系統安全:沒人知道你的密秘

·一鍵修復所有系統安全漏洞！·豈能兒戲：組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護

　　文件共享是局域網用戶經常打交道的工作，別看它說起來容易，其實做起來卻並不容易。本文從創建共享方式、管理共享和文件共享隱身大法等方面給出了詳細的解決方案。

　　一、創建共享的方式：

　　Windows XP系統的文件共享有兩種方式：簡單文件共享(Simple File Sharing)和高級文件共享(Professional File Sharing)。

　　1、簡單文件共享

　　使用簡單文件共享方式創建文件共享很簡單，只需在文件夾上單擊鼠標右鍵，選中“共享和安全…”菜單項，點選“共享”標簽項(圖1)，然後勾選“在網絡上共享這個文件夾”項，在“共享名”欄中顯示的是所需共享的文件目錄名，如果允許網絡上用戶修改你的共享文件，還可以勾選“允許網絡用戶更改我的文件”項。

　　小提示：XP系統在默認情況下是打開簡單文件共享功能。

　　圖1

　　如果你共享文件夾不過瘾的話，還可以共享磁盤驅動器。只需在驅動器盤附上單擊鼠標右鍵，選中“共享和安全…”菜單項，點選“共享”標簽項(圖2)，出現了一個安全提示，提示你注意驅動器共享後風險。如果你繼續要共享的話，點擊“共享驅動器根”鏈接，以下操作與文件夾共享操作一樣。

　　圖2

圖3

共享文件夾和驅動器能被訪問的前提是：

共享機已開啟了GUEST帳戶，一般XP系統默認GUEST帳戶是沒有開啟的，如果允許網絡用戶訪問該電腦，必須打開GUEST帳戶。

依次展開“控制面板→管理工具→計算機管理→本地用戶和組→用戶”選項，在右邊的GUEST賬號上單擊鼠標右鍵，選中“屬性”菜單項，然後祛除“賬號已停用”選項(圖4)即可。

如果還不能訪問，大多是本地安全策略限制了用戶訪問。在啟用了GUEST用戶或本地相應賬號的情況下，依次展開“控制面板→計算機管理→本地安全策略→用戶權利指派”項，在“拒絕從網絡訪問這台計算機”的用戶列表(圖5)中，如看到GUEST或相應賬號的話，直接刪除即可，網絡上的用戶就都可以訪問了，這樣用戶訪問共享則不需任何密碼，訪問更加簡捷明了。

　　圖4

·一鍵修復所有系統安全漏洞！·豈能兒戲：組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護

2、高級文件共享

XP系統的高級文件共享是通過設置不同的帳戶，並分別賦予不同的權限，即通過設置訪問控制列表ACL(Access Control List)來規劃文件夾和硬盤分區的共享情況達到限制用戶訪問的目的。

　　1、禁止簡單文件共享

圖6

　　小提示：僅這一步並不能啟動高級文件共享，這只是禁用了簡單文件共享，還需要啟動帳戶，設置權限，這樣才能達到限制訪問的目的。

　　2、設置帳戶

　　僅僅開啟GUEST帳戶並不能實現多用戶不同權限的目的。在高級文件共享中，Windows XP系統默認是不允許網絡用戶沒有密碼賬號訪問系統的。所以，我們必須為不同權限的用戶設置不同的帳戶。進入控制面板的用戶帳戶，有計算機的帳戶和來賓帳戶。

　　一般情況下，網絡用戶的訪問權限是一樣，此時我們只需設置一個用戶就可以了。在用戶帳戶裡，新建一個用戶，必須考慮到網絡安全性，所設帳戶必須為最小的權限和最少的服務，類型設置為“受限制用戶”。點擊“控制面板→用戶帳戶”項，再點擊“創建一個新帳戶”鏈接，輸入帳戶名“JJ”，在圖7中點選“受限”項，最後點擊“創建帳戶”按鈕完成。

　　添加新帳戶還有個簡單方法：依次展開“控制面板→管理工具→計算機管理→系統工具→本地用戶和組→用戶”項，在右邊的窗口中，單擊鼠標右鍵選中“新用戶“菜單項，如圖8所示。

3、設置共享文件夾的共享權限，當然也可以自定義共享權限，用戶可以按照自己的情況來進行設置。

圖13

　　4、完成上面的一個共享文件夾創建後，系統會詢問你是否再想創建一個共享文件夾。選擇“是”就回到第2步的創建界面來選擇新的共享文件夾；選擇“否”則退出共享文件夾的創建。

