IPC$.ADMIN$.C$.D$都是什么?如何关闭取消删除Windows默认共享

来源：本站整理作者：梦在深巷时间：2013-09-17 15:08:05

在Windows 2000/XP系统中，隐藏着一种据说是可以“致命”的漏洞，它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”，依次选择“系统工具→共享文件夹→共享”，就会看到右边窗口中的默认共享。这些带有美元“$”标记的符号就是Windows系统默认共享，也就是Windows在安装完毕后自动共享的功能，很多人都听说是个漏洞。

★IPC$、ADMIN$、C$、D$都是什么？

IPC$(Internet Process Connection)可以被理解为一种“专用管道”，可以在连接双方建立一条安全的通道，实现对远程计算机的访问。Windows NT/2000/XP提供了IPC$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(C$,D$,E$……)和系统目录(ADMIN$)共享。所有这些共享的目的，都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的隐患。

微软在不经意间造成的隐患，引起了很多关注，关于他们的种种说法也流传于网络间。看看下面几种流行的理论，你是不是也有同样的看法呢？观点一：默认共享本身就是漏洞，因此要避免安全隐患，必须删除所有的默认共享。观点二：默认共享就好像普通共享一样，任何人都可以随意使用ADMIN$，C$，D$等共享从你电脑里tou东西。观点三：IPC$是可以删除的，而且不会再次出现。观点四：要想删除默认共享，只要在Windows开机脚本中创建一个批处理文件就能实现。(更多精彩内容请访问 www.)

答1:既然默认共享是漏洞，微软干嘛不补上?其实默认共享是一项非常有用的功能，只是我们平时用不到罢了。微软的初衷是便于网管进行远程管理。试想一下。在一个大型网络里(PC235.COM编辑:建国)。管理员有必要亲自跑到某台机上去看一些东西或是删除一些东西吗?这些管理员坐在主机前通过默认共享可以很轻松地办到。这是微软为了方便管理而提供的功能。不知从什么时候开始，它变成人家口中所说的漏洞了。

答2:如果你开放了所有的默认共享。人家就可以利用默认共享到你电脑里tou东西吗?答案是否定的。除非是你自己想放他进来。默认共享是管理员级别或是有相对应权限的账户的操作。你试试guest级用户能使用默认共享吗?不能!为什么说是你自己想放别人进来呢?你问问自己。你的管理员密码呢?要么直接为空。要么就是些123，1234之类的弱口令。用扫描工具短短时间内就能被猜解的。你已经打开了大门，人家有什么理由不进来呢?

就算是你密码为空或是弱口令，对方也不一定能用默认共享进入你的电脑进行管理员级别的操作。为什么?当共享方式为仅来宾方式时。任何连接的用户权限只能是guest级别的。guest能有多少权限?不信你可以做一次实验。向一台启用了仅来宾且开放默认共享的主机用net use命令进行连接。例如:net use //ip/IPC$ "password" /user:"administrator"我可以肯定的告诉你：无论你的password填的是什么。都会提醒你"命令成功完成"。你实际上得到了管理员权限吗?答案是否定的。你得到的只是guest权限。很庆幸的是，Windows XP安装后的默认共享方式就是"仅来宾"的方式。