安全至上，不讓共享泄密

對(duì)共享資源的訪問(wèn)情況，進(jìn)行及時(shí)監(jiān)控、定位，有利于及時(shí)弄清楚共享內(nèi)容是否遭遇別人修改，是否被人悄悄偷窺，是否有重要內(nèi)容被不小心共享出去了。一旦發(fā)現(xiàn)共享內(nèi)容被人修改或偷窺，那就需要迅速采取針對(duì)性措施應(yīng)對(duì)，確保共享訪問(wèn)不會(huì)對(duì)外泄密。

無(wú)論采取什么措施，保護(hù)Windows系統(tǒng)運(yùn)行安全，都無(wú)法做到無(wú)懈可擊，因?yàn)槲覀兩钪目谌?，很多安全事故都是由于自身的麻痹大意造成的。這不，伴隨著無(wú)線應(yīng)用的不斷深入，計(jì)算機(jī)之間的共享訪問(wèn)正變得越來(lái)越方便，也越來(lái)越簡(jiǎn)單。然而，共享訪問(wèn)變得簡(jiǎn)單的同時(shí)，由共享引起的安全問(wèn)題十分嚴(yán)峻，很多發(fā)布出去的共享內(nèi)容，我們不能確定它們是否遭遇別人修改，無(wú)法知道它們是否被陌生人偷窺，也不知道哪些重要內(nèi)容被不小心共享出去了。為了防止共享訪問(wèn)引起安全麻煩，我們需要開(kāi)動(dòng)腦筋，想方設(shè)法對(duì)共享訪問(wèn)進(jìn)行安全定位和防范，以避免共享內(nèi)容對(duì)外泄密。

安全定位

對(duì)共享資源的訪問(wèn)情況，進(jìn)行及時(shí)監(jiān)控、定位，有利于及時(shí)弄清楚共享內(nèi)容是否遭遇別人修改，是否被人悄悄偷窺，是否有重要內(nèi)容被不小心共享出去了。一旦發(fā)現(xiàn)共享內(nèi)容被人修改或偷窺，那就需要迅速采取針對(duì)性措施應(yīng)對(duì)，確保共享訪問(wèn)不會(huì)對(duì)外泄密。

使用DOS命令定位

Windows系統(tǒng)內(nèi)置有很多功能強(qiáng)大的DOS命令，利用其中的“net share”命令，能很方便地定位本地硬盤(pán)中的所有共享資源，即使它們處于隱藏狀態(tài)。在用DOS命令定位共享資源時(shí)，可以先使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“cmd”命令，彈出MS-DOS工作窗口。

在該窗口命令提示符下，輸入“net share”命令并回車(chē)，從返回的如圖1所示結(jié)果信息中，既能看到本地系統(tǒng)中所有的普通共享資源，也能看到所有的隱藏共享資源。當(dāng)然，這種定位方法查看到的共享資源屬性信息十分有限，只能定位到共享資源的名稱(chēng)和路徑，無(wú)法定位到它的使用情況和訪問(wèn)狀態(tài)。

使用網(wǎng)上鄰居定位

在舊版本操作系統(tǒng)中，每次訪問(wèn)局域網(wǎng)中的共享資源時(shí)，訪問(wèn)痕跡都會(huì)被Windows系統(tǒng)自動(dòng)記憶下來(lái)，日后打開(kāi)網(wǎng)上鄰居窗口，就能定位到以前訪問(wèn)過(guò)的共享資源。而在Vista以上版本系統(tǒng)中，我們卻無(wú)法通過(guò)網(wǎng)上鄰居，快速定位歷史共享訪問(wèn)記錄，主要是Windows系統(tǒng)缺省停用了共享痕跡保存功能。要想在新版本系統(tǒng)中快速定位歷史共享訪問(wèn)記錄時(shí)，必須進(jìn)行如下設(shè)置操作，強(qiáng)制Windows系統(tǒng)將最近訪問(wèn)的共享資源添加到網(wǎng)上鄰居窗口中：

