隨著網路的飛速發展,現在談論最多的自然是網路安全,而談到網路安全,大多數人首先會想到internet、想到黑客攻擊,所以各種防火牆也就自然而然的裝進了電腦,以此來保護系統的安全。
但是隨著oa程序的加快,單機辦公時代已經一去不復返了,絕大多數單位的辦公都處於區域網或廣域網中,同事間互相共享檔案也成了家常便飯,而這時,資料的安全就埋下了隱患,任何共享的檔案都有可能被竊取,即便沒有共享檔案,也可以通過其他途徑獲取網路中計算機的檔案。可見,除了要防禦internet的攻擊外,區域網內部的安全防護也是非常重要的。
俗話說,沒有賊心防不住賊,想要保證自己系統的安全,就應該首先知道入侵的方法,這樣才能對症下藥,效果自然也就立竿見影,誰用誰知道了!
攻篇
火藥的發明並非為了戰爭,lansee本是一款很好的區域網檢視工具,主要用於對區域網上的各種資訊進行檢視的工具。比如搜尋計算機(包括計算機名,ip位址,mac位址,所在工作組,使用者),搜尋共享資源(包括http,ftp服務),搜尋共享檔案(包括ftp站點中的檔案),多執行緒複製檔案(支援斷點傳輸),發短訊息,高速埠掃瞄,資料報捕獲,檢視本地計算機上活動的埠,遠端重啟/關閉計算機等,功能十分強大。但是這麼強大的功能如果被別有用心的人利用,就會對區域網內共享資料的安全產生威脅。
使用lansee搜尋區域網內計算機
lansee的使用很簡單,軟體啟動後可以選擇搜尋工作組、計算機、共享資料夾,也可以跳過這些步驟直接搜尋所有在區域網內共享的檔案。
敏感資料赫然在目
在搜尋結果中我們可以看到,一些合同及帳號密碼等共享資源赫然在目,後面可以看到該共享資源所在計算機的ip位址,試著開啟該共享資料夾,結果自然是不攻自破。
如入無人之境
進行到這一步,資料已經赤裸裸的暴露在了眾目睽睽之下,而自己卻還茫然不知。也許有人要說了,我在資料共享時可以選擇加$符號隱藏共享,其實這種做法只能是防君子防不住小人,我們這裡用lansee舉例只是希望提高大家的警惕性,現在已經有很多軟體可以搜尋任何共享資源,包括隱藏共享,所以,真要是有心懷不軌之人,別說你加$,就是加了¥£也是無濟於事的,又要有人說了,我不共享任何資源總該沒事了吧,答案是非也,問問蓋茨大叔就明白了,現在使用最多的xp系統在預設情況下就已經將你的硬碟出賣了,只要你的計算機處於網路之中,就時刻會有被x的風險,唉,不怕賊偷就怕賊惦記著啊。
防篇
看了上面的內容,是不是覺得心慌慌了?不用緊張,正所謂道高一尺魔高一丈,經常打打預防針還是可以有效避免被人宰割的。
lockdown雖然是一款比較老的軟體,但其功能不可小覷,可謂寶刀不老。如果在區域網上有其他計算機連線到你的電腦上時,lockdown會自動把對方和你之間的連線過程記錄下來,使得對方的連線完全在你的監視之下。此時你不僅能夠記錄到對方的ip位址,還可以把對方主機的名稱也一併記錄下來。這樣,即便被人非法入侵也可以根據記錄順藤摸瓜,拉出幕後**。
執行lockdown之後,程式首先會自動掃瞄當前系統中所有共享的資料夾,並彈出乙個警告視窗,如果資料夾沒有採用口令保護的話,它還會用醒目的紅字提醒你這個資料夾的共享方式是極為不安全的。這是我們可以根據下部的功能按鈕來進行選擇,有「取消資料夾共享」、「新增共享口令」、「忽略」和「以後再說」四種處理方式,一般建議大家遇到這種情況的時候,最好給資料夾設定口令,這樣才能最為有效的保護檔案安全。接著,我們通過lockdown上部按鈕切換到「shares」標籤,在這裡可以對有關區域網共享連線進行設定,而且可以監測所有連線到計算機使用者的使用情況。
共享檔案管理及設定
在區域網中可能有人會趁你不在的時候把乙個很隱蔽的資料夾設定為共享,然後在通過這種方式侵入你的計算機,而一般情況下你是很難發現這些共享的資料夾,所以lockdown就在這裡顯示了當前計算機所有共享的資料夾名稱。仔細檢視一下,如果其中有些資料夾並不是經你同意共享的,那就果斷的將這個隱患關閉。
檢視當前連線
windows中一般無法檢視出到底有哪些連線到你的計算機中,而在lockdown的這個標籤下就顯示了當前所有連線到計算機上的使用者,以及他們所進行的操作,比如進入了哪些資料夾,執行了哪些程式檔案等等。同時,在視窗右邊還提供了計算機建立連線的時間,ip位址、使用者名稱等有用的資訊,通過這個視窗能夠很快了解到哪些非法使用者登陸到你的計算機。
檢視歷史連線記錄
也許在你外出的時候會有人使用你計算機中的資源那麼怎樣才能知道呢?通過這個標籤就可以檢視所有連線的詳細記錄情況。除去和當前共享連線一樣擁有其他使用者呼叫的檔案資源、連線時間、ip位址和使用者名稱資訊之外,更增加了斷開連線時間和連線總時間,這樣能夠更加完整地了解到別人對你計算機資源的使用情況。除了對區域網的防護外,lockdown對常見木馬的查殺也為那些疏於防範的使用者加了一把鎖。
上面所舉的兩個例子只是為了拋磚引玉,在實際使用中也就見仁見智了。畢竟,在網路中使用計算機,安全還是最重要的。
區域網共享
1.我的電腦 右鍵 管理 本地使用者和組 使用者 啟用來賓 注意 在這裡啟用來賓的效果和在控制面板 使用者賬戶裡面啟用來賓是一樣的。區別就是在此啟用後面板裡面的來賓還是顯示沒有啟用的,而在面板裡面啟用來賓的話這裡也就啟用了。2.執行裡輸入secpol.msc啟動 本地安全設定 使用者權利指派 將 拒...
區域網共享
1.工作組,其實工作組這個關係沒那麼大,計算機名也無所謂,主要是用來劃分位置而已。網段閘道器,這個的話,眾所周知,沒什麼好說的。在修改工作組名和計算機名之前,最好先點一下 網路id 這是一台家庭計算機,不是辦公網路的一部分 之後,再修改其他。3.還有server和computerbrowser服務,...
區域網共享
未授予使用者在此計算機上的請求登入型別 開啟 控制面板 管理工具 本地安全策略 本地策略 檢查或更改以下項 1 點 使用者許可權分配 在右邊的策略中找到 從網路訪問此計算機 開啟後把可以訪問此計算機的使用者或組新增進來。2 點 使用者許可權分配 在右邊的策略中找到 拒絕從網路訪問這 臺計算機 把gu...