對(duì)共享資源的訪問情況,進(jìn)行及時(shí)監(jiān)控、定位,有利于及時(shí)弄清楚共享內(nèi)容是否遭遇別人修改,是否被人悄悄偷窺,是否有重要內(nèi)容被不小心共享出去了。一旦發(fā)現(xiàn)共享內(nèi)容被人修改或偷窺,那就需要迅速采取針對(duì)性措施應(yīng)對(duì),確保共享訪問不會(huì)對(duì)外泄密。
無論采取什么措施,保護(hù)Windows系統(tǒng)運(yùn)行安全,都無法做到無懈可擊,因?yàn)槲覀兩钪目谌耄芏喟踩鹿识际怯捎谧陨淼穆楸源笠庠斐傻?。這不,伴隨著無線應(yīng)用的不斷深入,計(jì)算機(jī)之間的共享訪問正變得越來越方便,也越來越簡(jiǎn)單。然而,共享訪問變得簡(jiǎn)單的同時(shí),由共享引起的安全問題十分嚴(yán)峻,很多發(fā)布出去的共享內(nèi)容,我們不能確定它們是否遭遇別人修改,無法知道它們是否被陌生人偷窺,也不知道哪些重要內(nèi)容被不小心共享出去了。為了防止共享訪問引起安全麻煩,我們需要開動(dòng)腦筋,想方設(shè)法對(duì)共享訪問進(jìn)行安全定位和防范,以避免共享內(nèi)容對(duì)外泄密。
安全定位
對(duì)共享資源的訪問情況,進(jìn)行及時(shí)監(jiān)控、定位,有利于及時(shí)弄清楚共享內(nèi)容是否遭遇別人修改,是否被人悄悄偷窺,是否有重要內(nèi)容被不小心共享出去了。一旦發(fā)現(xiàn)共享內(nèi)容被人修改或偷窺,那就需要迅速采取針對(duì)性措施應(yīng)對(duì),確保共享訪問不會(huì)對(duì)外泄密。
使用DOS命令定位
Windows系統(tǒng)內(nèi)置有很多功能強(qiáng)大的DOS命令,利用其中的“net share”命令,能很方便地定位本地硬盤中的所有共享資源,即使它們處于隱藏狀態(tài)。在用DOS命令定位共享資源時(shí),可以先使用“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行文本框,在其中執(zhí)行“cmd”命令,彈出MS-DOS工作窗口。
在該窗口命令提示符下,輸入“net share”命令并回車,從返回的如圖1所示結(jié)果信息中,既能看到本地系統(tǒng)中所有的普通共享資源,也能看到所有的隱藏共享資源。當(dāng)然,這種定位方法查看到的共享資源屬性信息十分有限,只能定位到共享資源的名稱和路徑,無法定位到它的使用情況和訪問狀態(tài)。
使用網(wǎng)上鄰居定位
在舊版本操作系統(tǒng)中,每次訪問局域網(wǎng)中的共享資源時(shí),訪問痕跡都會(huì)被Windows系統(tǒng)自動(dòng)記憶下來,日后打開網(wǎng)上鄰居窗口,就能定位到以前訪問過的共享資源。而在Vista以上版本系統(tǒng)中,我們卻無法通過網(wǎng)上鄰居,快速定位歷史共享訪問記錄,主要是Windows系統(tǒng)缺省停用了共享痕跡保存功能。要想在新版本系統(tǒng)中快速定位歷史共享訪問記錄時(shí),必須進(jìn)行如下設(shè)置操作,強(qiáng)制Windows系統(tǒng)將最近訪問的共享資源添加到網(wǎng)上鄰居窗口中:
首先使用“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行文本框,在其中執(zhí)行“gpedit.msc”命令,彈出系統(tǒng)組策略編輯窗口。在該窗口左側(cè)顯示窗格中,將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”|“用戶配置”|“管理模板”|“桌面”分支上。
其次找到目標(biāo)分支下的“不要將最近打開的文檔的共享添加到網(wǎng)上鄰居”選項(xiàng),并用鼠標(biāo)雙擊之,彈出如圖2所示的選項(xiàng)設(shè)置對(duì)話框,選中“已禁用”選項(xiàng),確認(rèn)后保存設(shè)置操作,這樣日后就能通過網(wǎng)上鄰居快速定位到歷史共享訪問記錄了。
使用注冊(cè)表定位