　　設置多個共享文件夾，使用shrpubw.exe命令最快捷。

　　二、管理共享

　　1、查看已創建的共享文件夾

　　依次展開“控制面板→→管理工具→計算機管理→共享文件夾→共享”項(圖14)可以看到本機上開放了哪些共享。

　　如果你想查看局域網上有哪些共享，通過“網上鄰居”查看多台電腦的共享文件顯然力不從心，怎麼辦？用用“LanDiscovery”軟件，個頭只有96KB，最重要的它是免費軟件，目前版本是1.0，適用於win9x/NT/2000/XP，可以從處下載。

　　LanDiscovery軟件的使用方法特別簡單，軟件安裝後，雙擊桌面上的“LanDiscovery”圖標即可運行該軟件。軟件運行時，就開始自動掃描局域網中的計算機，並逐步顯示在軟件窗口的左側，只需選中其中任一台電腦的計算機名(圖15)，在軟件窗口的右側則立刻顯示出這台電腦的共享文件目錄，點擊共享文件目錄，就可以打開目錄使用其中的共享文件了。

圖14

圖15

　　還可以使用在“開始→運行”窗口中輸入“cmd”命令，在彈出的運行對話框中輸入“net share”命令(圖16)查看共享資源。

圖16

3、刪除共享

刪除共享文件只需在文件夾上單擊鼠標右鍵，選中“共享和安全…”菜單項，點選“共享”標簽項(圖21)，然後祛除“在網絡上共享這個文件夾”項前的小勾，點擊“確定”按鈕後該文件目錄就無法在局域網上共享了。

　　圖21

　　還可以使用記事本新建一個後綴名為BAT的批處理文件，在該文件中按以下格式輸入命令：

　　net share admin$ /del

　　net share ipc$ /del

　　net share c$ /del

　　net share d$ /del

　　如果還有其他盤符或文件夾共享，也可以依次添加進去。

　　將剛剛創建好的批處理文件加入到系統的“任務計劃”，並在執行任務的選項中選擇“計算機啟動時”。這樣在每次開機後系統就會自動運行該批處理文件，關閉指定的默認共享服務了。如果你不想使用“計劃任務”，還可以將該批處理文件的快捷方式拖到“啟動”菜單中，，同樣也能達到目的。效果如圖22。

圖22

　　三、文件共享隱身大法

　　在局域網中真正對你自己的信息安全構成威脅的不是隱秘的黑客，而是你身邊的“人”。由於網上鄰居共享文件在局域網中的應用非常廣泛，為了更好地保護自己，在共享文件時需要隱身大法來防止內部的惡意攻擊。

　　1、隱藏共享文件夾

　　不要認為為共享文件夾加上密碼就能保證安全，Windows系統的漏洞太多了，你知道哪個補丁沒及時補上麼？太危險了。如果讓別人從網上鄰居中無法看到你的共享文件那就會安全多了。

　　實現方法：用鼠標右擊要隱藏的共享文件夾，點中“共享”標簽項，在共享名中填入共享文件夾的名稱，然後在後面加上美元符“$”，如“共享文件$”，再填入密碼。如果別人要訪問你的共享文件，在網上鄰居中是無法看到的，必須在地址欄中輸入“\計算機名稱(或者是IP地址)\共享文件$”，再回車填入密碼確認，才能訪問你的文件夾。

　　2、無共享標志共享

　　如果某天他發現在你的電腦中還有共享文件存在，即共享文件夾有被共享的特殊標志，下面有個托著的小手，這是與一般文件夾明顯的區別！如何能將共享文件夾的小手標志去掉，讓共享文件夾和普通文件夾一樣，外人再也看不出哪些目錄是共享、哪些目錄是非共享了，那樣安全就更有了保障。下面是實現無共享標志共享E盤的方法：先用上述“隱藏共享文件夾”的方法將E盤設置為隱藏共享，然後打開注冊表編輯器，依次打開“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion

計算機管理

　　\Network\LanMan\e$”，將DWORD值“Flags”的鍵值由“192”改為“302”，重新啟動Windows系統使其生效。如果需要訪問，只需在地址欄中輸入“\計算機名\e$”，就可以看到E盤的共享內容了。同時你會發現，就是在本機的資源浏覽器中也無法看出E盤被共享了，是不是很神奇？除了你自己，沒有人知道這個秘密了。