第十一章 局域網共享資源安全的另類防護法

在虛擬網絡世界中，現實生活中所有的陰險和卑鄙都表現得一覽無餘，在信息時代裏，幾乎每個人都麵臨著安全威脅，都有必要對網絡安全有所了解，並能夠處理一些安全方麵的問題，那些平時不注意安全的人，往往在付出慘重的代價時才會後悔不已。下麵筆者就介紹幾個保護局域網中的共享資源的安全防範技巧，希望能夠給大家帶來幫助。

大家在Windows局域網中，有時為了能夠實現某些資源的共用，往往可以對需要實現共用的資源建立一個共享名稱，然後需要使用該共用資源的用戶通過局域網中的網上鄰居功能，來實現對共用資源的訪問。雖然共享能給我們帶來操作上的方便，但不可否認它也給我們帶來了安全方麵的威脅。有些不法用戶可以利用共享功能，來任意刪除、更改或者破壞局域網中其他計算機上的資源。為了保護共享資源的安全，我們可以在Window的共享級係統設置共享密碼；同時還可以將共享文件夾的訪問類型設置為"隻讀"或"完全"，以此來保證其安全性。例如，為了安全的共享一個包含重要信息的文件夾，你可以對文件夾設置密碼保護、設置訪問權限並隻把密碼告訴特定的用戶。

即使我們給共享資源設置了訪問密碼，但是局域網中的每一個用戶仍然能夠在"網上鄰居"中看到這個共享資源，在黑客橫行的今天，這些訪問密碼在那些高級黑客麵前簡直是形同虛設，因此我們千萬不要認為設置密碼就很安全了。

那麼我們該采取什麼方法才能確保相對安全呢？用過NT的用戶可能會知道，NT會默認地給C盤建立一個形如"C$"的共享名稱，但在網上鄰居中我們並不能看到C文件夾，這就說明了"$"符號可以隱藏共享文件夾；所以在這裏，我們同樣可以使用這樣的方法，在給需要共用的資源設置共享名稱時，隻需要在共享名後附加一個美元標誌（$）。設置完共享名稱後，再打開"網上鄰居"時就會發現被設置的共享資源現在找不到了，這時即使你黑客本領再大，也無法對這個共享資源進行破壞了。

使用$來設置共享名稱為保證共享資源的安全又添加了一道有力的屏障，而且該共享資源的任何訪問限製或密碼仍然有效。下麵，筆者就以實際的例子來說明這個技巧的應用情況。

假設，筆者在某個局域網中的A計算機中需要設置一個共享文件夾，而且要求設置的共享文件夾不能讓其他用戶看到，隻允許指定用戶B來訪問。要實現上麵的操作目的，我們就可以按照如下步驟來執行：

1、首先A在計算機中找到需要共享的資源文件夾，例如我們假設把E盤中的famen文件夾資源共享給B使用，如圖1所示。

圖1

2、接著在famen文件夾上，用鼠標右鍵單擊一下，從隨後彈出的右鍵菜單中選擇"共享"命令，程序將打開一個如圖2所示的設置對話框。

圖2

3、在該設置對話框中有兩個標簽，其中"常規"標簽可以幫助我們詳細了解共享文件夾的各方麵的參數信息，例如文件夾大小、位置、創建時間以及文件屬性等；在"共享"標簽下，我們可以用鼠標單擊"共享為"選項前麵的單選框，並在"共享名"文本框中輸入一個以"$"結尾的名稱，例如輸入famen$。

4、接著我們在"訪問類型"設置項中，根據自己的需要設置共享的級別，係統共提供3種訪問類型，分別為隻讀、完全以及根據密碼訪問，在這裏我們選擇"根據密碼訪問"選項。

5、一旦選擇了"根據密碼訪問"選項後，"完全訪問密碼"文本框將被激活，最後在對應的文本框中輸入訪問密碼，最後點擊"確定"按鈕退出共享對話框。圖2顯示了共享名為Secret$、共享方式為根據密碼完全訪問的文件夾。

設置好了共享的文件夾以後，我們在B計算機中打開網上鄰居窗口，並在該窗口中找到A計算機，並用鼠標雙擊A計算機的圖標，但在其後的窗口中我們發現A計算機中並沒有famen$這個共享文件夾，那麼我們該如何才能訪問它呢？下麵是其具體的訪問步驟：