安全至上，不讓共享泄密

對共享資源的訪問情況，進行及時監控、定位，有利于及時弄清楚共享內容是否遭遇別人修改，是否被人悄悄偷窺，是否有重要內容被不小心共享出去了。一旦發現共享內容被人修改或偷窺，那就需要迅速采取針對性措施應對，確保共享訪問不會對外泄密。

無論采取什么措施，保護Windows系統運行安全，都無法做到無懈可擊，因為我們深知病從口入，很多安全事故都是由于自身的麻痹大意造成的。這不，伴隨著無線應用的不斷深入，計算機之間的共享訪問正變得越來越方便，也越來越簡單。然而，共享訪問變得簡單的同時，由共享引起的安全問題十分嚴峻，很多發布出去的共享內容，我們不能確定它們是否遭遇別人修改，無法知道它們是否被陌生人偷窺，也不知道哪些重要內容被不小心共享出去了。為了防止共享訪問引起安全麻煩，我們需要開動腦筋，想方設法對共享訪問進行安全定位和防范，以避免共享內容對外泄密。

安全定位

對共享資源的訪問情況，進行及時監控、定位，有利于及時弄清楚共享內容是否遭遇別人修改，是否被人悄悄偷窺，是否有重要內容被不小心共享出去了。一旦發現共享內容被人修改或偷窺，那就需要迅速采取針對性措施應對，確保共享訪問不會對外泄密。

使用DOS命令定位

Windows系統內置有很多功能強大的DOS命令，利用其中的“net share”命令，能很方便地定位本地硬盤中的所有共享資源，即使它們處于隱藏狀態。在用DOS命令定位共享資源時，可以先使用“Win+R”快捷鍵，調出系統運行文本框，在其中執行“cmd”命令，彈出MS-DOS工作窗口。

在該窗口命令提示符下，輸入“net share”命令并回車，從返回的如圖1所示結果信息中，既能看到本地系統中所有的普通共享資源，也能看到所有的隱藏共享資源。當然，這種定位方法查看到的共享資源屬性信息十分有限，只能定位到共享資源的名稱和路徑，無法定位到它的使用情況和訪問狀態。

使用網上鄰居定位

在舊版本操作系統中，每次訪問局域網中的共享資源時，訪問痕跡都會被Windows系統自動記憶下來，日后打開網上鄰居窗口，就能定位到以前訪問過的共享資源。而在Vista以上版本系統中，我們卻無法通過網上鄰居，快速定位歷史共享訪問記錄，主要是Windows系統缺省停用了共享痕跡保存功能。要想在新版本系統中快速定位歷史共享訪問記錄時，必須進行如下設置操作，強制Windows系統將最近訪問的共享資源添加到網上鄰居窗口中：

首先使用“Win+R”快捷鍵，調出系統運行文本框，在其中執行“gpedit.msc”命令，彈出系統組策略編輯窗口。在該窗口左側顯示窗格中，將鼠標定位到“本地計算機策略”|“用戶配置”|“管理模板”|“桌面”分支上。

其次找到目標分支下的“不要將最近打開的文檔的共享添加到網上鄰居”選項，并用鼠標雙擊之，彈出如圖2所示的選項設置對話框，選中“已禁用”選項，確認后保存設置操作，這樣日后就能通過網上鄰居快速定位到歷史共享訪問記錄了。

使用注冊表定位

倘若對系統注冊表編輯操作比較熟悉時，也能通過修改相關鍵值的方法，快速定位以前訪問過的共享內容。要做到這一點，可以依次單擊“開始”|“運行”命令，彈出系統運行對話框，在其中執行“regedit”命令，打開系統注冊表編輯器界面。在該界面左側列表中，逐一跳轉到“HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Network＼Lanman”注冊表分支上（如圖3所示），在該分支下會看到很多鍵值，每一個鍵值實際上與之前訪問過的一條共享記錄相對應，查看每個鍵值內容，就能知道以前訪問了哪些共享內容。

使用控制臺定位

為了既能直觀地查看共享資源，又能快速定位所有共享文件夾，我們可以借助Windows系統自帶的共享資源控制臺，來獲取所有共享內容的狀態信息，包括哪些內容正被人訪問或已被人訪問，共享訪問是在什么時候進行的，訪問時使用了什么用戶賬號名稱等等，這種定位方式監控到的共享訪問狀態最為詳細。

