络环境。Windows在默认情况下会开启以下隐藏管理共享:
• 根分区或卷
• 系统根⽬录
• FAX$共享
• IPC$共享
• PRINT$共享
这些共享的开启可以让任何有管理权限进⼊你的电脑或者活动⽬录(Active Directory)域(连接状态下)的⽤户进⼊任何分区,⽽并不需要你主动分享⽂件,因为他已经拿到了你的账户凭据。在基于Windows NT架构的系统(XP、Vista、Win7、Win8/Win8.1和Win10等都是)中,所有分区都通过“管理共享”功能对管理员开放共享。因此这种机制存在安全隐患,你可以采取以下三种⽅式彻底关闭该共享功能。
1、关闭Server服务
①在运⾏、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输⼊services.msc后回车,打开“服务”
②到Server,双击打开
③在“启动类型”中选择“禁⽤”,然后在“服务状态”点击“停⽌”后确定
这种⽅法能够关闭⽂章开头提到的管理共享,不过对于需要开启打印和传真等共享和某些⽂件共享的⽤户来说,这种⽅式有些“矫枉过正”。后⾯两种⽅式更适合这部分⽤户。
2、在注册表中关闭“管理共享”
虽然是在注册表中操作,但这种⽅法其实并不费事,不过最好在修改前备份⼀下注册表,以防修改错误导致不必要的⿇烦。
具体⽅法如下:
①在运⾏、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输⼊regedit后回车,打开注册表编辑器
②定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
③新建DWORD(32位)值,重命名为AutoShareWks,并将其数值数据设置为“0”后点击确定
3、如果你不在局域⽹内使⽤共享服务,⼲脆将“本地连接‘属性中的“⽹络的⽂件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了
4、批处理⾃启动法
打开记事本,输⼊以下内容(记得每⾏最后要回车):
代码如下:
net share iPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
xp共享……(你有⼏个硬盘分区就写⼏⾏这样的命令)
保存为NotShare.bat(注意后缀!),然后把这个批处理⽂件拖到“程序”→“启动”项,这样每次开机就会运⾏它,也就是通过net命令关闭共享。
如果哪⼀天你需要开启某个或某些共享,只要重新编辑这个批处理⽂件即可(把相应的那个命令⾏删掉)。
5、设置共享⽂件访问权限。
关闭了windows默认共享之后,我们就可以⼿动设置共享⽂件夹或共享磁盘,然后为局域⽹⽤户设置共享⽂件访问权限了,这样可以极⼤地提升共享⽂件的安全,防⽌未经授权随意访问共享⽂件的⾏为。有的⽤户还通过域控制器进⼀步设置共享⽂件权限,监控共享⽂件访问⽇志等。但是⽆论是windows⾃⾝的共享⽂件访问权限管理还是域控制器共享⽂件权限设置,都⽆法完全保障共享⽂件的安全。⽐如,⽆法在⽤户读取共享⽂件的时候禁⽌复制共享⽂件内容、允许修改共享⽂件时禁⽌删除共享⽂件、允许打开共享⽂件时禁⽌另存为本地磁盘,以及禁⽌拖动共享⽂件、禁⽌打印共享⽂件等,从⽽⽆法保证共享⽂件真正安全。这就需要借助第三⽅共享⽂件夹管理软件来实现。
设置⽅法也⾮常简单。左侧点击共享⽂件夹,然后⽤户单击选择⼀个账号,然后顶部勾选相应的访问权限即可。⽐如,我们勾选“禁⽌删除”⽽不勾选“禁⽌修改”,就可以实现允许修改共享⽂件⽽禁⽌删除共享⽂件了;同样,我们勾选“禁⽌另存为”,则共享⽂件就只能打开、读取但⽆法另存为到本地磁盘了;同样,如果我们勾选“禁⽌复制⽂件”和“禁⽌复制⽂件内容”以及“禁⽌拖拽⽂件“,则就可以实现只让打开、读取⽽⽆法复制⽂件到本地磁盘、⽆法复制⽂件内容、⽆法拖动共享⽂件等,从⽽极⼤地保护了共享⽂件的完全。
同时,系统还可以详细记录共享⽂件访问⽇志、监控共享⽂件访问⾏为,便于管理员事后备查和审计,如下图所⽰:
总之,局域⽹共享设置的⽅法很多,但为了安全起见,⼀⽅⾯我们需要关闭windows默认共享、取消windows默认共享,防⽌给⿊客可乘之机;另⼀⽅⾯,我们也需要精细设置共享⽂件访问权限,为局域⽹⽤户分配合理的共享⽂件访问权限。同时,为了全⾯保护共享⽂件的安全,我们还需要借助第三⽅共享⽂件夹管理软件、共享⽂件访问控制软件来进⼀步保护共享⽂件访问权限,防⽌越权访问共享⽂件的⾏为。
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论