系统安全:没人知道你的密秘
来源:赛迪网 更新时间:2012-04-13
 

文件共享是局域网用户经常打交道的工作,别看它说起来容易,其实做起来却并不容易。本文从创建共享方式、管理共享和文件共享隐身大法等方面给出了详细的解决方案。

  一、创建共享的方式:

  Windows XP系统的文件共享有两种方式:简单文件共享(Simple File Sharing)和高级文件共享(Professional File Sharing)。

  1、简单文件共享

  使用简单文件共享方式创建文件共享很简单,只需在文件夹上单击鼠标右键,选中“共享和安全…”菜单项,点选“共享”标签项(图1),然后勾选“在网络上共享这个文件夹”项,在“共享名”栏中显示的是所需共享的文件目录名,如果允许网络上用户修改你的共享文件,还可以勾选“允许网络用户更改我的文件”项。

  小提示:XP系统在默认情况下是打开简单文件共享功能。

  图1

  如果你共享文件夹不过瘾的话,还可以共享磁盘驱动器。只需在驱动器盘附上单击鼠标右键,选中“共享和安全…”菜单项,点选“共享”标签项(图2),出现了一个安全提示,提示你注意驱动器共享后风险。如果你继续要共享的话,点击“共享驱动器根”链接,以下操作与文件夹共享操作一样。

  图2

图3

     共享文件夹和驱动器能被访问的前提是:

    共享机已开启了GUEST帐户,一般XP系统默认GUEST帐户是没有开启的,如果允许网络用户访问该电脑,必须打开GUEST帐户。

    依次展开“控制面板→管理工具→计算机管理→本地用户和组→用户”选项,在右边的GUEST账号上单击鼠标右键,选中“属性”菜单项,然后祛除“账号已停用”选项(图4)即可。

     如果还不能访问,大多是本地安全策略限制了用户访问。在启用了GUEST用户或本地相应账号的情况下,依次展开“控制面板→计算机管理→本地安全呗浴没ɡ概伞毕睿凇熬芫油绶梦收馓扑慊钡挠没Я斜?图5)中,如看到GUEST或相应账号的话,直接删除即可,网络上的用户就都可以访问了,这样用户访问共享则不需任何密码,访问更加简捷明了。

  图4

2、高级文件共享

   XP系统的高级文件共享是通过设置不同的帐户,并分别赋予不同的权限,即通过设置访问控制列表ACL(Access Control List)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

  1、禁止简单文件共享

图6

  小提示:仅这一步并不能启动高级文件共享,这只是禁用了简单文件共享,还需要启动帐户,设置权限,这样才能达到限制访问的目的。

  2、设置帐户

  仅仅开启GUEST帐户并不能实现多用户不同权限的目的。在高级文件共享中,Windows XP系统默认是不允许网络用户没有密码账号访问系统的。所以,我们必须为不同权限的用户设置不同的帐户。进入控制面板的用户帐户,有计算机的帐户和来宾帐户。

  一般情况下,网络用户的访问权限是一样,此时我们只需设置一个用户就可以了。在用户帐户里,新建一个用户,必须考虑到网络安全性,所设帐户必须为最小的权限和最少的服务,类型设置为“受限制用户”。点击“控制面板→用户帐户”项,再点击“创建一个新帐户”链接,输入帐户名“JJ”,在图7中点选“受限”项,最后点击“创建帐户”按钮完成。

  添加新帐户还有个简单方法:依次展开“控制面板→管理工具→计算机管理→系统工具→本地用户和组→用户”项,在右边的窗口中,单击鼠标右键选中“新用户“菜单项,如图8所示。

 

3、设置共享文件夹的共享权限,当然也可以自定义共享权限,用户可以按照自己的情况来进行设置。

图13

  4、完成上面的一个共享文件夹创建后,系统会询问你是否再想创建一个共享文件夹。选择“是”就回到第2步的创建界面来选择新的共享文件夹;选择“否”则退出共享文件夹的创建。

