發新話題
打印

[轉貼] 局域網共享資源安全防護技巧

局域網共享資源安全防護技巧

在虛擬網路世界中,現實生活中所有的陰險和卑鄙都表現得一覽無余,在訊息時代裡,幾乎每個人 都面臨著安全威脅,都有必要對網路安全有所了解,並能夠處理一些安全方面的問題,那些平時不注意安全的人,往往在付出慘重的代價時才會后悔不已。下面筆者 就介紹幾個保護局域網中的共享資源的安全防范技巧,希望能夠給大家帶來幫助。

大家在Windows局域網中,有時為了能夠實現某些資源的共用,往往可以對需要實 現共用的資源建立一個共享名稱,然後需要使用該共用資源的用戶透過局域網中的網上鄰居功能,來實現對共用資源的訪問。雖然共享能給我們帶來操作上的方便, 但不可否認它也給我們帶來了安全方面的威脅。有些不法用戶可以利用共享功能,來任意刪除、更改或者破壞局域網中其他計算機上的資源。為了保護共享資源的安 全,我們可以在Window的共享級系統設置共享密碼;同時還可以將共享文件夾的訪問類型設置為“只讀”或“完全”,以此來保證其安全性。例如,為了安全 的共享一個包含重要訊息的文件夾,你可以對文件夾設置密碼保護、設置訪問權限並只把密碼告訴特定的用戶。

即使我們給共享資源設置了訪問密碼,但是局域網中的每一個用戶仍然能夠在“網上鄰居”中看到這個共享資源,在黑客橫行的今天,這些訪問密碼在那些高級黑客面前簡直是形同虛設,因此我們千萬不要認為設置密碼就很安全了。

那么我們該採取什麼方法才能確保相對安全呢?用過NT的用戶可能會知道,NT會默認 地給C盤建立一個形如"C$"的共享名稱,但在網上鄰居中我們並不能看到C文件夾,這就說明了“$”符號可以隱藏共享文件夾;所以在這裡,我們同樣可以使 用這樣的方法,在給需要共用的資源設置共享名稱時,只需要在共享名后附加一個美元標誌($)。設置完共享名稱后,再打開“網上鄰居”時就會發現被設置的共 享資源現下找不到了,這時即使你黑客本領再大,也無法對這個共享資源進行破壞了。

使用$來設置共享名稱為保證共享資源的安全又添加了一道有力的屏障,而且該共享資源 的任何訪問限制或密碼仍然有效。下面,筆者就以實際的例子來說明這個技巧的應用情況假設,筆者在某個局域網中的A計算機中需要設置一個共享文件夾,而且要 求設置的共享文件夾不能讓其他用戶看到,只允許指定用戶B來訪問。要實現上面的操作目的,我們就可以按照如下步驟來執行︰

1、首先A在計算機中找到需要共享的資源文件夾,例如我們假設把E盤中的famen文件夾資源共享給B使用。

2、接著在famen文件夾上,用鼠標右鍵單擊一下,從隨后彈出的右鍵菜單中選擇“共享”命令,程式將打開一個設置對話框。

3、在該設置對話框中有兩個標籤,其中“常規”標籤可以幫助我們詳細了解共享文件夾 的各方面的參數訊息,例如文件夾大小、位置、創建時間以及文件屬性等;在“共享”標籤下,我們可以用鼠標單擊“共享為”選項前面的單選框,並在“共享名” 文本框中輸入一個以“$”結尾的名稱,例如輸入famen$。

4、接著我們在“訪問類型”設置項中,根據自己的需要設置共享的級別,系統共提供3種訪問類型,分別為只讀、完全以及根據密碼訪問,在這裡我們選擇“根據密碼訪問”選項。

5、一旦選擇了“根據密碼訪問”選項后,“完全訪問密碼”文本框將被激活,最後在對應的文本框中輸入訪問密碼,最後點擊“確定”按鈕退出共享對話框。顯示共享名為Secret$、共享模式為根據密碼完全訪問的文件夾。

設置好了共享的文件夾以後,我們在B計算機中打開網上鄰居窗口,並在該窗口中找到A計算機,並用鼠標雙擊A計算機的圖標,但在其后的窗口中我們發現A計算機中並沒有famen$這個共享文件夾,那么我們該如何才能訪問它呢?下面是其具體的訪問步驟︰

