天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

用好Windows共享 确保安全

2005/12/26网上收集佚名
从Windows 2000系统开始(包括此后的Windows XP和2003),“共享”功能有了一个显著的变化,即:除了保留允许用户创建自己的共享资源的基本功能外,Windows系统还会根据计算机中的资源配置情况,自主地创建一些默认的共享资源(如:将计算机中所有硬盘分区全都设为默认共享等)。这种做法给黑客和病毒带来“可乘之机”─它们能够利用这些默认的共享入侵计算机。这样一来,这些默认的共享无形中就变成了计算机系统中一扇敞开着的后门,给计算机的安全带来巨大的隐患。

因此,对于Windows系统的计算机用户(尤其是网络用户)而言,应该高度关注“共享”功能的缺陷,对于那些系统自主创建的默认共享更应该谨慎使用。

  如何查看共享

也许,有些计算机用户会提出疑问:为什么在“我的电脑”或“网上邻居”中看到的只是用户自己设定的共享,而那些Windows 2000/XP/2003系统中的默认共享却看不到呢?其实答案很简单,这是因为所有的默认共享都是隐含的,就像具有“隐藏”属性的文件(或文件夹)在“资源管理器”中同样看不见的原理一样。

只要按照下面的方法操作,就可查看到包含默认共享在内的所有共享资源:


 
  图1


  命令查看法

依次单击“开始” “程序(P)” “附件” “命令提示符”菜单;在弹出的“命令提示符”窗体中的命令提示符下输入“net share”(仅双引号内的文字),按“Enter”键后,系统将显示出当前计算机中现有的所有共享资源(如图1)。

  直接查看法

依次单击“开始” “程序(P)” “管理工具” “计算机管理”菜单;在弹出的“计算机管理”窗体中,依次展开左侧窗口的“计算机管理(本地)” “系统工具” “共享文件夹”项目,单击其下的“共享”项目,在右侧窗口中将显示出当前计算机中现有的所有共享资源(如图2)。




  图2
  设置共享

要将某个文件夹设置成“共享文件夹”的操作很简单,方法有三种。

  直接设置法

直接用鼠标右键单击要设置的文件夹,选择弹出的右键快捷菜单中的“共享(H)”菜单。在弹出的“属性”对话框中单击“共享”选项卡。

先选中“共享该文件夹(S)”单选框,接着在“共享名(H)”和“备注(C)”文本框中输入共享名和注释性语句,同时在“用户数”文本框中为该共享设定允许同时访问的用户数,再单击“权限”按钮设定访问权限,然后单击“确定”按钮(如图3)即可。

如果在“共享名(H)”文本框中输入的共享名后面加上“$”字符,则该共享就会变成隐含的,在“网上邻居”中是看不到的。





  图3


  间接设置法

依次单击“开始” “程序(P)” “管理工具” “计算机管理”菜单;

在弹出的“计算机管理”窗体中,依次展开左侧窗口的“计算机管理(本地)” “系统工具” “共享文件夹”项目,单击其下的“共享”项目,在右侧窗口中的空白处单击鼠标右键,选择弹出的右键快捷菜单中的“新文件共享(S)”菜单(如图4)。

在弹出的“创建共享文件夹”对话框中,先在“要共享的文件夹(F)”文本框中输入要共享的文件夹的绝对路径(或者也可通过单击“浏览(O)”按钮来添加),接着在“共享名(S)”和“共享描述(D)”文本框中输入共享名和注释性语句,然后单击“下一步”按钮(如图5)。

在弹出的“权限”对话框中设定访问权限后,单击“完成”按钮即可。




  图4

 
  图5


  命令设置法

依次单击“开始” “程序(P)” “附件” “命令提示符”菜单;在弹出的“命令提示符”窗体中的命令提示符下,输入以下格式的语句:

net share 共享名=要共享的文件夹的绝对路径 /users:数字 /remark:"文字"

然后单击“Enter”键,即可创建新的共享。

如图6中红色方框所示语句:net share temt=E:\temxt /users:12 /remark:"Test Share File"

其含义是:将E:分区中的temxt文件夹设成名为temt的共享,注释为“Test Share File”,允许12个用户同时访问。




  图6
  关闭共享

一般情况下,应尽可能地不使用“共享”功能来共享网络资源,对于那些系统自动设置的默认共享若如无特殊要求更应该全部关闭。当然,用户也可根据实际需要关闭其中的一部分。

关闭共享的方法虽然有很多种,但由于共享的类型分为“用户自定义”型共享和“系统自动创建”型共享两种,所以关闭共享的方法也可分两大类:

关闭所有共享的通用方法

直接关闭法最简单。具体的操作步骤如下:直接用鼠标右键单击已经设为共享的文件夹,选择弹出的右键快捷菜单中的“共享(H)”菜单。在弹出的“属性”对话框的“共享”选项卡中,选中“不共享该文件夹(N)”单选框,然后单击“确定”按钮(如图7)即可。



  图7


这种方法的缺点是:要先找到共享的源文件夹,然后才能关闭,而且一次只能关闭一个共享资源。

间接关闭法也比较直观,操作简便。具体的操作步骤如下:依次单击“开始” “程序(P)” “管理工具” “计算机管理”菜单;在弹出的“计算机管理”窗体中,依次展开左侧窗口的“计算机管理(本地)” “系统工具” “共享文件夹”项目,单击其下的“共享”项目,在右侧窗口中,鼠标右键单击需要关闭的共享,选择弹出的右键快捷菜单中的“停止共享(S)”菜单(如图8)。

