共享丟失、找不到網絡名、訪問拒絕等問題的解決
共享丟失、找不到網絡名、網絡服務訪問拒絕等問題的解決
最近在網絡上看見很多朋友都在需求共享丟失、找不到網絡名、網絡服務訪問拒絕等問題的解決方法。本人身爲網管,也碰上
很多次這種問題,急切的心情當時身感同受。經過不懈的努力,終於找到了解決方法。在此拋磚引玉。
共享丟失、找不到網絡名、網絡服務訪問拒絕等問題的發生一般都是由於windows共享丟失引起的。丟失管理共享通常表示有
問題的計算機已被惡意軟件損壞。使用 net share 命令或者 MPSReports,如果輸出顯示計算機丟失了 IPC$、ADMIN$ 或 C$ 共享
。
解決方法:
1.察看本地共享資源
運行 cmd (進入命令符模式;)
輸入 net share (察看本地共享資源。)
2.打開共享服務(每次輸入一個)
net share ipc$
net share admin$
net share c$=c:
net share d$=d: (如果有e,f盤……可以繼續輸入。)
3.回到windows,運行註冊表,修改AutoShareServer 和 AutoShareWks鍵值,打開共享。
運行 regedit (進入註冊表;)
Windows server版:
找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer
(DWORD)的鍵值改爲:00000001。
Windows pro版:
找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(
DWORD)的鍵值改爲:00000001。
如果上面所說的主鍵不存在,就新建雙字節值主健再改鍵值爲1。
通過上面的辦法,一般就可以解決共享丟失、找不到網絡名、網絡服務訪問拒絕等問題了。如果還不行,很可能系統中了木馬等黑客軟件,請用工具查殺後,再按照上述步驟解決。
不知道在什麼時候,關閉Windows系統中的C$、D$、IPC$等默認共享成爲了最基本的安全防範措施,驚弓之鳥們紛紛響應號召,向默認共享宣戰。然而存在是有理由的,默認共享的存在同樣如此。你可知道盲目地關閉這些默認共享會帶來某些非常嚴重的危害嗎?看來大家還不知道,沒關係,本文會爲各位讀者介紹關閉默認共享後可能出現的典型問題以及如何解決這些問題的方法。現在,讓我們走近默認共享。
默認共享 利弊共存
默認共享是Windows 2000及其以上操作系統在安裝完成後自動打開的共享。只要我們知道了網絡中一臺計算機的管理員賬號就可以通過默認共享訪問該計算機中的資源。
微軟推出默認共享是爲了方便管理員管理網絡中的計算機,特別是在建立域的網絡專門有幾個默認共享用於存儲用戶配置文件。然而任何事有利就有弊,在開啓默認共享方便管理的同時也給計算機帶來了安全隱患。如果知道了管理員賬戶與密碼,那麼任何人都能訪問別人的計算機。這也是爲什麼有點安全常識的人都會將默認共享關閉的原因。
危害 默認共享不能隨意關
既然微軟爲我們提供了默認共享的功能,自然有它的作用,就好比我們爲房間安裝了鎖一樣,只有擁有了合法的鑰匙(管理員權限)才能夠打開房間大門。如果我們將該鎖卸掉的話,原本可以正常出入的人員也無法進入了。因此關閉默認共享的危害與上面提到的這個例子一樣,在防止非法用戶進入系統的同時,合法用戶的訪問也被阻斷。
在實際工作中我們可能經常使用“net share 默認共享名 /delete”命令將對應的默認共享關閉,或者編輯註冊表中的HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters,將LanmanServerParameters子項中的 AutoShareServer和AutoShareWks數值配置爲1。這樣系統啓動後將關閉原本開放的默認共享。以後,運行net share命令時,我們查看本地計算機共享信息時會找不到任何共享資源(圖1)。
也許有的讀者關閉了默認共享,在實際使用中並沒有出現任何故障。實際上默認共享只在某些情況下用到,關閉默認共享並不會影響上網聊天、收發郵件等普通操作,不過對於域控制器或網絡中使用了C/S類型的軟件等環境來說,盲目刪除默認共享帶來的危害是巨大的。下面,筆者就從衆多故障中選出幾個有代表性的爲各位讀者進行分析,希望引起大家對默認共享的重視。
現象1
危害指數:★★★★
危害對象:欲登錄域環境的客戶機
出現環境:域環境