倘若對(duì)系統(tǒng)注冊(cè)表編輯操作比較熟悉時(shí),也能通過修改相關(guān)鍵值的方法,快速定位以前訪問過的共享內(nèi)容。要做到這一點(diǎn),可以依次單擊“開始”|“運(yùn)行”命令,彈出系統(tǒng)運(yùn)行對(duì)話框,在其中執(zhí)行“regedit”命令,打開系統(tǒng)注冊(cè)表編輯器界面。在該界面左側(cè)列表中,逐一跳轉(zhuǎn)到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman”注冊(cè)表分支上(如圖3所示),在該分支下會(huì)看到很多鍵值,每一個(gè)鍵值實(shí)際上與之前訪問過的一條共享記錄相對(duì)應(yīng),查看每個(gè)鍵值內(nèi)容,就能知道以前訪問了哪些共享內(nèi)容。
使用控制臺(tái)定位
為了既能直觀地查看共享資源,又能快速定位所有共享文件夾,我們可以借助Windows系統(tǒng)自帶的共享資源控制臺(tái),來獲取所有共享內(nèi)容的狀態(tài)信息,包括哪些內(nèi)容正被人訪問或已被人訪問,共享訪問是在什么時(shí)候進(jìn)行的,訪問時(shí)使用了什么用戶賬號(hào)名稱等等,這種定位方式監(jiān)控到的共享訪問狀態(tài)最為詳細(xì)。
在進(jìn)行這種定位操作時(shí),可以先用鼠標(biāo)右擊“計(jì)算機(jī)”圖標(biāo),從彈出快捷菜單中選擇“管理”命令,展開計(jì)算機(jī)管理窗口,在該窗口左側(cè)列表中,將鼠標(biāo)定位到“計(jì)算機(jī)管理”|“系統(tǒng)工具”|“共享文件夾”節(jié)點(diǎn)上,彈出共享文件夾控制臺(tái)窗口。當(dāng)然,也能使用“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行對(duì)話框,在其中執(zhí)行“fsmgmt.msc“命令,打開獨(dú)立共享控制臺(tái)窗口(如圖4所示)。
選中該窗口中的“共享”節(jié)點(diǎn)選項(xiàng),在這里我們看到定位方式很直觀,而且能對(duì)所有共享資源快速定位。展開“打開文件”節(jié)點(diǎn),我們能了解用戶究竟打開了哪些具體的共享文件內(nèi)容,還能了解用戶打開共享文件時(shí)采用了哪種模式。展開“會(huì)話”節(jié)點(diǎn),可以發(fā)現(xiàn)當(dāng)前時(shí)刻有哪些用戶正在訪問本地共享資源,還能發(fā)現(xiàn)哪些共享內(nèi)容已被人訪問過,甚至訪問時(shí)使用的用戶賬號(hào)名稱、訪問時(shí)間也能看得一清二楚,這非常方便我們監(jiān)控共享資源的訪問安全。
而且,在共享資源控制臺(tái)窗口中,我們還可以對(duì)本地計(jì)算機(jī)中的所有共享文件夾進(jìn)行有效的管理,比方說,重新創(chuàng)建新的共享文件夾,或暫時(shí)取消某個(gè)文件夾的共享狀態(tài)等。
使用管理器定位
如果計(jì)算機(jī)中仍然使用的是Windows XP操作系統(tǒng),那么利用該系統(tǒng)自帶的共享目錄管理器,也能對(duì)所有共享資源進(jìn)行定位與管理。只要使用“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行對(duì)話框,在其中執(zhí)行“C:\Windows\System32\Rundll32.exe ntlanui.dll,ShareManage”命令,展開如圖5所示的共享目錄管理器界面。
在這里,能查看到本地計(jì)算機(jī)中所有的共享文件夾,用鼠標(biāo)選中某個(gè)共享文件夾,點(diǎn)擊“屬性”按鈕,還能獲取目標(biāo)共享文件夾的詳細(xì)屬性內(nèi)容,例如,共享文件夾保存在什么位置,共享文件夾是什么時(shí)候創(chuàng)建的,它的大小有多大等,甚至還可以了解到哪些用戶具有共享訪問權(quán)限。
此外,我們也能通過管理器對(duì)共享資源進(jìn)行快速管理。比方說,要將某個(gè)文件夾的共享狀態(tài)取消時(shí),可以先將特定共享文件夾選中,再輕松點(diǎn)擊“停止共享”按鈕就能達(dá)到目的,而不需要很費(fèi)事地進(jìn)入共享文件夾屬性對(duì)話框,進(jìn)行合適設(shè)置才能取消共享。如果想將某個(gè)文件夾設(shè)置成共享時(shí),可以點(diǎn)擊“新建共享”按鈕,再輸入特定文件夾的詳細(xì)路徑,并定義好共享名稱即可。
