在虛擬網絡世界中,現實生活中所有的陰險和卑鄙都表現得一覽無余,在信息時代裡,幾乎每個人都面臨著安全威脅,都有必要對網絡安全有所了解,並能夠處理一些安全方面的問題,那些平時不注意安全的人,往往在付出慘重的代價時才會後悔不已。下面筆者就介紹幾個保護局域網中的共享資源的安全防范技巧,希望能夠給大家帶來幫助。
大家在Windows局域網中,有時為了能夠實現某些資源的共用,往往可以對需要實現共用的資源建立一個共享名稱,然後需要使用該共用資源的用戶通過局域網中的網上鄰居功能,來實現對共用資源的訪問。雖然共享能給我們帶來操作上的方便,但不可否認它也給我們帶來了安全方面的威脅。有些不法用戶可以利用共享功能,來任意刪除、更改或者破壞局域網中其他計算機上的資源。為了保護共享資源的安全,我們可以在Window的共享級系統設置共享密碼;同時還可以將共享文件夾的訪問類型設置為“只讀”或“完全”,以此來保證其安全性。例如,為了安全的共享一個包含重要信息的文件夾,你可以對文件夾設置密碼保護、設置訪問權限並只把密碼告訴特定的用戶。
即使我們給共享資源設置了訪問密碼,但是局域網中的每一個用戶仍然能夠在“網上鄰居”中看到這個共享資源,在黑客橫行的今天,,這些訪問密碼在那些高級黑客面前簡直是形同虛設,因此我們千萬不要認為設置密碼就很安全了。
那麼我們該采取什麼方法才能確保相對安全呢?用過NT的用戶可能會知道,NT會默認地給C盤建立一個形如"C$"的共享名稱,但在網上鄰居中我們並不能看到C文件夾,這就說明了“$”符號可以隱藏共享文件夾;所以在這裡,我們同樣可以使用這樣的方法,在給需要共用的資源設置共享名稱時,只需要在共享名後附加一個美元標志($)。設置完共享名稱後,再打開“網上鄰居”時就會發現被設置的共享資源現在找不到了,這時即使你黑客本領再大,也無法對這個共享資源進行破壞了。
使用$來設置共享名稱為保證共享資源的安全又添加了一道有力的屏障,而且該共享資源的任何訪問限制或密碼仍然有效。下面,筆者就以實際的例子來說明這個技巧的應用情況假設,筆者在某個局域網中的A計算機中需要設置一個共享文件夾,而且要求設置的共享文件夾不能讓其他用戶看到,只允許指定用戶B來訪問。要實現上面的操作目的,我們就可以按照如下步驟來執行:
1、首先A在計算機中找到需要共享的資源文件夾,例如我們假設把E盤中的famen文件夾資源共享給B使用。
2、接著在famen文件夾上,用鼠標右鍵單擊一下,從隨後彈出的右鍵菜單中選擇“共享”命令,程序將打開一個設置對話框。
3、在該設置對話框中有兩個標簽,其中“常規”標簽可以幫助我們詳細了解共享文件夾的各方面的參數信息,例如文件夾大小、位置、創建時間以及文件屬性等;在“共享”標簽下,我們可以用鼠標單擊“共享為”選項前面的單選框,並在“共享名”文本框中輸入一個以“$”結尾的名稱,例如輸入famen$。
4、接著我們在“訪問類型”設置項中,根據自己的需要設置共享的級別,系統共提供3種訪問類型,分別為只讀、完全以及根據密碼訪問,在這裡我們選擇“根據密碼訪問”選項。
5、一旦選擇了“根據密碼訪問”選項後,“完全訪問密碼”文本框將被激活,最後在對應的文本框中輸入訪問密碼,最後點擊“確定”按鈕退出共享對話框。顯示共享名為Secret$、共享方式為根據密碼完全訪問的文件夾。
設置好了共享的文件夾以後,我們在B計算機中打開網上鄰居窗口,並在該窗口中找到A計算機,並用鼠標雙擊A計算機的圖標,但在其後的窗口中我們發現A計算機中並沒有famen$這個共享文件夾,那麼我們該如何才能訪問它呢?下面是其具體的訪問步驟:
