局域网共享 小心“内鬼”攻击

随着网络的飞速发展，现在最热的话题自然就是网络安全了。在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全方面的知识有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧，希望能够给大家带来帮助。
　　在局域网中，有时为了能够实现某些资源的共用，往往可以对需要实现共用的资源建立一个共享名称，然后需要使用该共用资源的用户通过局域网中的网上邻居功能，来实现对共用资源的访问。虽然共享能给我们带来操作上的方便，但不可否认它也给我们带来了安全方面的威胁。有些不法用户可以利用共享功能，来任意删除、更改或者破坏局域网中其他计算机上的资源。为了保护共享资源的安全，我们可以在Window的共享级系统设置共享密码;同时还可以将共享文件夹的访问类型设置为“只读”或“完全”，以此来保证其安全性。例如，为了安全的共享一个包含重要信息的文件夹，你可以对文件夹设置密码保护、设置访问权限并只把密码告诉特定的用户。
　　即使我们给共享资源设置了访问密码，但是局域网中的每一个用户仍然能够在“网上邻居”中看到这个共享资源，在黑客横行的今天，这些访问密码在那些高级黑客面前简直是形同虚设，因此我们千万不要认为设置密码就很安全了。
　　那么我们该采取什么方法才能确保相对安全呢?
　　隐藏共享文件夹
　　共享文件夹加上密码不是万能的，如果从网上邻居中看不到你的共享文件夹那就会安全多了。其方法是：右击文件夹选择“共享”选项，键入共享名称，在后面加上美元符“$”，再填入密码。访问则须在地址栏中输入“计算机名称(或者是IP地址)共享文件$，回车，填入密码确认才能进入文件夹。
　　隐藏共享文件标志
　　上面的方法实现隐藏后还能看见共享标志(一只托文件夹的小手)，现以共享D盘为例介绍方法如下：首先利用初级隐藏法设置D盘为隐藏共享，打开注册表编辑器，依次打开“HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion的NetworkLanMand$”(也可以利用注册表的查找功能直接查找主键“d$”)，将DWORD值“Flags”的键值由“192”改为“302”，重新启动Windows就能生效。访问时只要在地址栏中输入“计算机名d$”，即能进入。这时即使本机的资源浏览器里也看不出D盘被共享了。
　　假IP骗真“黑客”
　　也可以将局域网内的计算机名改成假的IP地址，以此来欺骗初级黑客。具体方法如下： Windows 2000/XP下，选择“我的电脑”的“属性”，在“系统属性”中选择“计算机名”标签页，将“计算机描述”后的文本框中的内容改为一个IP地址，最后点击[应用]。
 


　　经过上面几步操作之后，在局域网共享文件应该比较安全了。但是安全总是相对的，适当的防范意思是保证安全的基础。

最新评论