筆者將域控制器上的默認共享全部關閉後,當網絡中有客戶端計算機想加入這個域時,則會出現問題。現象爲Windows 98或Microsoft Windows Millennium Edition的客戶端計算機登錄到域時會出現“域登錄密碼不正確”、“沒有權限登錄域”等提示。一些Windows 2000或Windows XP的計算機登錄到網絡時也可能出現“域服務器不可用”等信息。如果我們手工將計算機加入域時會出現“域控制器名稱沒找到”的提示。
出現上述信息後,我們的客戶機根本無法加入建立的域中,只能進行本機登錄,在安全性和管理性上都無法達到統一,使企業網絡管理無法正常進行,規劃好的域無法運行。
爲什麼客戶端無法正常加入到域中呢?究其原因是客戶機在尋找域控制器時是通過廣播查找NETLOGON$這個默認共享的,如果此共享被關閉則會出現故障。
現象2
危害指數:★★★
危害對象:網絡共享服務
出現環境:工作組環境、域環境
在網絡中任意一臺計算機上禁止所有默認共享後,在網絡中其他計算機上使用UNC 路徑、映射的驅動器、net use命令、net view命令或通過在“網上鄰居”中瀏覽網絡,以遠程方式訪問或查看關閉默認共享的計算機時會收到“遠程服務器不容許訪問”、“系統53錯誤,網絡路徑不可達”等信息。
出現上述信息後,網絡中的其他計算機就無法訪問關閉默認共享的計算機。
現象3
危害指數:★★
危害對象:WINS服務
出現環境:普通網絡、域環境
在關閉默認共享的計算機上WINS服務可能無法啓動或者WINS控制檯顯示紅色的叉,更有甚者兩個故障同時存在。雖然WINS服務在當前網絡中應用的範圍越來越少,但是通過WINS服務我們還是可以大大加快局域網中主機名的解析速度。WINS服務無法啓動或者WINS控制檯顯示紅叉,那麼在解析主機名過程中會出現問題。
WINS服務的異常也是我們將默認共享關閉了所帶來的,關閉默認共享會使WINS相關服務與組件的運行出現問題。
現象4
危害指數:★★★★★
危害對象:內網安全體制
出現環境:普通網絡
網絡中使用了瑞星網絡版殺毒軟件,在使用中將服務器端的默認共享關閉後,客戶端出現無法正常連接瑞星殺毒服務器的現象,同時,服務器也無法正常檢測客戶端的漏洞以及控制客戶端升級等操作。
上述故障自然也是將默認共享關閉造成的,瑞星網絡版通過默認共享admin$來管理客戶機,當客戶機的admin$關閉後服務器將無法通過自身的掃描模塊尋找客戶機以及它們的漏洞,關閉服務器的admin$後則會出現客戶機無法找到網絡中的瑞星殺毒服務器的問題。
值得注意的是,該問題不僅出現在網絡版瑞星殺毒軟件上,對於大多數網絡版殺毒軟件來說盲目關閉默認共享都可能帶來此危害,甚至某些網絡管理軟件也會因爲admin$的關閉而無法工作。
恢復 開啓默認共享
既然我們曾經盲目地把房間的鎖換掉,使房間的主人無法進入,那麼現在就得馬上做亡羊補牢的工作,將換掉的“鎖”進行恢復,讓合法的主人能夠在戶內戶外閒庭信步。
產生上述危害的原因就是關閉了默認共享,一方面是由於人爲的關閉了共享,另一方面還可能是病毒或惡意程序非法關閉了這些共享。所以對於默認共享,筆者建議各位讀者還是不要隨意關閉爲好。恢復的方法很簡單,按以下幾步進行設置即可。
第一步:檢查AutoShareServer和AutoShareWks註冊表值,以確保未將它們設置爲0。依次點擊“開始→運行”,輸入regedit,然後按回車鍵進入註冊表編輯器。
第二步:找到並單擊HKEY_LOCAL_MACHINE_System_CurrentControlSetServices_LanmanServerParameters。
第三步:如果LanmanServerParameters子項中的AutoShareServer 和AutoShareWks DWORD值配置的數值爲0,則將該值更改爲1(圖2)。
第四步:重新啓動計算機。通常運行Windows Server 2003、Windows XP、Windows 2000的計算機會在啓動過程中自動創建。
第五步:啓動計算機後,我們可以通過運行CMD進入命令行模式,然後運行net share,在共享列表中應該會查找到Admin$、C$和IPC$等默認共享的存在。
提示:如果發現按照上述設置,默認共享還沒有出現的話,那麼很有可能是病毒或非法程序破壞了系統,我們需要用更新了最新病毒庫的殺毒軟件在安全模式下掃描整個系統。
另外還有一些其他的方法,例如關閉Server服務、在網卡上去掉Microsoft客戶端驅動、以及在網卡上去掉“文件和打印共享”選項等都可關閉默認共享。當使用這些方法關閉默認共享後出現上述問題時,就需要通過開啓相應的Server服務,在網卡中添加相應驅動或選項來恢復默認共享。