1、要訪問一個共享文件夾,通常情況下只需簡單的在“網上鄰居”列表中選擇該主機系 統,而后便可查找並訪問該文件夾。我們首先在B計算機的桌面上,用鼠標雙擊“網上鄰居”圖標,打開網上鄰居窗口,找到A計算機圖標。由於famen$被隱 藏了起來,因此我們無法在共享目錄列表中直接找到famen$。2、為了能夠訪問這個隱藏起來的共享文件夾,我們必須利用“映像網路驅動器”功能才能實 現。但在Win9X系統默認設置中,“映像網路驅動器”功能並沒有出現下工具欄中,我們必須透過設置才能把它顯示在工具欄中。我們只要在菜單欄中依次選擇 “視圖/文件夾選項”,出現“文件夾選項”對話框后,用鼠標點擊“視圖”標籤,並選擇“在工具條中顯示映像網路驅動器按鈕”的複選框,而后點擊“確定”就 可以了。

3、下面我們就可以直接用鼠標單擊工具欄中的“映像網路驅動器”命令按鈕,系統將打開一個標題為“映像網路驅動器”的設置對話框,在對話框的“路徑”文本框中以UNC格式輸入網路路徑和共享名,添加了路徑和共享名為“\\A\famen$”。

4、最後,我們再用鼠標單擊一下“確定”按鈕便可以完成此連接。如果我們設置了訪問密碼,我們還會看到一個“輸入網路密碼”的對話框。輸入密碼后,Windows將連接到祕密共享的文件夾了。

既然我們已經知道了如何建立和訪問祕密的共享文件夾,那么對于印表機我們能不能建立祕密共享呢?建立好之后我們又該如何去訪問呢?它的訪問方法是不是也是與普通文件夾一樣呢?好了,我們還是把這些疑問一一實踐一下吧,到了最後你一定會知道答案的。

假定我們在A計算機設置了祕密共享印表機的系統名為“hp”,並且該系統裝備了一台HP LaserJet 印表機,然後在B計算機中利用網上鄰居去訪問A計算機中的印表機,但要求局域網中的其他用戶不能使用印表機,下面請看其具體的操作過程︰

1、首先在A計算機的桌面中,用鼠標依次打開“我的電腦”/“印表機” 文件夾。

2、接著用鼠標右鍵單擊HP LaserJet印表機圖標,從隨后彈出的右鍵菜單中選擇“共享”命令。

3、在彈出的“共享”對話框中選擇“共享為”選項,並在“共享名”文本框中輸入以 “$”結尾的名稱,例如在這裡我們輸入hp$,如果需要密碼的話,還可以在“密碼4、最後用鼠標單擊一下“共享”對話框中的“確定”按鈕,這樣我們就完成 了建立祕密共享文件夾的操作。如果我們為共享印表機設置了密碼,單擊“確定”按鈕時,系統還會提示我們需要對密碼進行再次確認。

5、下面我們回到B計算機的桌面上來,利用網上鄰居來訪問A計算機上的祕密共享的打 印機。由於印表機不同于文件夾,所以其訪問的過程也與上面的步驟不完全一樣。首先我們依次打開B計算機中的“我的電腦”/“印表機”文件夾,接著用鼠標雙 擊“添加印表機”圖標來啟動“添加印表機向導”。

6、當添加向導詢問我們的計算機與該印表機的連接模式時,選擇“網路印表機”選項。當“添加印表機向導”要求我們輸入網路印表機路徑時,我們有以下兩種選擇︰點擊“瀏覽”按鈕在工作組中查找共享印表機,或使用訪問網路資源的UNC格式輸入共享印表機的網路路徑。

7、由於我們對印表機建立了祕密共享,所以點擊“瀏覽”按鈕並掃描整個工作組,我們 是看不到祕密共享的印表機的。為此,我們必須使用網路資源訪問的UNC格式,並在資源名后附加“$”標誌,在“網路路徑或隊列名”文本框中我們輸入了\\ A\hp$,填寫完畢后,點擊“下一步”按鈕繼續安裝直到結束。”文本框中為印表機設置密碼。

回貼視同給予肯定
::2:

TOP

發新話題