1、要訪問一個共享文件夾,通常情況下只需簡單的在“網上鄰居”列表中選擇該主機系統,而後便可查找並訪問該文件夾。我們首先在B計算機的桌面上,用鼠標雙擊“網上鄰居”圖標,打開網上鄰居窗口,找到A計算機圖標。由於famen$被隱藏了起來,因此我們無法在共享目錄列表中直接找到famen$。2、為了能夠訪問這個隱藏起來的共享文件夾,我們必須利用“映像網絡驅動器”功能才能實現。但在Win9X系統默認設置中,“映像網絡驅動器”功能並沒有出現在工具欄中,我們必須通過設置才能把它顯示在工具欄中。我們只要在菜單欄中依次選擇“視圖/文件夾選項”,出現“文件夾選項”對話框後,用鼠標點擊“視圖”標簽,並選擇“在工具條中顯示映像網絡驅動器按鈕”的復選框,而後點擊“確定”就可以了。
3、下面我們就可以直接用鼠標單擊工具欄中的“映像網絡驅動器”命令按鈕,系統將打開一個標題為“映像網絡驅動器”的設置對話框,在對話框的“路徑”文本框中以UNC格式輸入網絡路徑和共享名,添加了路徑和共享名為“\\A\famen$”。
4、最後,我們再用鼠標單擊一下“確定”按鈕便可以完成此連接。如果我們設置了訪問密碼,我們還會看到一個“輸入網絡密碼”的對話框。輸入密碼後,Windows將連接到秘密共享的文件夾了。
既然我們已經知道了如何建立和訪問秘密的共享文件夾,那麼對於打印機我們能不能建立秘密共享呢?建立好之後我們又該如何去訪問呢?它的訪問方法是不是也是與普通文件夾一樣呢?好了,我們還是把這些疑問一一實踐一下吧,到了最後你一定會知道答案的。
假定我們在A計算機設置了秘密共享打印機的系統名為“hp”,並且該系統裝備了一台HP LaserJet 打印機,然後在B計算機中利用網上鄰居去訪問A計算機中的打印機,但要求局域網中的其他用戶不能使用打印機,下面請看其具體的操作過程:
1、首先在A計算機的桌面中,用鼠標依次打開“我的電腦”/“打印機” 文件夾。
2、接著用鼠標右鍵單擊HP LaserJet打印機圖標,從隨後彈出的右鍵菜單中選擇“共享”命令。
3、在彈出的“共享”對話框中選擇“共享為”選項,並在“共享名”文本框中輸入以“$”結尾的名稱,例如在這裡我們輸入hp$,如果需要密碼的話,還可以在“密碼4、最後用鼠標單擊一下“共享”對話框中的“確定”按鈕,這樣我們就完成了建立秘密共享文件夾的操作。如果我們為共享打印機設置了密碼,單擊“確定”按鈕時,系統還會提示我們需要對密碼進行再次確認。
5、下面我們回到B計算機的桌面上來,利用網上鄰居來訪問A計算機上的秘密共享的打印機。由於打印機不同於文件夾,所以其訪問的過程也與上面的步驟不完全一樣。首先我們依次打開B計算機中的“我的電腦”/“打印機”文件夾,接著用鼠標雙擊“添加打印機”圖標來啟動“添加打印機向導”。
6、當添加向導詢問我們的計算機與該打印機的連接方式時,選擇“網絡打印機”選項。當“添加打印機向導”要求我們輸入網絡打印機路徑時,我們有以下兩種選擇:點擊“浏覽”按鈕在工作組中查找共享打印機,或使用訪問網絡資源的UNC格式輸入共享打印機的網絡路徑。
7、由於我們對打印機建立了秘密共享,所以點擊“浏覽”按鈕並掃描整個工作組,我們是看不到秘密共享的打印機的。為此,我們必須使用網絡資源訪問的UNC格式,並在資源名後附加“$”標志,在“網絡路徑或隊列名”文本框中我們輸入了\\A\hp$,填寫完畢後,點擊“下一步”按鈕繼續安裝直到結束。”文本框中為打印機設置密碼。