windows 2000/xp/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（c$，d$，e$……）和系统目录winnt或windows（admin$）。

带来的问题：

微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是，黑客可以通过连接你的电脑实现对这些默认共享的访问。

关闭这些默认共享的方法很多，笔者整理了五种，相信总有一种适合您。

小知识：

访问windowsxp默认共享非常简单：一是通过“开始”→“运行”，输入“\计算机名或ip地址\d$或admin$”（不包括两侧的引号，下同）；二是使用ie等浏览器，在地址栏中输入上述格式或“file://10.80.34.33/d$”（如图）。

访问默认共享

一、右键“停止共享”法

到“计算机管理”窗口中某个共享项（比如h$）上右键单击，选择“停止共享” 并确认后就会关闭这个共享，它下面的共享图标就会消失，重复几次所有的项目都可以停止共享。

注意：但这种方法治标不治本，如果机器重启的话，这些共享又会恢复。此法比较适合于永不关闭的服务器，简单而且有效。

二、批处理自启动法

打开记事本，输入以下内容（记得每行最后要回车）：

net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete

……（你有几个硬盘分区就写几行这样的命令）

保存为notshare.bat（注意后缀！），然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。

如果哪一天你需要开启某个或某些共享，只要重新编辑这个批处理文件即可（把相应的那个命令行删掉）。

三、注册表改键值法

“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“hkey_local_machine\system\currentcontrolset\services
\lanmanserver\parameters”项，双击右侧窗口中的“autoshareserver”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有autoshareserver项，可自己新建一个再改键值。然后还是在这一窗口下再找到“autosharewks”项，也把键值由1改为0，关闭admin$共享。最后到“hkey_local_machine\system\currentcontrolset\control\lsa”项处找到“restrictanonymous”，将键值设为1，关闭ipc$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享。

四、停止服务法

还是到“计算机管理”窗口中，单击展开左侧的“服务和应用程序”并选中其中的“服务”，此时右侧就列出了所有服务项目。共享服务对应的名称是“server”（在进程中的名称为services），找到后双击它，在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮，再确认一下就ok了。

五、卸载“文件和打印机共享”法

右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

注意：本方法最大的缺陷是当你在某个文件夹上右击时，弹出的快捷菜单中的“共享”一项消失了，因为对应的功能服务已经被卸载掉了！