四. 共享与安全 



　　也许，只要是有开放互连的地方，就会有无法逃脱安全问题的难堪，共享更是不例外，许多用户根本不知道，默认情况下系统就已经为你开了一个庞大的后门供人来品尝，而这个后门的官方名称就是“默认共享”——系统会自动为用户开放以每个盘符进行命名的隐藏共享“盘符$”，虽然网络邻居里看不出来，但是有经验的用户都知道那是什么一回事了，只需使用“\\IP\盘符$\”的格式便完成了资源的访问操作。而另一个被称为“默认管理共享”（ADMIN$）的共享，更是提供了一系列强大的网络指令，甚至包括关机命令。你也许会说，这不正符合微软的构思“远程管理”吗？话虽如此，但是对于一个只有来宾帐户身份标识的共享来说，它能判断出谁是主人吗？ 



　　因此，稍有经验的用户对这两个共享都是深恶痛绝的，幸好系统提供了永久关闭它的方法：运行regedit开启注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”分支，添加名为“AutoShareServer”和“AutoSharewks”的DWORD类型值，均设为0，重启计算机就会发现仅仅剩下一个维持共享功能的IPC$了。 



　　除了这里，共享还为我们带来了“计划任务”的潜在危害，即通过IPC$，入侵者可以设定机器在一个固定的时间里执行某种操作，这实际上是通过“计划任务”实现的，而“计划任务”的实体为“Task Scheduler”服务项，赶快进services.msc里禁止掉它。 



　　五. 结语 



　　正如麻雀“虽小”的谚语一样，即使只是小小的局域网，小小的共享操作，其中涉及到的东西，也没有绝对简单的，我们要用好科技带来的一切，就必须掌握它的根本，成为计算机的主人。局域网技术仍然在不停发展，或许以后的文件共享概念又会再次升级，至于它是否能越来越平民化，就让我们拭目以待吧。参考文献：《网上邻居的内幕》 



　　知识回顾：权限的由来 



　　对计算机来说，系统执行的代码可能会对它造成危害，因此处理器产生了Ring的概念，把“裸露在外”的一部分用于人机交互的操作界面限制起来，避免它一时头脑发热发出有害指令；而对于操作界面部分而言，用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码，但是一些不能禁止的功能却依然在对这层安全体系作出威胁，例如格式化操作、删除修改文件等，这些操作在计算机看来，只是“不严重”的磁盘文件处理功能，然而它忽略了一点，操作系统自身就是驻留在磁盘介质上的文件！因此，为了保护自己，操作系统需要在Ring 3笼子限制的操作界面基础上，再产生一个专门用来限制用户的栅栏，这就是现在我们要讨论的权限，它是为限制用户而存在的，而且限制对每个用户并不是一样的。