系统默认打开的是简单文件共享，是不是很危险、不安全？

卡巴饭团

简单文件共享的权限是不是很大，如果有人连接到计算机的话能够看到所有的东西？还是只能看到一部分的东西？

卡巴饭团

我相信很多朋友都没有注意到这个问题

月光下的忍者

也相信很多朋友也不会裸奔~~·~（把这个勾去了就安全了？那黑客都自杀了~~）

当然，用过组策略的人，都会把这个勾去掉，因为牵扯到设置NTFS的权限问题~

卡巴饭团

简单文件共享这个选项没有去掉的话，风险是不是很大的，如果有坏蛋连接到共享文件的话，是不是想干啥就干啥了，还是只能看不能读写？

月光下的忍者

使用简单文件共享来配置五种不同的共享和文件访问权限级别：
级别 1：我的文档（专用）

级别 2：我的文档（默认）

级别 3：可供本地用户使用的共享文档中的文件

级别 4：网络上的共享文件（可由所有人读取）

级别 5：网络上的共享文件（可由所有人读取和写入）
注意
默认情况下，存储在“我的文档”中的文件属于级别 2。
级别 1、2 和 3 文件夹只能由在本地登录的用户使用。本地登录的用户包括通过远程桌面 (RDP) 会话登录到基于 Windows XP Professional 的计算机上的用户。
级别 4 和 5 文件夹可由在本地登录的用户和通过网络登录的远程用户使用。
下表描述了这些权限：
收起该表格展开该表格
访问级别 所有人（NTFS/文件） 所有者      系统     管理员   所有人（共享）
级别 1             不可用           完全控制  完全控制   不可用      不可用
级别 2           不可用            完全控制   完全控制  完全控制    不可用
级别 3             读取             完全控制   完全控制   完全控制    不可用
级别 4              读取             完全控制   完全控制   完全控制    读取
级别 5              更改             完全控制   完全控制    完全控制 完全控制

级别 1：我的文档（专用）
文件或文件夹的所有者拥有该文件或文件夹的读写权限。其他任何人均不能读取或写入到该文件夹或其中的文件。除非改变其父文件夹的权限，否则，包含在被标为“专用”的文件夹中的所有子文件夹都保持为专用。

如果您是计算机管理员并且使用“用户帐户”控制面板工具为您的帐户创建用户密码，系统将提示您将文件和文件夹设为专用。

注意：将文件夹设为专用文件夹（级别 1）的选项只适用于位于自己的“我的文档”文件夹中的用户帐户。

要将文件夹及其中的所有文件配置为级别 1，请按照下列步骤操作：
右键单击该文件夹，然后单击“共享和安全”。
选中“将这个文件夹设为专用”复选框，然后单击“确定”。
本地 NTFS 权限：
所有者：完全控制
系统：完全控制
网络共享权限：
不共享
级别 2（默认）：我的文档（默认）
文件或文件夹的所有者和本地计算机管理员拥有该文件或文件夹的读写权限。其他任何人均不能读取或写入到该文件夹或其中的文件。对于每个用户的“我的文档”文件夹中的所有文件夹和文件，这是默认设置。

要将文件夹及其中的所有文件配置为级别 2，请按照下列步骤操作：
右键单击该文件夹，然后单击“共享和安全”。
确保清除“将这个文件夹设为专用”和“在网络上共享这个文件夹”复选框，然后单击“确定”。
本地 NTFS 权限：
所有者：完全控制
管理员：完全控制
系统：完全控制
网络共享权限：
不共享
级别 3：共享文档中的文件可供本地用户使用
文件可供在本地登录到计算机上的用户共享。本地计算机管理员可以读取、写入和删除“共享文档”文件夹中的文件。受限用户只能读取“共享文档”文件夹中的文件。在 Windows XP Professional 中，高级用户也可以读取、写入或者删除“共享文档”文件夹中的任何文件。只有 Windows XP Professional 中有“高级用户”组。远程用户无法访问级别 3 文件夹或文件。要允许远程用户访问文件，必须将这些文件共享到网络上（级别 4 或 5）。