安全防范
通過定位方法,發(fā)現(xiàn)共享訪問存在安全隱患時(shí),就需要及時(shí)采取安全防范措施,確保不讓共享訪問泄密。
強(qiáng)制進(jìn)行身份驗(yàn)證
大家知道,如果共享訪問處于簡(jiǎn)單模式狀態(tài),那么任何用戶訪問共享資源時(shí),不需要輸入賬號(hào)與密碼,就能保證共享訪問成功。但為了限制他人隨意訪問共享隱私內(nèi)容,我們必須強(qiáng)制Windows系統(tǒng)使用經(jīng)典共享模式狀態(tài),以便對(duì)共享訪問進(jìn)行身份驗(yàn)證,下面就是具體的設(shè)置步驟:
首先按下“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行對(duì)話框,在其中執(zhí)行“gpedit.msc”命令,展開系統(tǒng)組策略編輯器界面。在該界面左側(cè)顯示窗格中,逐一跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”節(jié)點(diǎn)上。
其次找到目標(biāo)節(jié)點(diǎn)下的“網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模型”選項(xiàng),用鼠標(biāo)雙擊之,切換到如圖6所示的組策略屬性對(duì)話框,將“經(jīng)典—對(duì)本地用戶進(jìn)行身份驗(yàn)證,不改變其本來身份”選項(xiàng)選中,點(diǎn)擊“確定”按鈕返回,這樣共享訪問操作日后就會(huì)處于經(jīng)典模式狀態(tài),該狀態(tài)會(huì)強(qiáng)制對(duì)用戶進(jìn)行身份驗(yàn)證。
設(shè)置合適訪問權(quán)限
如果不希望自己發(fā)布的共享資源被別人隨意訪問,或者不讓別人偷偷修改共享內(nèi)容時(shí),可以按照如下步驟,為共享資源設(shè)置合適的訪問權(quán)限。在進(jìn)行該操作時(shí),首先以超級(jí)用戶權(quán)限登錄Windows系統(tǒng),進(jìn)入資源管理器窗口,選中特定共享文件夾,用鼠標(biāo)右鍵單擊之,執(zhí)行快捷菜單中的“屬性”命令,展開共享文件夾屬性設(shè)置框。點(diǎn)擊“安全”標(biāo)簽,彈出如圖7所示的標(biāo)簽設(shè)置頁面,從“組或用戶名”列表中,看看有沒有自己認(rèn)為是合法的用戶賬戶或組賬戶,要是無法找到目標(biāo)賬戶時(shí),不妨按下“編輯”、“添加”按鈕,切換到用戶賬戶添加對(duì)話框。點(diǎn)擊其中的“高級(jí)”按鈕,按下“立即查找”,這時(shí)所有用戶或組賬戶都會(huì)自動(dòng)列寫出來,將合法的賬戶名稱添加進(jìn)來即可。
接著選中新添加的合法用戶賬號(hào),在權(quán)限列表中,將“讀取”或“寫入”權(quán)限調(diào)整為“允許”,確認(rèn)后返回,這樣合法用戶賬戶日后在共享訪問時(shí),就能對(duì)共享內(nèi)容進(jìn)行“讀取”或“寫入”操作了,但不能進(jìn)行運(yùn)行操作。如果希望合法用戶賬號(hào)能對(duì)共享資源擁有所有權(quán)限時(shí),可以在這里將“完全控制”權(quán)限設(shè)置為“允許”。同樣地,為其他合法用戶賬號(hào)也設(shè)置合適的共享訪問權(quán)限,確保共享資源只能被有權(quán)限的用戶訪問,其他人不能隨意訪問、修改。這樣,共享訪問就不會(huì)輕易對(duì)外泄露隱私了。
拒絕空用戶連接
大家知道,有些惡意用戶會(huì)利用空用戶連接方式,悄悄與本地系統(tǒng)建立連接,從而達(dá)到惡意訪問重要共享內(nèi)容的目的。為了保護(hù)共享訪問安全,我們可以通過調(diào)整有關(guān)注冊(cè)表鍵值的方法,拒絕使用空用戶連接方式與本地系統(tǒng)建立連接:
