確保局域網(wǎng)共享資源安全之另類防護(hù)法
2019-11-05 03:07:49
供稿:網(wǎng)友
在虛擬網(wǎng)絡(luò)世界中,現(xiàn)實(shí)生活中所有的陰險和卑鄙都表現(xiàn)得一覽無余,在信息時代里,幾乎每個人都面臨著安全威脅,都有必要對網(wǎng)絡(luò)安全有所了解,并能夠處理一些安全方面的問題,那些平時不注重安全的人,往往在付出慘重的代價時才會后悔不已。下面筆者就介紹幾個保護(hù)局域網(wǎng)中的共享資源的安全防范技巧,希望能夠給大家?guī)韼椭?br />
大家在Windows局域網(wǎng)中,有時為了能夠?qū)崿F(xiàn)某些資源的共用,往往可以對需要實(shí)現(xiàn)共用的資源建立一個共享名稱,然后需要使用該共用資源的用戶通過局域網(wǎng)中的網(wǎng)上鄰居功能,來實(shí)現(xiàn)對共用資源的訪問。雖然共享能給我們帶來操作上的方便,但不可否認(rèn)它也給我們帶來了安全方面的威脅。有些不法用戶可以利用共享功能,來任意刪除、更改或者破壞局域網(wǎng)中其他計算機(jī)上的資源。為了保護(hù)共享資源的安全,我們可以在Window的共享級系統(tǒng)設(shè)置共享密碼;同時還可以將共享文件夾的訪問類型設(shè)置為“只讀”或“完全”,以此來保證其安全性。例如,為了安全的共享一個包含重要信息的文件夾,你可以對文件夾設(shè)置密碼保護(hù)、設(shè)置訪問權(quán)限并只把密碼告訴特定的用戶。
即使我們給共享資源設(shè)置了訪問密碼,但是局域網(wǎng)中的每一個用戶仍然能夠在“網(wǎng)上鄰居”中看到這個共享資源,在黑客橫行的今天,這些訪問密碼在那些高級黑客面前簡直是形同虛設(shè),因此我們千萬不要認(rèn)為設(shè)置密碼就很安全了。
那么我們該采取什么方法才能確保相對安全呢?用過NT的用戶可能會知道,NT會默認(rèn)地給C盤建立一個形如"C$"的共享名稱,但在網(wǎng)上鄰居中我們并不能看到C文件夾,這就說明了“$”符號可以隱藏共享文件夾;所以在這里,我們同樣可以使用這樣的方法,在給需要共用的資源設(shè)置共享名稱時,只需要在共享名后附加一個美元標(biāo)志($)。設(shè)置完共享名稱后,再打開“網(wǎng)上鄰居”時就會發(fā)現(xiàn)被設(shè)置的共享資源現(xiàn)在找不到了,這時即使你黑客本領(lǐng)再大,也無法對這個共享資源進(jìn)行破壞了。
使用$來設(shè)置共享名稱為保證共享資源的安全又添加了一道有力的屏障,而且該共享資源的任何訪問限制或密碼仍然有效。下面,筆者就以實(shí)際的例子來說明這個技巧的應(yīng)用情況假設(shè),筆者在某個局域網(wǎng)中的A計算機(jī)中需要設(shè)置一個共享文件夾,而且要求設(shè)置的共享文件夾不能讓其他用戶看到,只答應(yīng)指定用戶B來訪問。要實(shí)現(xiàn)上面的操作目的,我們就可以按照如下步驟來執(zhí)行:
1、首先A在計算機(jī)中找到需要共享的資源文件夾,例如我們假設(shè)把E盤中的famen文件夾資源共享給B使用。
2、接著在famen文件夾上,用鼠標(biāo)右鍵單擊一下,從隨后彈出的右鍵菜單中選擇“共享”命令,程序?qū)⒋蜷_一個設(shè)置對話框。
3、在該設(shè)置對話框中有兩個標(biāo)簽,其中“常規(guī)”標(biāo)簽可以幫助我們具體了解共享文件夾的各方面的參數(shù)信息,例如文件夾大小、位置、創(chuàng)建時間以及文件屬性等;在“共享”標(biāo)簽下,我們可以用鼠標(biāo)單擊“共享為”選項(xiàng)前面的單選框,并在“共享名”文本框中輸入一個以“$”結(jié)尾的名稱,例如輸入famen$。
4、接著我們在“訪問類型”設(shè)置項(xiàng)中,根據(jù)自己的需要設(shè)置共享的級別,系統(tǒng)共提供3種訪問類型,分別為只讀、完全以及根據(jù)密碼訪問,在這里我們選擇“根據(jù)密碼訪問”選項(xiàng)。
5、一旦選擇了“根據(jù)密碼訪問”選項(xiàng)后,“完全訪問密碼”文本框?qū)⒈患せ睿詈笤趯?yīng)的文本框中輸入訪問密碼,最后點(diǎn)擊“確定”按鈕退出共享對話框。顯示共享名為Secret$、共享方式為根據(jù)密碼完全訪問的文件夾。
設(shè)置好了共享的文件夾以后,我們在B計算機(jī)中打開網(wǎng)上鄰居窗口,并在該窗口中找到A計算機(jī),并用鼠標(biāo)雙擊A計算機(jī)的圖標(biāo),但在其后的窗口中我們發(fā)現(xiàn)A計算機(jī)中并沒有famen$這個共享文件夾,那么我們該如何才能訪問它呢?下面是其具體的訪問步驟:
