局域網共享 小心“內鬼”攻擊

點評:隨著網絡的飛速發展,現在最熱的話題自然就是網絡安全瞭。在信息時代裡,幾乎每個人都面臨著安全威脅,都有必要對網絡安全方面的知識有所瞭解,並能夠處理一些安全方面的問題,那些平時不註意安全的人,往往在付出慘重的代價時才會後悔不已。下面筆者就介紹幾個保護局域網中

隨著網絡的飛速發展,現在最熱的話題自然就是網絡安全瞭。在信息時代裡,幾乎每個人都面臨著安全威脅,都有必要對網絡安全方面的知識有所瞭解,並能夠處理一些安全方面的問題,那些平時不註意安全的人,往往在付出慘重的代價時才會後悔不已。下面筆者就介紹幾個保護局域網中的共享資源的安全防范技巧,希望能夠給大傢帶來幫助。
  在局域網中,有時為瞭能夠實現某些資源的共用,往往可以對需要實現共用的資源建立一個共享名稱,然後需要使用該共用資源的用戶通過局域網中的網上鄰居功能,來實現對共用資源的訪問。雖然共享能給我們帶來操作上的方便,但不可否認它也給我們帶來瞭安全方面的威脅。有些不法用戶可以利用共享功能,來任意刪除、更改或者破壞局域網中其他計算機上的資源。為瞭保護共享資源的安全,我們可以在Window的共享級系統設置共享密碼;同時還可以將共享文件夾的訪問類型設置為“隻讀”或“完全”,以此來保證其安全性。例如,為瞭安全的共享一個包含重要信息的文件夾,你可以對文件夾設置密碼保護、設置訪問權限並隻把密碼告訴特定的用戶。
  即使我們給共享資源設置瞭訪問密碼,但是局域網中的每一個用戶仍然能夠在“網上鄰居”中看到這個共享資源,在黑客橫行的今天,這些訪問密碼在那些高級黑客面前簡直是形同虛設,因此我們千萬不要認為設置密碼就很安全瞭。
  那麼我們該采取什麼方法才能確保相對安全呢?
  隱藏共享文件夾
  共享文件夾加上密碼不是萬能的,如果從網上鄰居中看不到你的共享文件夾那就會安全多瞭。其方法是:右擊文件夾選擇“共享”選項,鍵入共享名稱,在後面加上美元符“$”,再填入密碼。訪問則須在地址欄中輸入“計算機名稱(或者是IP地址)共享文件$,回車,填入密碼確認才能進入文件夾。
  隱藏共享文件標志
  上面的方法實現隱藏後還能看見共享標志(一隻托文件夾的小手),現以共享D盤為例介紹方法如下:首先利用初級隱藏法設置D盤為隱藏共享,打開註冊表編輯器,依次打開“HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion的NetworkLanMand$”(也可以利用註冊表的查找功能直接查找主鍵“d$”),將DWORD值“Flags”的鍵值由“192”改為“302”,重新啟動Windows就能生效。訪問時隻要在地址欄中輸入“計算機名d$”,即能進入。這時即使本機的資源瀏覽器裡也看不出D盤被共享瞭。
  假IP騙真“黑客”
  也可以將局域網內的計算機名改成假的IP地址,以此來欺騙初級黑客。具體方法如下: Windows 2000/XP下,選擇“我的電腦”的“屬性”,在“系統屬性”中選擇“計算機名”標簽頁,將“計算機描述”後的文本框中的內容改為一個IP地址,最後點擊[應用]。
 

  經過上面幾步操作之後,在局域網共享文件應該比較安全瞭。但是安全總是相對的,適當的防范意思是保證安全的基礎。

Leave a Reply

Your email address will not be published. Required fields are marked *