首先使用“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行對(duì)話框,在其中執(zhí)行“regedit”命令,切換到系統(tǒng)注冊(cè)表編輯器窗口。在該窗口左側(cè)顯示窗格中,將鼠標(biāo)定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”注冊(cè)表分支上,找到目標(biāo)分支下的“RestrictAnonymous”鍵值。
其次用鼠標(biāo)右鍵單擊該鍵值,執(zhí)行快捷菜單中的“修改”命令,彈出如圖8所示的編輯鍵值對(duì)話框,輸入數(shù)字“1”,單擊“確定”按鈕保存設(shè)置操作,再刷新系統(tǒng)注冊(cè)表讓上述設(shè)置正式生效。
監(jiān)控惡意刪除行為
有些不懷好意的用戶,要是竊取到共享訪問權(quán)限后,或許會(huì)悄悄做出一些非法的勾當(dāng),比方說,偷偷刪除共享文件夾中的一些重要內(nèi)容,或者將核心信息拷貝到其他路徑。如果想對(duì)這種惡意刪除共享文件的操作進(jìn)行監(jiān)控,以便了解究竟是哪些用戶在影響共享訪問安全時(shí),可以進(jìn)行如下設(shè)置操作:
首先打開Windows資源管理器窗口,選中需要監(jiān)控的共享文件夾,并用鼠標(biāo)右鍵單擊之,點(diǎn)擊右鍵菜單中的“屬性”命令,彈出共享文件夾屬性設(shè)置框。單擊“安全”標(biāo)簽,在對(duì)應(yīng)標(biāo)簽頁面中按下“高級(jí)”按鈕,進(jìn)入高級(jí)設(shè)置對(duì)話框,繼續(xù)單擊“審核”標(biāo)簽,打開如圖9所示的標(biāo)簽設(shè)置頁面,點(diǎn)擊“添加”按鈕,切換到用戶或組選擇框,導(dǎo)入合法可信用戶的賬號(hào)或名稱,確認(rèn)后返回。
其次選中“應(yīng)用于”設(shè)置項(xiàng)處的“該文件夾,子文件夾及文件”選項(xiàng),并在“訪問”列表框中,將“刪除”、“刪除子文件夾及文件”等操作的“失敗”、“成功”選項(xiàng)都選中,再單擊“確定”按鈕執(zhí)行設(shè)置保存操作。
值得注意的是,在為共享文件夾刪除操作設(shè)置審核策略時(shí),必須先啟用對(duì)象訪問審核策略。在進(jìn)行該操作時(shí),可以先在系統(tǒng)運(yùn)行框中執(zhí)行“gpedit.msc”命令,彈出組策略編輯器界面。在該界面左側(cè)顯示窗格中,依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“審核策略”節(jié)點(diǎn)上,找到該節(jié)點(diǎn)下的“審核對(duì)象訪問”選項(xiàng),并用鼠標(biāo)雙擊之,彈出如圖10所示的選項(xiàng)設(shè)置對(duì)話框,選中“失敗”、“成功”選項(xiàng),再單擊“確定”按鈕保存設(shè)置即可。
強(qiáng)制賬號(hào)使用密碼
為了避免管理員創(chuàng)建共享訪問賬號(hào)時(shí),忘記為賬號(hào)設(shè)置密碼,從而影響共享訪問安全。我們可以進(jìn)行如下設(shè)置操作,禁止空白密碼的用戶賬戶,通過交互式登錄訪問共享資源:
首先使用“Win+R”快捷鍵,調(diào)出系統(tǒng)運(yùn)行對(duì)話框,在其中執(zhí)行“gpedit.msc”命令,展開系統(tǒng)組策略編輯器界面。在該界面左側(cè)顯示窗格中,逐一跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”節(jié)點(diǎn)上。
在“安全選項(xiàng)”節(jié)點(diǎn)下找到“賬戶:使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”組策略,并用鼠標(biāo)雙擊之,打開如圖11所示的組策略屬性對(duì)話框,選中“已啟用”選項(xiàng),單擊“確定”按鈕返回。此外,為了防止共享訪問賬號(hào)密碼設(shè)置得比較簡(jiǎn)單,還需要將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“帳戶策略”|“密碼策略”節(jié)點(diǎn)下,在該節(jié)點(diǎn)下設(shè)置好密碼長(zhǎng)度最小值和密碼必須符合復(fù)雜性要求選項(xiàng)。