我必须在 Windows 服务器( 2003 )上设置一些共享,但我真的不喜欢那些默认共享(C$,,)。ADMIN$IPC$
我似乎记得你不应该删除这些共享,但是当共享服务被禁用时它们无论如何都不起作用,那么为什么在启用服务时我应该保留它们呢?我可以删除它们而不冒重启的风险吗?
我一直认为它们是一种负担,所以如果我错了,请纠正我。
答案1
每本文来自 Microsoft 知识库:
- 驱动器号$:这是共享根分区或卷。共享根分区和卷显示为驱动器号名称后加美元符号 ($)。例如,当驱动器号 C 和 D 共享时,它们显示为 C$ 和 D$。
- 管理员$:这是在远程管理计算机时使用的资源。
- IPC美元:这是共享命名管道的资源,程序间通信必须使用这些管道。无法删除此资源。
- 网络登录:这是在域控制器上使用的资源。
- 系统卷:这是在域控制器上使用的资源。
- 打印$:这是在远程管理打印机时使用的资源。
- 传真$:这是服务器上的共享文件夹,供传真客户端在传真传输过程中使用。注意 NETLOGON 和 SYSVOL 不是隐藏共享。相反,它们是特殊的管理共享
您可以按照 Roy 的回答实时删除这些共享。
注意:Windows 将在重新启动后自动创建管理共享。要阻止此行为,请使用 regedit 查找以下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
创建以下 2 个 DWORD 注册表值:
自动共享服务器 0 自动分享周 0
答案2
看看这篇微软文章:
如何在客户端计算机上创建和删除隐藏或管理共享
要删除隐藏共享,请按照以下步骤操作:
在控制面板中,双击管理工具,然后双击计算机管理。
展开共享文件夹,然后点击分享。
在里面共享文件夹列中,右键单击要删除的共享,
单击停止共享,然后点击好的。故障排除
禁用默认管理共享后,测试程序和服务的功能。某些 Windows 服务依赖于这些共享的存在。
编辑:(感谢 Bork Blatt)
您需要编辑注册表以防止在重新启动计算机后重新创建共享驱动器。
维基百科
答案3
据我所知,它唯一会破坏的是 MS 管理软件,如 SMS 和 MOM。即使是上面的 Howto KB 也只给出了“微软建议不要这样做”,并不是非常糟糕。
答案4
默认情况下,这些共享不能匿名访问,因此用户需要先通过身份验证,然后才有可能滥用它们。如果坏人已经进入您的网络,我认为您要担心的不仅仅是默认的管理共享。
无论如何,除了可能依赖它们的 Windows 服务之外,作为管理员,它们可以难以置信有用。例如,如果您需要访问机器的 C 盘而不需要远程访问它。
我的直觉是不要干扰内置功能,因为它可能会产生超出显而易见的影响。