【求助】Windows 98安全性的問題

[地獄貓]

各位大哥好...想請教一個問題
每個人都說Win 2000安全性遠比win98高的多
某日與同事做了一個測試..
以
c:\>net use \\xxx.xxx.xxx.xxx\ipc$ /user:< name> < passwd>
c:\>net use g: \\xxx.xxx.xxx.xxx\c$
c:\>dir g: /p
以上三個方式來測試連接到其他個人電腦
在獲得使用者名稱及密碼之後...
2000可以透過以上三種方式取得系統內的檔案
但是很奇怪的..同樣的方式卻不適用於Win98
因為Win98並沒有預設開放C$..而win2000有...
請問一下這是什麼情形??為什麼2000能而98不能??
該如何補救??
謝謝各位!!!

[Schnaufer]

　　呵呵！套句某人的話：沒有不安全的系統，只有不安全的人。

　　Administrative Shares 的確只有 NT 架構的 OS 才有使用，畢竟它們的定位是 NOS（Network Operation System），Win9x 系列的則比較只偏向 OS 而已。

[地獄貓]

最初由 Davis 發表
在您的測試過程中, 第一次用NET USE連到WIN2K時, 不就需要正確的USERNAME及密碼來做驗證嗎? 這就是一個很好的安全機制. 您當然可以透過修改登錄碼的方式強迫WIN2K解除掉C$分享(請參考琥珀兄的文章), 但我比較建議您把WIN2K的密碼管理做好, 不要讓不相干的人知道帳號及密碼等資料, 擁有WIN2K帳號的使用者也要去管理他們的權限, 不要讓使用者擁有過多不需要的權限. (印象所及, C$, D$等分享只有Administrators群組的成員才能存取, 您不應該把所有的使用者都加入這個群組)

呵呵...感謝兩位大哥的幫忙ㄌ....
其實2000與98在初期規劃上的用途雖有不同
但實際上仍有相當多的企業使用98當作一般工作平台使用...
這倒沒有什麼好爭議的...更沒有公幹的理由了...
想在多請教的是...
2000的這個情形除了透過修改機碼之外還有沒有方法可以防止這種情況的發生?
這個Administrative share的用途又是什麼??
為什麼98沒有類似的機制呢???
再次麻煩ㄌ...
謝謝!!!