如何關閉默認共享是網管們經常探討的問題,不過既然現在我們知道了關閉默認共享也會帶來一定的危害,那麼是否關閉就要慎重考慮了。我們可以根據實際情況自行取捨,一般在域環境中或網絡中安裝了網絡版殺毒軟件、程序的時候,還是應該保留這些默認共享,畢竟很多軟件對網絡的訪問與使用都建立在默認共享的基礎之上。
關閉默認共享- -
安裝了Windows 2000之後,系統會創建一些隱藏的共享,通過“net share”命令我們就會看到這些共享:ADMIN$,IPC$,C$,D$,E$......這些默認的共享可以通過右鍵菜單的“共享”命令來停止,但系統重新啓動後,會自動恢復這些共享。爲了系統安全,我們應該在安裝好Windows 2000之後,立刻徹底取消這些默認共享。
如果要禁止C$、D$、E$一類的共享,可以單擊“開始→運行”命令,在運行窗口鍵入“Regedit”後回車,打開註冊表編輯器。依次展開[HKEY_LOCAL_MACHINE/SYSTEM/Current-
ControlSet/Services/lanmanserver/parameters ]分支,將右側窗口中的DOWRD值“AutoShareServer”設置爲“0”即可。
如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值“AutoShareWKs” 設置爲“0”即可。
如果要禁止IPC$共享,可以在註冊表編輯器中依次展開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]分支,將右側窗口中的DOWRD值“restrictanonymous”設置值爲“1”即可。
安裝了Windows 2000之後,系統會創建一些隱藏的共享,通過“net share”命令我們就會看到這些共享:ADMIN$,IPC$,C$,D$,E$......這些默認的共享可以通過右鍵菜單的“共享”命令來停止,但系統重新啓動後,會自動恢復這些共享。爲了系統安全,我們應該在安裝好Windows 2000之後,立刻徹底取消這些默認共享。
二、批處理自啓動法
打開記事本,輸入以下內容(記得每行最後要回車):
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
……(你有幾個硬盤分區就寫幾行這樣的命令)
保存爲NotShare.bat(注意後綴!),然後把這個批處理文件拖到“程序”→“啓動”項,這樣每次開機就會運行它,也就是通過net命令關閉共享。
如果哪一天你需要開啓某個或某些共享,只要重新編輯這個批處理文件即可(把相應的那個命令行刪掉)。
三、註冊表改鍵值法
“開始”→“運行”輸入“regedit”確定後,打開註冊表編輯器,找到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters”項,雙擊右側窗口中的“AutoShareServer”項將鍵值由1改爲0,這樣就能關閉硬盤各分區的共享。如果沒有AutoShareServer項,可自己新建一個再改鍵值。然後還是在這一窗口下再找到“AutoShareWks”項,也把鍵值由1改爲0,關閉admin$共享。最後到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa”項處找到“restrictanonymous”,將鍵值設爲1,關閉IPC$共享。
注意:本法必須重啓機器,但一經改動就會永遠停止共享。
四、停止服務法
還是到“計算機管理”窗口中,單擊展開左側的“服務和應用程序”並選中其中的“服務”,此時右側就列出了所有服務項目。共享服務對應的名稱是“Server”(在進程中的名稱爲services),找到後雙擊它,在彈出的“常規”標籤中把“啓動類型”由原來的“自動”更改爲“已禁用”。然後單擊下面“服務狀態”的“停止”按鈕,再確認一下就OK了。
五、卸載“文件和打印機共享”法
右擊“網上鄰居”選“屬性”,在彈出的“網絡和撥號連接”窗口中右擊“本地連接”選“屬性”,從“此連接使用下列選定的組件”中選中“Microsoft網絡的文件和打印機共享”後,單擊下面的“卸載”按鈕並確認一下。
注意:本方法最大的缺陷是當你在某個文件夾上右擊時,彈出的快捷菜單中的“共享”一項消失了,因爲對應的功能服務已經被卸載掉了!