为什么说默认共享是最大的漏洞?

共享等于为任何一个人准备了把备用钥匙！
最常见的中中蠕虫病毒啊、黑客到用户的计算机中逛逛啊！

默认共享：Windows 2000/XP/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（C$，D$，E$……）和系统目录Winnt或Windows（admin$）。

带来的问题：
微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是，黑客可以通过连接你的电脑实现对这些默认共享的访问。

注册表改键值法关闭默认共享漏洞：

“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，
这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。
最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享。

关闭关闭一些危险的服务：
比如message,telnet（23号端口）等服务，实际上也等于封闭了相应的端口。

关闭危险的XP远程登陆：
mstsc是xp自带的远程控制程序，如何防止自己的计算机被人远程控制呢？
最简单的，用组策略gpedit.msc关闭远程控制。

这个默认最害