新手看招：局域網共享資源安全防護技巧

在虛擬網絡世界中，現實生活中所有的陰險和卑鄙都表現得一覽無余，在信息時代裡，幾乎每個人都面臨著安全威脅，都有必要對網絡安全有所了解，並能夠處理一些安全方面的問題，那些平時不注意安全的人，往往在付出慘重的代價時才會後悔不已。下面筆者就介紹幾個保護局域網中的共享資源的安全防范技巧，希望能夠給大家帶來幫助。

大家在Windows局域網中，有時為了能夠實現某些資源的共用，往往可以對需要實現共用的資源建立一個共享名稱，然後需要使用該共用資源的用戶通過局域網中的網上鄰居功能，來實現對共用資源的訪問。雖然共享能給我們帶來操作上的方便，但不可否認它也給我們帶來了安全方面的威脅。有些不法用戶可以利用共享功能，來任意刪除、更改或者破壞局域網中其他計算機上的資源。為了保護共享資源的安全，我們可以在Window的共享級系統設置共享密碼；同時還可以將共享文件夾的訪問類型設置為“只讀”或“完全”，以此來保證其安全性。例如，為了安全的共享一個包含重要信息的文件夾，你可以對文件夾設置密碼保護、設置訪問權限並只把密碼告訴特定的用戶。

即使我們給共享資源設置了訪問密碼，但是局域網中的每一個用戶仍然能夠在“網上鄰居”中看到這個共享資源，在黑客橫行的今天，，這些訪問密碼在那些高級黑客面前簡直是形同虛設，因此我們千萬不要認為設置密碼就很安全了。

那麼我們該采取什麼方法才能確保相對安全呢？用過NT的用戶可能會知道，NT會默認地給C盤建立一個形如"C$"的共享名稱，但在網上鄰居中我們並不能看到C文件夾，這就說明了“$”符號可以隱藏共享文件夾；所以在這裡，我們同樣可以使用這樣的方法，在給需要共用的資源設置共享名稱時，只需要在共享名後附加一個美元標志（$）。設置完共享名稱後，再打開“網上鄰居”時就會發現被設置的共享資源現在找不到了，這時即使你黑客本領再大，也無法對這個共享資源進行破壞了。

使用$來設置共享名稱為保證共享資源的安全又添加了一道有力的屏障，而且該共享資源的任何訪問限制或密碼仍然有效。下面，筆者就以實際的例子來說明這個技巧的應用情況假設，筆者在某個局域網中的A計算機中需要設置一個共享文件夾，而且要求設置的共享文件夾不能讓其他用戶看到，只允許指定用戶B來訪問。要實現上面的操作目的，我們就可以按照如下步驟來執行：

1、首先A在計算機中找到需要共享的資源文件夾，例如我們假設把E盤中的famen文件夾資源共享給B使用。

2、接著在famen文件夾上，用鼠標右鍵單擊一下，從隨後彈出的右鍵菜單中選擇“共享”命令，程序將打開一個設置對話框。

3、在該設置對話框中有兩個標簽，其中“常規”標簽可以幫助我們詳細了解共享文件夾的各方面的參數信息，例如文件夾大小、位置、創建時間以及文件屬性等；在“共享”標簽下，我們可以用鼠標單擊“共享為”選項前面的單選框，並在“共享名”文本框中輸入一個以“$”結尾的名稱，例如輸入famen$。

4、接著我們在“訪問類型”設置項中，根據自己的需要設置共享的級別，系統共提供3種訪問類型，分別為只讀、完全以及根據密碼訪問，在這裡我們選擇“根據密碼訪問”選項。

5、一旦選擇了“根據密碼訪問”選項後，“完全訪問密碼”文本框將被激活，最後在對應的文本框中輸入訪問密碼，最後點擊“確定”按鈕退出共享對話框。顯示共享名為Secret$、共享方式為根據密碼完全訪問的文件夾。

設置好了共享的文件夾以後，我們在B計算機中打開網上鄰居窗口，並在該窗口中找到A計算機，並用鼠標雙擊A計算機的圖標，但在其後的窗口中我們發現A計算機中並沒有famen$這個共享文件夾，那麼我們該如何才能訪問它呢？下面是其具體的訪問步驟：