再单击弹出的确认信息对话框中的“确定”按钮,即可将该共享停止。这种方法能一次性关闭多个(甚至是全部的)共享资源。




  图8


其实利用“net share”命令也可以关闭共享。具体的操作步骤如下:依次单击“开始” “程序(P)” “附件” “命令提示符”菜单;在弹出的“命令提示符”窗体中的命令提示符下,输入以下格式的语句:

net share 共享名 /del

然后单击“Enter”键,即可关闭该共享(如图9中红色方框所示)。




  图9

只要输入不同的共享名,按格式重新输入语句,就可删除其余共享。

这种方法虽然也能一次性关闭多个共享资源,但因为涉及到DOS命令,所以增加了一些难度。

上述三种方法都能直接关闭所有的共享,特别是用户自定义的共享能被永久性地关闭。但是对于系统自主创建的默认共享却只能起到暂时关闭的功效,因为只要重启计算机,这些默认共享又会被Windows系统自动恢复。
  关闭默认共享的专用方法

若想实现计算机开机后能自动关闭系统自主创建的默认共享的功效,可以考虑采用以下方法:

依次单击“开始” “运行(R)”菜单,在弹出的“运行”对话框中的“打开(O)”文本框中输入“regedit”(仅双引号内的文字),单击“确定”按钮。

在弹出的“注册表编辑器”窗体中,依次展开左侧窗口中的“我的电脑” “HKEY_LOCAL_MACHINE” “SOFTWARE” “Microsoft” “Windows” “CurrentVersion”键支,单击其下的“Run”分支。




  图10


在右侧窗口中的空白处单击鼠标右键,在弹出的右键快捷菜单中选择“新建(N)”菜单下的“字串值(S)”菜单(如图10)。

为新的字符串设定名字(如:clsshare1)后,双击该字符串。在弹出的“编辑字符串”对话框中的“数值数据(V)”文本框中输入“net share C$ /del”(仅双引号内的文字,用于关闭默认共享C$),然后单击“确定”按钮(如图11)。




  图11


以此类推,重复步骤(3)和步骤(4),将“C$”更换成其它的默认共享,直至输入完所有的默认共享。然后关闭“注册表编辑器”窗体即可。

由于每次Windows启动后都会运行“Run”分支下的所有语句,所以这种方法就能实现开机后自动关闭这些默认共享的功效了。

这种方法操作也比较简便,只要设置一次就可“一劳永逸”了。若要重新启用这些默认共享,只要删除相应的字符串,重启计算机就行。

  结束语

“共享”功能以其设置简单、操作便捷、功能强大等优点而倍受广大计算机用户喜欢,特别是一些计算机网络用户很喜欢利用此项功能来共享网络资源,但对于此项功能的缺点毫不在乎,经常忽略,从而时常产生安全方面的问题。

因此,希望广大Windows系统的计算机用户(尤其是计算机网络管理员)应该本着“不是必须用就一定不用”的原则,小心谨慎使用“共享”功能,减少计算机安全隐患。对于网管员,更应该在计算机网络中禁止使用此方法,避免给计算机网络带来严重的安全隐患。

  net share命令简介

在本文内容中,多次涉及到一个名为“net share”的命令,接下来,笔者简单地介绍一下它的用法,供大家参考。

“net share”是Windows 2000/XP/2003系统中一个在DOS环境下运行的,可以设置、查看、删除共享的网络命令。具体的语法格式如下:

net share sharename
sharename=drive:path [/USERS:number   /UNLIMITED]
[/REMARK:"text"]
[CACHE:Manual   Automatic   No ]
sharename [/USERS:number   /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual   Automatic   No ]
{sharename   devicename   drive:path} /DELETE

参数说明:

sharename:指共享资源的网络名。如果此名字后面加上“$”字符则此共享就会成为隐含的。
drive:path:指定将被共享的文件夹的绝对路径(包括驱动器名)。如:C:\My Documents。
/USERS:设置可以同时访问共享资源的最大用户数,“number”指具体的用户数。
/UNLIMITED:指不限定同时访问共享资源的用户数。
/REMARK:添加一个有关共享资源的描述性注释,注释内容的文本应该包含在引号(")中。
/CACHE:指定访问共享时启动缓存的方法,以便脱机访问此共享。分三种类型:“Manual”指启用脱机客户缓存和手动重新集成,“Automatic”允许启用脱机客户缓存和自动重新集成,“No”不允许使用脱机客户缓存。
devicename:指一个或多个被共享名所共享的打印机设备(从LPT1:到LPT9:)。
/DELETE:关闭共享。

具体的用法举例如下:

【例1】net share
含义:直接显示出本计算机上所有的共享(效果如下图中红色方框所示)




【例2】net share Tmxt=E:\temxt /users:10 /remark:"This is temp share!" /cache:no
含义:将E:分区中的temxt文件夹设成名为Tmxt的共享文件夹,允许10个用户同时访问,而且脱机访问时禁止使用缓存(效果如下图绿色方框所示)。

【例3】net share Tmxt
含义:直接显示出名为Tmxt的共享的详细信息(效果如下图中红色方框所示)



【例4】net share Tmxt /del
含义:关闭名为Tmxt的共享(效果如下图中绿色方框所示)。

本文来源:网上收集 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行