在進行這種定位操作時，可以先用鼠標右擊“計算機”圖標，從彈出快捷菜單中選擇“管理”命令，展開計算機管理窗口，在該窗口左側列表中，將鼠標定位到“計算機管理”|“系統工具”|“共享文件夾”節點上，彈出共享文件夾控制臺窗口。當然，也能使用“Win+R”快捷鍵，調出系統運行對話框，在其中執行“fsmgmt.msc“命令，打開獨立共享控制臺窗口（如圖4所示）。

選中該窗口中的“共享”節點選項，在這里我們看到定位方式很直觀，而且能對所有共享資源快速定位。展開“打開文件”節點，我們能了解用戶究竟打開了哪些具體的共享文件內容，還能了解用戶打開共享文件時采用了哪種模式。展開“會話”節點，可以發現當前時刻有哪些用戶正在訪問本地共享資源，還能發現哪些共享內容已被人訪問過，甚至訪問時使用的用戶賬號名稱、訪問時間也能看得一清二楚，這非常方便我們監控共享資源的訪問安全。

而且，在共享資源控制臺窗口中，我們還可以對本地計算機中的所有共享文件夾進行有效的管理，比方說，重新創建新的共享文件夾，或暫時取消某個文件夾的共享狀態等。

使用管理器定位

如果計算機中仍然使用的是Windows XP操作系統，那么利用該系統自帶的共享目錄管理器，也能對所有共享資源進行定位與管理。只要使用“Win+R”快捷鍵，調出系統運行對話框，在其中執行“C：＼Windows＼System32＼Rundll32.exe ntlanui.dll，ShareManage”命令，展開如圖5所示的共享目錄管理器界面。

在這里，能查看到本地計算機中所有的共享文件夾，用鼠標選中某個共享文件夾，點擊“屬性”按鈕，還能獲取目標共享文件夾的詳細屬性內容，例如，共享文件夾保存在什么位置，共享文件夾是什么時候創建的，它的大小有多大等，甚至還可以了解到哪些用戶具有共享訪問權限。

此外，我們也能通過管理器對共享資源進行快速管理。比方說，要將某個文件夾的共享狀態取消時，可以先將特定共享文件夾選中，再輕松點擊“停止共享”按鈕就能達到目的，而不需要很費事地進入共享文件夾屬性對話框，進行合適設置才能取消共享。如果想將某個文件夾設置成共享時，可以點擊“新建共享”按鈕，再輸入特定文件夾的詳細路徑，并定義好共享名稱即可。

安全防范

通過定位方法，發現共享訪問存在安全隱患時，就需要及時采取安全防范措施，確保不讓共享訪問泄密。

強制進行身份驗證

大家知道，如果共享訪問處于簡單模式狀態，那么任何用戶訪問共享資源時，不需要輸入賬號與密碼，就能保證共享訪問成功。但為了限制他人隨意訪問共享隱私內容，我們必須強制Windows系統使用經典共享模式狀態，以便對共享訪問進行身份驗證，下面就是具體的設置步驟：

首先按下“Win+R”快捷鍵，調出系統運行對話框，在其中執行“gpedit.msc”命令，展開系統組策略編輯器界面。在該界面左側顯示窗格中，逐一跳轉到“本地計算機策略”|“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”節點上。

其次找到目標節點下的“網絡訪問： 本地帳戶的共享和安全模型”選項，用鼠標雙擊之，切換到如圖6所示的組策略屬性對話框，將“經典—對本地用戶進行身份驗證，不改變其本來身份”選項選中，點擊“確定”按鈕返回，這樣共享訪問操作日后就會處于經典模式狀態，該狀態會強制對用戶進行身份驗證。

設置合適訪問權限

如果不希望自己發布的共享資源被別人隨意訪問，或者不讓別人偷偷修改共享內容時，可以按照如下步驟，為共享資源設置合適的訪問權限。在進行該操作時，首先以超級用戶權限登錄Windows系統，進入資源管理器窗口，選中特定共享文件夾，用鼠標右鍵單擊之，執行快捷菜單中的“屬性”命令，展開共享文件夾屬性設置框。點擊“安全”標簽，彈出如圖7所示的標簽設置頁面，從“組或用戶名”列表中，看看有沒有自己認為是合法的用戶賬戶或組賬戶，要是無法找到目標賬戶時，不妨按下“編輯”、“添加”按鈕，切換到用戶賬戶添加對話框。點擊其中的“高級”按鈕，按下“立即查找”，這時所有用戶或組賬戶都會自動列寫出來，將合法的賬戶名稱添加進來即可。

