局域网共享 小心“内鬼”攻击
随着网络的飞速发展,现在最热的话题自然就是网络安全了。在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全方面的知识有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧,希望能够给大家带来帮助。
在局域网中,有时为了能够实现某些资源的共用,往往可以对需要实现共用的资源建立一个共享名称,然后需要使用该共用资源的用户通过局域网中的网上邻居功能,来实现对共用资源的访问。虽然共享能给我们带来操作上的方便,但不可否认它也给我们带来了安全方面的威胁。有些不法用户可以利用共享功能,来任意删除、更改或者破坏局域网中其他计算机上的资源。为了保护共享资源的安全,我们可以在Window的共享级系统设置共享密码;同时还可以将共享文件夹的访问类型设置为“只读”或“完全”,以此来保证其安全性。例如,为了安全的共享一个包含重要信息的文件夹,你可以对文件夹设置密码保护、设置访问权限并只把密码告诉特定的用户。
即使我们给共享资源设置了访问密码,但是局域网中的每一个用户仍然能够在“网上邻居”中看到这个共享资源,在黑客横行的今天,这些访问密码在那些高级黑客面前简直是形同虚设,因此我们千万不要认为设置密码就很安全了。
那么我们该采取什么方法才能确保相对安全呢?
隐藏共享文件夹
共享文件夹加上密码不是万能的,如果从网上邻居中看不到你的共享文件夹那就会安全多了。其方法是:右击文件夹选择“共享”选项,键入共享名称,在后面加上美元符“$”,再填入密码。访问则须在地址栏中输入“计算机名称(或者是IP地址)共享文件$,回车,填入密码确认才能进入文件夹。
隐藏共享文件标志
上面的方法实现隐藏后还能看见共享标志(一只托文件夹的小手),现以共享D盘为例介绍方法如下:首先利用初级隐藏法设置D盘为隐藏共享,打开注册表编辑器,依次打开“HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion的NetworkLanMand$”(也可以利用注册表的查找功能直接查找主键“d$”),将DWORD值“Flags”的键值由“192”改为“302”,重新启动Windows就能生效。访问时只要在地址栏中输入“计算机名d$”,即能进入。这时即使本机的资源浏览器里也看不出D盘被共享了。
假IP骗真“黑客”
也可以将局域网内的计算机名改成假的IP地址,以此来欺骗初级黑客。具体方法如下: Windows 2000/XP下,选择“我的电脑”的“属性”,在“系统属性”中选择“计算机名”标签页,将“计算机描述”后的文本框中的内容改为一个IP地址,最后点击[应用]。
经过上面几步操作之后,在局域网共享文件应该比较安全了。但是安全总是相对的,适当的防范意思是保证安全的基础。
在局域网中,有时为了能够实现某些资源的共用,往往可以对需要实现共用的资源建立一个共享名称,然后需要使用该共用资源的用户通过局域网中的网上邻居功能,来实现对共用资源的访问。虽然共享能给我们带来操作上的方便,但不可否认它也给我们带来了安全方面的威胁。有些不法用户可以利用共享功能,来任意删除、更改或者破坏局域网中其他计算机上的资源。为了保护共享资源的安全,我们可以在Window的共享级系统设置共享密码;同时还可以将共享文件夹的访问类型设置为“只读”或“完全”,以此来保证其安全性。例如,为了安全的共享一个包含重要信息的文件夹,你可以对文件夹设置密码保护、设置访问权限并只把密码告诉特定的用户。
即使我们给共享资源设置了访问密码,但是局域网中的每一个用户仍然能够在“网上邻居”中看到这个共享资源,在黑客横行的今天,这些访问密码在那些高级黑客面前简直是形同虚设,因此我们千万不要认为设置密码就很安全了。
那么我们该采取什么方法才能确保相对安全呢?
隐藏共享文件夹
共享文件夹加上密码不是万能的,如果从网上邻居中看不到你的共享文件夹那就会安全多了。其方法是:右击文件夹选择“共享”选项,键入共享名称,在后面加上美元符“$”,再填入密码。访问则须在地址栏中输入“计算机名称(或者是IP地址)共享文件$,回车,填入密码确认才能进入文件夹。
隐藏共享文件标志
上面的方法实现隐藏后还能看见共享标志(一只托文件夹的小手),现以共享D盘为例介绍方法如下:首先利用初级隐藏法设置D盘为隐藏共享,打开注册表编辑器,依次打开“HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion的NetworkLanMand$”(也可以利用注册表的查找功能直接查找主键“d$”),将DWORD值“Flags”的键值由“192”改为“302”,重新启动Windows就能生效。访问时只要在地址栏中输入“计算机名d$”,即能进入。这时即使本机的资源浏览器里也看不出D盘被共享了。
假IP骗真“黑客”
也可以将局域网内的计算机名改成假的IP地址,以此来欺骗初级黑客。具体方法如下: Windows 2000/XP下,选择“我的电脑”的“属性”,在“系统属性”中选择“计算机名”标签页,将“计算机描述”后的文本框中的内容改为一个IP地址,最后点击[应用]。
经过上面几步操作之后,在局域网共享文件应该比较安全了。但是安全总是相对的,适当的防范意思是保证安全的基础。