要配置文件或文件夹并将其中的所有文件设置为级别 3，请启动 Microsoft Windows 资源管理器，然后将该文件或文件夹复制或移动到“我的电脑”下的“共享文档”文件夹中。

本地 NTFS 权限：
所有者：完全控制
管理员：完全控制
高级用户：更改
受限用户：读取
系统：完全控制
网络共享权限：
不共享
级别 4：在网络中共享（只读）
文件可由网络中的每个用户读取。包括来宾帐户在内的所有本地用户可以读取文件，但不能修改内容。任何用户都可以读取和更改文件。

要将文件夹及其中的所有文件配置为级别 4，请按照下列步骤操作：
右键单击该文件夹，然后单击“共享和安全”。
单击以选中“在网络上共享这个文件夹”复选框。
单击以清除“允许网络用户更改我的文件”复选框，然后单击“确定”。
本地 NTFS 权限：
所有者：完全控制
管理员：完全控制
系统：完全控制
所有人：读取
网络共享权限：
所有人：读取
级别 5：在网络上共享（读写）
此级别是可用性最高也是最不安全的访问级别。任何用户（本地或远程）都可以读取、写入、更改或删除在此访问级别上共享的文件夹中的文件。Microsoft 建议仅将此级别用于已经配置了防火墙的封闭网络。所有本地用户（包括来宾帐户）同样都可以读取和修改这些文件。

要将文件夹及其中的所有文件配置为级别 5，请按照下列步骤操作：
右键单击该文件夹，然后单击“共享和安全”。
单击以选中“在网络上共享这个文件夹”复选框，然后单击“确定”。
本地 NTFS 权限：
所有者：完全控制
管理员：完全控制
系统：完全控制
所有人：更改
网络共享权限：
所有人：完全控制
注意：所有涉及“所有人”的 NTFS 权限都包括来宾帐户。

本文介绍的所有级别都是互斥的。除非不再是专用的，否则，专用文件夹（级别 1）不能共享。直到停止共享共享文件夹（级别 4 和 5）后，才能将其设为专用。

如果您在“共享文档”文件夹（级别 3）中创建了一个文件夹，然后在网络上共享它，继而允许网络用户更改您的文件（级别 5），则级别 5 的权限对该文件夹、该文件夹中的文件以及子文件夹都有效。“共享文档”文件夹中的其他文件和文件夹仍然被配置为级别 3。

注意：唯一的例外是，如果有一个共享级别为 4 的文件夹 (SampleSubFolder) 在一个共享级别为 5 的文件夹 (SampleFolder) 中。远程用户对每一个共享文件夹都有相应的访问级别。本地登录的用户拥有父文件夹 (SampleFolder) 和子 (SampleSubFolder) 文件夹的写入（级别 5）权限。

卡巴饭团

这5个级别都是在勾除了简单文件共享后单独设置的，我是想知道在系统默认的简单文件共享下，他的权限是多大？是类似上方的级别1、2、3中的哪一个？

月光下的忍者

实际上，默认共享只在一个条件下才成为入侵通道，那就是事先黑客获得了你的管理员账号和密码。
您可能会产生疑问：大量用户都忘记设密码或者懒得设密码而造成非常普遍的空密码现象，黑客不是可以长驱直入了吗？
对这一点，微软也事先早以做了防范，在系统保持安装默认设置的情况下，所有的默认共享资源在空密码时都不可能被访问到。不信的话，你自己动手试验好了。

卡巴饭团

这么说，默认的简单文件共享也可以说安全的喽。

非本机访问本机的默认共享资源需要管理员帐号密码吗？？？

月光下的忍者

对，上个回复说的已经很清楚了~~~

不过貌似主动申请的远程协助除外，好像是，主动申请的远程协助算不算我也记不太清了~
反正是安全的，你放心行了，微软更新了这么多补丁，要是不安全，早就取消这项默认选项了~

卡巴饭团

简单文件共享的“简单”应该有两层含义，第一是操作简单，无需另外的设置就可达成些功能。第二是所开放分享功能简单有限，不是开启了高级分享后所有的全盘共享。可以这么理解吗？