在局域網共享文件管理中���,網管員通常都會設置共享文件訪問權限�,為不同用戶分配不同的訪問權限,便于保護共享文件安全�。但是,往往忽略了操作系統其實存在默認共享��,并且在Windows電腦系統安裝后都會有默認的共享分區,但是這些默認共享分區在方便局域網中共享文件的同時也存在了安全隱患,若不經常使用這些最好關掉�,給系統一個安全保障�����。
默認情況下����,Windows會創建一些隱藏的共享文件夾�����,這些文件夾在名稱的末尾都有美元“$”標志�����。當用戶在文件資源管理器的網絡節點��,或者使用命令查看網絡共享時�,無法查看到這些隱藏共享�。這種情況在XP、Vista�、Windows7、Windows8/Windows 8.1和Windows10中都存在�����,目的是讓系統管理員���、程序以及相關服務能夠以此管理網絡環境。
Windows在默認情況下會開啟以下隱藏管理共享:
• 根分區或卷
• 系統根目錄
• FAX$共享
• IPC$共享
• PRINT$共享
這些共享的開啟可以讓任何有管理權限進入你的電腦或者活動目錄(Active Directory)域(連接狀態下)的用戶進入任何分區,而并不需要你主動分享文件,因為他已經拿到了你的賬戶憑據����。在基于Windows NT架構的系統(XP��、Vista�、Win7�、Win8/Win8.1和Win10等都是)中,所有分區都通過“管理共享”功能對管理員開放共享。因此這種機制存在安全隱患����,你可以采取以下三種方式徹底關閉該共享功能。
1、關閉Server服務
①在運行�����、任務管理器或Cortana搜索欄(Win10)/開始菜單搜索欄(Win7)/開始屏幕搜索欄(Win8.1)輸入services.msc后回車�����,打開“服務”
②找到Server����,雙擊打開
③在“啟動類型”中選擇“禁用”�,然后在“服務狀態”點擊“停止”后確定
這種方法能夠關閉文章開頭提到的管理共享�����,不過對于需要開啟打印和傳真等共享和某些文件共享的用戶來說��,這種方式有些“矯枉過正”�。后面兩種方式更適合這部分用戶���。
2�、在注冊表中關閉“管理共享”
雖然是在注冊表中操作�,但這種方法其實并不費事����,不過最好在修改前備份一下注冊表���,以防修改錯誤導致不必要的麻煩。
具體方法如下:
①在運行�、任務管理器或Cortana搜索欄(Win10)/開始菜單搜索欄(Win7)/開始屏幕搜索欄(Win8.1)輸入regedit后回車,打開注冊表編輯器
②定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
③新建DWORD(32位)值����,重命名為AutoShareWks�,并將其數值數據設置為“0”后點擊確定
3、如果你不在局域網內使用共享服務�����,干脆將“本地連接‘屬性中的“網絡的文件和打印機共享 ”卸載掉��,默認共享就可以徹底被關閉了
4��、批處理自啟動法
打開記事本�����,輸入以下內容(記得每行最后要回車):
代碼如下:
net share iPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
……(你有幾個硬盤分區就寫幾行這樣的命令)
保存為NotShare.bat(注意后綴?�。?���,然后把這個批處理文件拖到“程序”→“啟動”項�����,這樣每次開機就會運行它���,也就是通過net命令關閉共享�����。
如果哪一天你需要開啟某個或某些共享���,只要重新編輯這個批處理文件即可(把相應的那個命令行刪掉)����。
5�、設置共享文件訪問權限���。
關閉了windows默認共享之后�����,我們就可以手動設置共享文件夾或共享磁盤����,然后為局域網用戶設置共享文件訪問權限了�,這樣可以極大地提升共享文件的安全,防止未經授權隨意訪問共享文件的行為。有的用戶還通過域控制器進一步設置共享文件權限,監控共享文件訪問日志等。但是無論是windows自身的共享文件訪問權限管理還是域控制器共享文件權限設置���,都無法完全保障共享文件的安全�。比如���,無法在用戶讀取共享文件的時候禁止復制共享文件內容�����、允許修改共享文件時禁止刪除共享文件、允許打開共享文件時禁止另存為本地磁盤����,以及禁止拖動共享文件��、禁止打印共享文件等�����,從而無法保證共享文件真正安全。這就需要借助第三方共享文件夾管理軟件來實現��。
例如有一款”大勢至局域網共享文件管理軟件“(下載地址:http://www.grabsun.com/gongxiangwenjianshenji.html)�����,在共享文件服務器上安裝本系統之后�,會自動掃描到本機所有的共享文件夾列表����,以及服務器上所有的用戶����,然后就可以為不同用戶設置共享文件夾的不同訪問權限,可以設置只讓讀取共享文件而禁止拷貝服務器共享文件內容�����、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除服務器共享文件�����,以及禁止拖動共享文件到訪問者自己的電腦�、禁止打印共享文件等�����。如下圖所示:
設置方法也非常簡單���。左側點擊共享文件夾,然后用戶單擊選擇一個賬號����,然后頂部勾選相應的訪問權限即可。比如��,我們勾選“禁止刪除”而不勾選“禁止修改”����,就可以實現允許修改共享文件而禁止刪除共享文件了;同樣,我們勾選“禁止另存為”�,則共享文件就只能打開�、讀取但無法另存為到本地磁盤了;同樣,如果我們勾選“禁止復制文件”和“禁止復制文件內容”以及“禁止拖拽文件“���,則就可以實現只讓打開、讀取而無法復制文件到本地磁盤、無法復制文件內容�、無法拖動共享文件等��,從而極大地保護了共享文件的完全�����。
同時�����,系統還可以詳細記錄共享文件訪問日志、監控共享文件訪問行為�����,便于管理員事后備查和審計,如下圖所示:
總之,局域網共享設置的方法很多�,但為了安全起見���,一方面我們需要關閉windows默認共享��、取消windows默認共享,防止給黑客可乘之機;另一方面����,我們也需要精細設置共享文件訪問權限��,為局域網用戶分配合理的共享文件訪問權限。同時��,為了全面保護共享文件的安全���,我們還需要借助第三方共享文件夾管理軟件��、共享文件訪問控制軟件來進一步保護共享文件訪問權限�����,防止越權訪問共享文件的行為。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家�。