1、要訪問一個共享文件夾，通常情況下只需簡單的在“網上鄰居”列表中選擇該主機系統，而後便可查找並訪問該文件夾。我們首先在B計算機的桌面上，用鼠標雙擊“網上鄰居”圖標，打開網上鄰居窗口，找到A計算機圖標。由於famen$被隱藏了起來，因此我們無法在共享目錄列表中直接找到famen$。2、為了能夠訪問這個隱藏起來的共享文件夾，我們必須利用“映像網絡驅動器”功能才能實現。但在Win9X系統默認設置中，“映像網絡驅動器”功能並沒有出現在工具欄中，我們必須通過設置才能把它顯示在工具欄中。我們只要在菜單欄中依次選擇“視圖/文件夾選項”，出現“文件夾選項”對話框後，用鼠標點擊“視圖”標簽，並選擇“在工具條中顯示映像網絡驅動器按鈕”的復選框，而後點擊“確定”就可以了。

3、下面我們就可以直接用鼠標單擊工具欄中的“映像網絡驅動器”命令按鈕，系統將打開一個標題為“映像網絡驅動器”的設置對話框，在對話框的“路徑”文本框中以UNC格式輸入網絡路徑和共享名，添加了路徑和共享名為“\\A\famen$”。

4、最後，我們再用鼠標單擊一下“確定”按鈕便可以完成此連接。如果我們設置了訪問密碼，我們還會看到一個“輸入網絡密碼”的對話框。輸入密碼後，Windows將連接到秘密共享的文件夾了。

既然我們已經知道了如何建立和訪問秘密的共享文件夾，那麼對於打印機我們能不能建立秘密共享呢？建立好之後我們又該如何去訪問呢？它的訪問方法是不是也是與普通文件夾一樣呢？好了，我們還是把這些疑問一一實踐一下吧，到了最後你一定會知道答案的。

假定我們在A計算機設置了秘密共享打印機的系統名為“hp”，並且該系統裝備了一台HP LaserJet 打印機，然後在B計算機中利用網上鄰居去訪問A計算機中的打印機，但要求局域網中的其他用戶不能使用打印機，下面請看其具體的操作過程：

1、首先在A計算機的桌面中，用鼠標依次打開“我的電腦”/“打印機” 文件夾。

2、接著用鼠標右鍵單擊HP LaserJet打印機圖標，從隨後彈出的右鍵菜單中選擇“共享”命令。

3、在彈出的“共享”對話框中選擇“共享為”選項，並在“共享名”文本框中輸入以“$”結尾的名稱，例如在這裡我們輸入hp$，如果需要密碼的話，還可以在“密碼4、最後用鼠標單擊一下“共享”對話框中的“確定”按鈕，這樣我們就完成了建立秘密共享文件夾的操作。如果我們為共享打印機設置了密碼，單擊“確定”按鈕時，系統還會提示我們需要對密碼進行再次確認。

5、下面我們回到B計算機的桌面上來，利用網上鄰居來訪問A計算機上的秘密共享的打印機。由於打印機不同於文件夾，所以其訪問的過程也與上面的步驟不完全一樣。首先我們依次打開B計算機中的“我的電腦”/“打印機”文件夾，接著用鼠標雙擊“添加打印機”圖標來啟動“添加打印機向導”。

6、當添加向導詢問我們的計算機與該打印機的連接方式時，選擇“網絡打印機”選項。當“添加打印機向導”要求我們輸入網絡打印機路徑時，我們有以下兩種選擇：點擊“浏覽”按鈕在工作組中查找共享打印機，或使用訪問網絡資源的UNC格式輸入共享打印機的網絡路徑。

7、由於我們對打印機建立了秘密共享，所以點擊“浏覽”按鈕並掃描整個工作組，我們是看不到秘密共享的打印機的。為此，我們必須使用網絡資源訪問的UNC格式，並在資源名後附加“$”標志，在“網絡路徑或隊列名”文本框中我們輸入了\\A\hp$，填寫完畢後，點擊“下一步”按鈕繼續安裝直到結束。”文本框中為打印機設置密碼。