我必须在Windows服务器(2003)上设置一些共享,但我真的不喜欢这些默认共享( C$ , ADMIN$ , IPC$ )。
我似乎记得,你不应该删除这些共享,但是当共享服务被禁用时,它们不起作用,那么为什么当服务启用时我应该离开它们? 我可以删除它们而不冒重新启动的风险吗?
我一直认为他们是一个责任,所以如果我错了,请纠正我。
根据Microsoft知识库中的这篇文章 :
按照Roy的回答,你可以删除这些股票。
注意:Windows将在重启后自动创buildpipe理共享。 要防止此行为,请使用regedit查找以下项:
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ lanmanserver \参数
创build以下2个DWORDregistry值:
AutoShareServer 0 AutoShareWks 0
看看这个微软的文章:
如何创build和删除客户端计算机上的隐藏或pipe理共享
要删除隐藏的共享,请按照下列步骤操作:
在“控制面板”中,双击“ pipe理工具” ,然后双击“计算机pipe理”。
展开共享文件夹 ,然后单击共享 。
在“ 共享文件夹”列中,右键单击要删除的共享,
单击停止共享 ,然后单击确定 。故障排除
在禁用默认pipe理共享之后,testing您的程序和服务的function。 一些Windows服务依赖于这些共享的存在。
编辑:(感谢Bork Blatt)
您需要编辑registry以防止在重新启动计算机后重新创build共享驱动器。
维基
我知道的唯一的事情就是MSpipe理软件,比如SMS和MOM。 以上的KB只是给出了一个“微软build议反对”,不是非常可怕的。
我想如果你是硬核他们是一个责任。 我发现它们很有用,每天都使用C $ / D $。 既然你需要成为一个pipe理员连接到他们,我没有看到删除它们的理由。 罗伊已经连接MS文章摆脱他们。 我相信它需要重新启动。 如果您需要阻止人们在等待重启时连接到所有共享,则可以停止“服务器”服务。
默认情况下,这些共享不能被匿名访问,所以用户需要在被滥用之前就被authentication。 如果这个坏人已经在你的networking中,我认为你有比pipe理员默认更大的事情要担心。
无论如何,除了可能依赖于他们的Windows服务之外,作为pipe理员,他们可以是非常有用的。 例如,如果您需要访问机器的C驱动器,而不必远程访问它。
我的本能就是不要搞内置的function,因为它可能会产生远远超出显而易见的后果。
我还不能发表评论,但是我想扩展Bork的职位,关于NETLOGON和SYSVOL股票。
Netlogon将作为AD从您的login脚本中提取的默认位置。 Sysvol将根据服务器angular色保存组策略和您的目录。
@MatthewC如果你损害一台机器,添加另一个帐户,给它pipe理员访问权限。 您可以完全访问这些networking共享。 我曾经这样做过我的室友comp …
妥协一台机器很不好笑。
过去build议将这些设置为禁用,但是我们用于pipe理诸如SMS / SCCM等环境的产品太多,因此使用它们。 例如,一些补丁pipe理产品使用pipe理共享进行部署。 所以我们离开他们。 关键是要确保只有对系统有pipe理权的有效人才有这个权力。 否则,有人可以进来,并重新激活它们(是的,我知道你可以通过GPO强制设置,但有办法阻止GPO工作或影响这些设置)。