  设置多个共享文件夹,使用shrpubw.exe命令最快捷。二、管理共享

  1、查看已创建的共享文件夹

  依次展开“控制面板→→管理工具→计算机管理→共享文件夹→共享”项(图14)可以看到本机上开放了哪些共享。

  如果你想查看局域网上有哪些共享,通过“网上邻居”查看多台电脑的共享文件显然力不从心,怎么办?用用“LanDiscovery”软件,个头只有96KB,最重要的它是免费软件,目前版本是1.0,适用于win9x/NT/2000/XP,可以从www.fast-download.info/LanDiscovery.html处下载。

  LanDiscovery软件的使用方法特别简单,软件安装后,双击桌面上的“LanDiscovery”图标即可运行该软件。软件运行时,就开始自动扫描局域网中的计算机,并逐步显示在软件窗口的左侧,只需选中其中任一台电脑的计算机名(图15),在软件窗口的右侧则立刻显示出这台电脑的共享文件目录,点击共享文件目录,就可以打开目录使用其中的共享文件了。

图14

图15

  还可以使用在“开始→运行”窗口中输入“cmd”命令,在弹出的运行对话框中输入“net share”命令(图16)查看共享资源。

图16

     3、删除共享

      删除共享文件只需在文件夹上单击鼠标右键,选中“共享和安全…”菜单项,点选“共享”标签项(图21),然后祛除“在网络上共享这个文件夹”项前的小勾,点击“确定”按钮后该文件目录就无法在局域网上共享了。

  图21

  还可以使用记事本新建一个后缀名为BAT的批处理文件,在该文件中按以下格式输入命令:

  net share admin$ /del

  net share ipc$ /del

  net share c$ /del

  net share d$ /del

  如果还有其他盘符或文件夹共享,也可以依次添加进去。

  将刚刚创建好的批处理文件加入到系统的“任务计划”,并在执行任务的选项中选择“计算机启动时”。这样在每次开机后系统就会自动运行该批处理文件,关闭指定的默认共享服务了。如果你不想使用“计划任务”,还可以将该批处理文件的快捷方式拖到“启动”菜单中,同样也能达到目的。效果如图22。

图22

  三、文件共享隐身大法

  在局域网中真正对你自己的信息安全构成威胁的不是隐秘的黑客,而是你身边的“人”。由于网上邻居共享文件在局域网中的应用非常广泛,为了更好地保护自己,在共享文件时需要隐身大法来防止内部的恶意攻击。

  1、隐藏共享文件夹

  不要认为为共享文件夹加上密码就能保证安全,Windows系统的漏洞太多了,你知道哪个补丁没及时补上么?太危险了。如果让别人从网上邻居中无法看到你的共享文件那就会安全多了。

  实现方法:用鼠标右击要隐藏的共享文件夹,点中“共享”标签项,在共享名中填入共享文件夹的名称,然后在后面加上美元符“$”,如“共享文件$”,再填入密码。如果别人要访问你的共享文件,在网上邻居中是无法看到的,必须在地址栏中输入“\计算机名称(或者是IP地址)\共享文件$”,再回车填入密码确认,才能访问你的文件夹。

  2、无共享标志共享

  如果某天他发现在你的电脑中还有共享文件存在,即共享文件夹有被共享的特殊标志,下面有个托着的小手,这是与一般文件夹明显的区别!如何能将共享文件夹的小手标志去掉,让共享文件夹和普通文件夹一样,外人再也看不出哪些目录是共享、哪些目录是非共享了,那样安全就更有了保障。下面是实现无共享标志共享E盘的方法:先用上述“隐藏共享文件夹”的方法将E盘设置为隐藏共享,然后打开注册表编辑器,依次打开“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion

计算机管理

  \Network\LanMan\e$”,将DWORD值“Flags”的键值由“192”改为“302”,重新启动Windows系统使其生效。如果需要访问,只需在地址栏中输入“\计算机名\e$”,就可以看到E盘的共享内容了。同时你会发现,就是在本机的资源浏览器中也无法看出E盘被共享了,是不是很神奇?除了你自己,没有人知道这个秘密了。