★隐藏共享的作用

常用隐藏共享：

1：c$和d$等。这种共享被叫做系统管理共享，对于这种共享你不能更改它的属性或者权限，只要你重启计算机或server服务，它们就会自动共享。它的存在给管理员提供了方便。
（注：只有系统管理员或备份操作员可连接到这些系统共享。）
2：ADMIN$,也是系统管理共享，这个共享直接映射到系统安装目录下，在我们有多种操作系统时，ADMIN共享提供了一个公用连接点。（比如你下面的机器有2000和XP/2003默认的安装目录分别为WINNT和WINDOWS）
3：PRINT$不论你在那里创建共享打印机，系统都会在这里放置驱动程序。
4：IPC$服务器间通信使用最广泛的共享。
IPC$的定义：IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。
IPC$的作用：利用IPC$我们可以与目标主机建立一个空的连接（无需用户名与密码），而利用这个空的连接，我们就可以得到目标主机上的用户列表.
但是别人会利用这项功能，查找我们的用户列表，并使用一些字典工具，对我们的主机进行攻击.

从以上可以看到实际这个隐藏的共享是微软让管理员进行远程管理的时候使用的，如果我们在一个有域的环境的话，那么我们的管理员在管理过程中或备份操作员在执行备份操作时，不需要在下面的机器去建立一个个的共享了。那么如果我们把这个共享给关了的话就会给你的日常管理带来很大的麻烦，所以说在我们的日常网络管理中隐藏共享是不应该被关闭的。那么什么情况下我们应该把这个隐藏共享关闭呢？

何时该关闭:

比如你在家自己上网、托管的服务器、与INTERNET直接向连的计算机，在这种情况下我们才需要手工的关闭。

如何关闭:

如果我们只是简单的取消共享或是用NET SHARE来删除共享只要你重启计算机或server服务，它们就会自动共享。所以这样做是完全没有意义的。

关闭方法：
1.单击“开始→运行”，在“运行对话框”中键入“regedit”或"regedt32"，弹出注册表编辑程序，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”，找到“RestrictAnonymous” 项，将其值设置为“1”，这样就限制了“IPC$”连接。
2.然后在注册表编辑器中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters找到“AutoShareServer”键，将键值改为“00000000”；接着找到“AutoShareWks”键，也将键值改为“00000000”。如果不存在这两个键，可以手工创建。这样就关闭了C$、D$、ADMIN$等隐藏共享，最后重启系统。