1、要訪問一個共享文件夾,通常情況下只需簡單的在“網(wǎng)上鄰居”列表中選擇該主機(jī)系統(tǒng),而后便可查找并訪問該文件夾。我們首先在B計算機(jī)的桌面上,用鼠標(biāo)雙擊“網(wǎng)上鄰居”圖標(biāo),打開網(wǎng)上鄰居窗口,找到A計算機(jī)圖標(biāo)。由于famen$被隱藏了起來,因此我們無法在共享目錄列表中直接找到famen$。
2、為了能夠訪問這個隱藏起來的共享文件夾,我們必須利用“映像網(wǎng)絡(luò)驅(qū)動器”功能才能實(shí)現(xiàn)。但在Win9X系統(tǒng)默認(rèn)設(shè)置中,“映像網(wǎng)絡(luò)驅(qū)動器”功能并沒有出現(xiàn)在工具欄中,我們必須通過設(shè)置才能把它顯示在工具欄中。我們只要在菜單欄中依次選擇“視圖/文件夾選項(xiàng)”,出現(xiàn)“文件夾選項(xiàng)”對話框后,用鼠標(biāo)點(diǎn)擊“視圖”標(biāo)簽,并選擇“在工具條中顯示映像網(wǎng)絡(luò)驅(qū)動器按鈕”的復(fù)選框,而后點(diǎn)擊“確定”就可以了。
3、下面我們就可以直接用鼠標(biāo)單擊工具欄中的“映像網(wǎng)絡(luò)驅(qū)動器”命令按鈕,系統(tǒng)將打開一個標(biāo)題為“映像網(wǎng)絡(luò)驅(qū)動器”的設(shè)置對話框,在對話框的“路徑”文本框中以UNC格式輸入網(wǎng)絡(luò)路徑和共享名,添加了路徑和共享名為“//A/famen$”。
4、最后,我們再用鼠標(biāo)單擊一下“確定”按鈕便可以完成此連接。假如我們設(shè)置了訪問密碼,我們還會看到一個“輸入網(wǎng)絡(luò)密碼”的對話框。輸入密碼后,Windows將連接到秘密共享的文件夾了。
既然我們已經(jīng)知道了如何建立和訪問秘密的共享文件夾,那么對于打印機(jī)我們能不能建立秘密共享呢?建立好之后我們又該如何去訪問呢?它的訪問方法是不是也是與普通文件夾一樣呢?好了,我們還是把這些疑問一一實(shí)踐一下吧,到了最后你一定會知道答案的。
假定我們在A計算機(jī)設(shè)置了秘密共享打印機(jī)的系統(tǒng)名為“hp”,并且該系統(tǒng)裝備了一臺HP LaserJet 打印機(jī),然后在B計算機(jī)中利用網(wǎng)上鄰居去訪問A計算機(jī)中的打印機(jī),但要求局域網(wǎng)中的其他用戶不能使用打印機(jī),下面請看其具體的操作過程:
1、首先在A計算機(jī)的桌面中,用鼠標(biāo)依次打開“我的電腦”/“打印機(jī)” 文件夾。
2、接著用鼠標(biāo)右鍵單擊HP LaserJet打印機(jī)圖標(biāo),從隨后彈出的右鍵菜單中選擇“共享”命令。
3、在彈出的“共享”對話框中選擇“共享為”選項(xiàng),并在“共享名”文本框中輸入以“$”結(jié)尾的名稱,例如在這里我們輸入hp$,假如需要密碼的話,還可以在“密碼”文本框中為打印機(jī)設(shè)置密碼。
4、最后用鼠標(biāo)單擊一下“共享”對話框中的“確定”按鈕,這樣我們就完成了建立秘密共享文件夾的操作。假如我們?yōu)楣蚕泶蛴C(jī)設(shè)置了密碼,單擊“確定”按鈕時,系統(tǒng)還會提示我們需要對密碼進(jìn)行再次確認(rèn)。
5、下面我們回到B計算機(jī)的桌面上來,利用網(wǎng)上鄰居來訪問A計算機(jī)上的秘密共享的打印機(jī)。由于打印機(jī)不同于文件夾,所以其訪問的過程也與上面的步驟不完全一樣。首先我們依次打開B計算機(jī)中的“我的電腦”/“打印機(jī)”文件夾,接著用鼠標(biāo)雙擊“添加打印機(jī)”圖標(biāo)來啟動“添加打印機(jī)向?qū)А薄?br />
6、當(dāng)添加向?qū)г儐栁覀兊挠嬎銠C(jī)與該打印機(jī)的連接方式時,選擇“網(wǎng)絡(luò)打印機(jī)”選項(xiàng)。當(dāng)“添加打印機(jī)向?qū)А币笪覀冚斎刖W(wǎng)絡(luò)打印機(jī)路徑時,我們有以下兩種選擇:點(diǎn)擊“瀏覽”按鈕在工作組中查找共享打印機(jī),或使用訪問網(wǎng)絡(luò)資源的UNC格式輸入共享打印機(jī)的網(wǎng)絡(luò)路徑。
7、由于我們對打印機(jī)建立了秘密共享,所以點(diǎn)擊“瀏覽”按鈕并掃描整個工作組,我們是看不到秘密共享的打印機(jī)的。為此,我們必須使用網(wǎng)絡(luò)資源訪問的UNC格式,并在資源名后附加“$”標(biāo)志,在“網(wǎng)絡(luò)路徑或隊(duì)列名”文本框中我們輸入了//A/hp$,填寫完畢后,點(diǎn)擊“下一步”按鈕繼續(xù)安裝直到結(jié)束。