接著選中新添加的合法用戶賬號，在權限列表中，將“讀取”或“寫入”權限調整為“允許”，確認后返回，這樣合法用戶賬戶日后在共享訪問時，就能對共享內容進行“讀取”或“寫入”操作了，但不能進行運行操作。如果希望合法用戶賬號能對共享資源擁有所有權限時，可以在這里將“完全控制”權限設置為“允許”。同樣地，為其他合法用戶賬號也設置合適的共享訪問權限，確保共享資源只能被有權限的用戶訪問，其他人不能隨意訪問、修改。這樣，共享訪問就不會輕易對外泄露隱私了。

拒絕空用戶連接

大家知道，有些惡意用戶會利用空用戶連接方式，悄悄與本地系統建立連接，從而達到惡意訪問重要共享內容的目的。為了保護共享訪問安全，我們可以通過調整有關注冊表鍵值的方法，拒絕使用空用戶連接方式與本地系統建立連接：

首先使用“Win+R”快捷鍵，調出系統運行對話框，在其中執行“regedit”命令，切換到系統注冊表編輯器窗口。在該窗口左側顯示窗格中，將鼠標定位到“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼LSA”注冊表分支上，找到目標分支下的“RestrictAnonymous”鍵值。

其次用鼠標右鍵單擊該鍵值，執行快捷菜單中的“修改”命令，彈出如圖8所示的編輯鍵值對話框，輸入數字“1”，單擊“確定”按鈕保存設置操作，再刷新系統注冊表讓上述設置正式生效。

監控惡意刪除行為

有些不懷好意的用戶，要是竊取到共享訪問權限后，或許會悄悄做出一些非法的勾當，比方說，偷偷刪除共享文件夾中的一些重要內容，或者將核心信息拷貝到其他路徑。如果想對這種惡意刪除共享文件的操作進行監控，以便了解究竟是哪些用戶在影響共享訪問安全時，可以進行如下設置操作：

首先打開Windows資源管理器窗口，選中需要監控的共享文件夾，并用鼠標右鍵單擊之，點擊右鍵菜單中的“屬性”命令，彈出共享文件夾屬性設置框。單擊“安全”標簽，在對應標簽頁面中按下“高級”按鈕，進入高級設置對話框，繼續單擊“審核”標簽，打開如圖9所示的標簽設置頁面，點擊“添加”按鈕，切換到用戶或組選擇框，導入合法可信用戶的賬號或名稱，確認后返回。

其次選中“應用于”設置項處的“該文件夾，子文件夾及文件”選項，并在“訪問”列表框中，將“刪除”、“刪除子文件夾及文件”等操作的“失敗”、“成功”選項都選中，再單擊“確定”按鈕執行設置保存操作。

值得注意的是，在為共享文件夾刪除操作設置審核策略時，必須先啟用對象訪問審核策略。在進行該操作時，可以先在系統運行框中執行“gpedit.msc”命令，彈出組策略編輯器界面。在該界面左側顯示窗格中，依次跳轉到“本地計算機策略”|“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“審核策略”節點上，找到該節點下的“審核對象訪問”選項，并用鼠標雙擊之，彈出如圖10所示的選項設置對話框，選中“失敗”、“成功”選項，再單擊“確定”按鈕保存設置即可。

強制賬號使用密碼

為了避免管理員創建共享訪問賬號時，忘記為賬號設置密碼，從而影響共享訪問安全。我們可以進行如下設置操作，禁止空白密碼的用戶賬戶，通過交互式登錄訪問共享資源：

首先使用“Win+R”快捷鍵，調出系統運行對話框，在其中執行“gpedit.msc”命令，展開系統組策略編輯器界面。在該界面左側顯示窗格中，逐一跳轉到“本地計算機策略”|“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”節點上。

在“安全選項”節點下找到“賬戶：使用空白密碼的本地賬戶只允許進行控制臺登錄”組策略，并用鼠標雙擊之，打開如圖11所示的組策略屬性對話框，選中“已啟用”選項，單擊“確定”按鈕返回。此外，為了防止共享訪問賬號密碼設置得比較簡單，還需要將鼠標定位到“本地計算機策略”|“計算機配置”|“Windows設置”|“安全設置”|“帳戶策略”|“密碼策略”節點下，在該節點下設置好密碼長度最小值和密碼必須符合復雜性要求選項。