比如，在某局域网中，服务器装有Win2000　Server系统且采用NTFS分区，客户机计算机分别为Workl、Work2……WorkN，并装有Win98或Win2000　Pro系统。 

假如其中一台客户机的用户名为aaa，密码为aaa,已经登录到域domain，则它可使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\server admin$，便可进入Win2000的系统目录Win　NT，此时该用户可以删除文件。若再输入\server d$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盘的语句，使系统丢失所有C盘文件;　或是在服务器的启动项中加入现在任何流行木马的启动程序，后果也不堪设想。　

Win2000采用默认共享方式以便远程维护，但同样给了黑客可乘之机。打开注册表编辑器，定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver，若系统为Win2000　Pro，则新建Autosharewks的DWORD值，并设键值为0；若系统为Win2000　Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后默认共享便不会再出现。　

不过危险并没有消除，装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP，在扫描模块里选择sqlserver弱口令和nt-server弱口令，当得到nt-server弱口令后，可在客户机的cmd窗口中输入“net　use　\192.168.0.88 ips$""／user："用户"来建立空连接，然后激活Guest，并添加管理员权限，安装后门(如netcat)后就可以进行远程控制。管理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE\SYSTEM\Current　Control\SetControlLSA,修改Restrict　Anony-mous的DWORD值为0000001。