圖4
圖5
2、高級文件共享
XP系統的高級文件共享是通過設置不同的帳戶,並分別賦予不同的權限,即通過設置訪問控制列表ACL(Access Control List)來規劃文件夾和硬盤分區的共享情況達到限制用戶訪問的目的。
1、禁止簡單文件共享
先打開一個文件夾,點擊菜單欄的“工具→文件夾選項”,選中“查看”標簽項,在高級設置裡,去掉“使用簡單文件共享(推薦)”選項(圖6)。
圖6
小提示:僅這一步並不能啟動高級文件共享,這只是禁用了簡單文件共享,還需要啟動帳戶,設置權限,這樣才能達到限制訪問的目的。
2、設置帳戶
僅僅開啟GUEST帳戶並不能實現多用戶不同權限的目的。在高級文件共享中,Windows XP系統默認是不允許網絡用戶沒有密碼賬號訪問系統的。所以,我們必須為不同權限的用戶設置不同的帳戶。進入控制面板的用戶帳戶,有計算機的帳戶和來賓帳戶。
一般情況下,網絡用戶的訪問權限是一樣,此時我們只需設置一個用戶就可以了。在用戶帳戶裡,新建一個用戶,必須考慮到網絡安全性,所設帳戶必須為最小的權限和最少的服務,類型設置為“受限制用戶”。點擊“控制面板→用戶帳戶”項,再點擊“創建一個新帳戶”鏈接,輸入帳戶名“JJ”,在圖7中點選“受限”項,最後點擊“創建帳戶”按鈕完成。
添加新帳戶還有個簡單方法:依次展開“控制面板→管理工具→計算機管理→系統工具→本地用戶和組→用戶”項,在右邊的窗口中,單擊鼠標右鍵選中“新用戶“菜單項,如圖8所示。
3、設置共享文件夾的共享權限,當然也可以自定義共享權限,用戶可以按照自己的情況來進行設置。
圖13
4、完成上面的一個共享文件夾創建後,系統會詢問你是否再想創建一個共享文件夾。選擇“是”就回到第2步的創建界面來選擇新的共享文件夾;選擇“否”則退出共享文件夾的創建。
設置多個共享文件夾,使用shrpubw.exe命令最快捷。
二、管理共享
1、查看已創建的共享文件夾
依次展開“控制面板→→管理工具→計算機管理→共享文件夾→共享”項(圖14)可以看到本機上開放了哪些共享。
如果你想查看局域網上有哪些共享,通過“網上鄰居”查看多台電腦的共享文件顯然力不從心,怎麼辦?用用“LanDiscovery”軟件,個頭只有96KB,最重要的它是免費軟件,目前版本是1.0,適用於win9x/NT/2000/XP,可以從www.fast-download.info/LanDiscovery.Html處下載。
LanDiscovery軟件的使用方法特別簡單,軟件安裝後,雙擊桌面上的“LanDiscovery”圖標即可運行該軟件。軟件運行時,就開始自動掃描局域網中的計算機,並逐步顯示在軟件窗口的左側,只需選中其中任一台電腦的計算機名(圖15),在軟件窗口的右側則立刻顯示出這台電腦的共享文件目錄,點擊共享文件目錄,就可以打開目錄使用其中的共享文件了。
圖14
圖15
還可以使用在“開始→運行”窗口中輸入“cmd”命令,在彈出的運行對話框中輸入“net share”命令(圖16)查看共享資源。
圖16
3、刪除共享 刪除共享文件只需在文件夾上單擊鼠標右鍵,選中“共享和安全…”菜單項,點選“共享”標簽項(圖21),然後祛除“在網絡上共享這個文件夾”項前的小勾,點擊“確定”按鈕後該文件目錄就無法在局域網上共享了。
圖21
還可以使用記事本新建一個後綴名為BAT的批處理文件,在該文件中按以下格式輸入命令:
net share admin$ /del
net share ipc$ /del
net share c$ /del
net share d$ /del
如果還有其他盤符或文件夾共享,也可以依次添加進去。
將剛剛創建好的批處理文件加入到系統的“任務計劃”,並在執行任務的選項中選擇“計算機啟動時”。這樣在每次開機後系統就會自動運行該批處理文件,關閉指定的默認共享服務了。如果你不想使用“計劃任務”,還可以將該批處理文件的快捷方式拖到“啟動”菜單中,同樣也能達到目的。效果如圖22。
圖22
三、文件共享隱身大法
在局域網中真正對你自己的信息安全構成威脅的不是隱秘的黑客,而是你身邊的“人”。由於網上鄰居共享文件在局域網中的應用非常廣泛,為了更好地保護自己,在共享文件時需要隱身大法來防止內部的惡意攻擊。
1、隱藏共享文件夾
不要認為為共享文件夾加上密碼就能保證安全,Windows系統的漏洞太多了,你知道哪個補丁沒及時補上麼?太危險了。如果讓別人從網上鄰居中無法看到你的共享文件那就會安全多了。
實現方法:用鼠標右擊要隱藏的共享文件夾,點中“共享”標簽項,在共享名中填入共享文件夾的名稱,然後在後面加上美元符“$”,如“共享文件$”,再填入密碼。如果別人要訪問你的共享文件,在網上鄰居中是無法看到的,必須在地址欄中輸入“\計算機名稱(或者是IP地址)\共享文件$”,再回車填入密碼確認,才能訪問你的文件夾。
2、無共享標志共享
如果某天他發現在你的電腦中還有共享文件存在,即共享文件夾有被共享的特殊標志,下面有個托著的小手,這是與一般文件夾明顯的區別!如何能將共享文件夾的小手標志去掉,讓共享文件夾和普通文件夾一樣,外人再也看不出哪些目錄是共享、哪些目錄是非共享了,那樣安全就更有了保障。下面是實現無共享標志共享E盤的方法:先用上述“隱藏共享文件夾”的方法將E盤設置為隱藏共享,然後打開注冊表編輯器,依次打開“HKEY_LOCAL_MacHINE\SoftWare\Microsoft\Windows\CurrentVersion
計算機管理
\Network\LanMan\e$”,將DWord值“Flags”的鍵值由“192”改為“302”,重新啟動Windows系統使其生效。如果需要訪問,只需在地址欄中輸入“\計算機名\e$”,就可以看到E盤的共享內容了。同時你會發現,就是在本機的資源浏覽器中也無法看出E盤被共享了,是不是很神奇?除了你自己,沒有人知道這個秘密了。