首先使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”命令，彈出系統(tǒng)組策略編輯窗口。在該窗口左側(cè)顯示窗格中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”|“用戶(hù)配置”|“管理模板”|“桌面”分支上。

其次找到目標(biāo)分支下的“不要將最近打開(kāi)的文檔的共享添加到網(wǎng)上鄰居”選項(xiàng)，并用鼠標(biāo)雙擊之，彈出如圖2所示的選項(xiàng)設(shè)置對(duì)話框，選中“已禁用”選項(xiàng)，確認(rèn)后保存設(shè)置操作，這樣日后就能通過(guò)網(wǎng)上鄰居快速定位到歷史共享訪問(wèn)記錄了。

使用注冊(cè)表定位

倘若對(duì)系統(tǒng)注冊(cè)表編輯操作比較熟悉時(shí)，也能通過(guò)修改相關(guān)鍵值的方法，快速定位以前訪問(wèn)過(guò)的共享內(nèi)容。要做到這一點(diǎn)，可以依次單擊“開(kāi)始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“regedit”命令，打開(kāi)系統(tǒng)注冊(cè)表編輯器界面。在該界面左側(cè)列表中，逐一跳轉(zhuǎn)到“HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Network＼Lanman”注冊(cè)表分支上（如圖3所示），在該分支下會(huì)看到很多鍵值，每一個(gè)鍵值實(shí)際上與之前訪問(wèn)過(guò)的一條共享記錄相對(duì)應(yīng)，查看每個(gè)鍵值內(nèi)容，就能知道以前訪問(wèn)了哪些共享內(nèi)容。

使用控制臺(tái)定位

為了既能直觀地查看共享資源，又能快速定位所有共享文件夾，我們可以借助Windows系統(tǒng)自帶的共享資源控制臺(tái)，來(lái)獲取所有共享內(nèi)容的狀態(tài)信息，包括哪些內(nèi)容正被人訪問(wèn)或已被人訪問(wèn)，共享訪問(wèn)是在什么時(shí)候進(jìn)行的，訪問(wèn)時(shí)使用了什么用戶(hù)賬號(hào)名稱(chēng)等等，這種定位方式監(jiān)控到的共享訪問(wèn)狀態(tài)最為詳細(xì)。

在進(jìn)行這種定位操作時(shí)，可以先用鼠標(biāo)右擊“計(jì)算機(jī)”圖標(biāo)，從彈出快捷菜單中選擇“管理”命令，展開(kāi)計(jì)算機(jī)管理窗口，在該窗口左側(cè)列表中，將鼠標(biāo)定位到“計(jì)算機(jī)管理”|“系統(tǒng)工具”|“共享文件夾”節(jié)點(diǎn)上，彈出共享文件夾控制臺(tái)窗口。當(dāng)然，也能使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“fsmgmt.msc“命令，打開(kāi)獨(dú)立共享控制臺(tái)窗口（如圖4所示）。

選中該窗口中的“共享”節(jié)點(diǎn)選項(xiàng)，在這里我們看到定位方式很直觀，而且能對(duì)所有共享資源快速定位。展開(kāi)“打開(kāi)文件”節(jié)點(diǎn)，我們能了解用戶(hù)究竟打開(kāi)了哪些具體的共享文件內(nèi)容，還能了解用戶(hù)打開(kāi)共享文件時(shí)采用了哪種模式。展開(kāi)“會(huì)話”節(jié)點(diǎn)，可以發(fā)現(xiàn)當(dāng)前時(shí)刻有哪些用戶(hù)正在訪問(wèn)本地共享資源，還能發(fā)現(xiàn)哪些共享內(nèi)容已被人訪問(wèn)過(guò)，甚至訪問(wèn)時(shí)使用的用戶(hù)賬號(hào)名稱(chēng)、訪問(wèn)時(shí)間也能看得一清二楚，這非常方便我們監(jiān)控共享資源的訪問(wèn)安全。

而且，在共享資源控制臺(tái)窗口中，我們還可以對(duì)本地計(jì)算機(jī)中的所有共享文件夾進(jìn)行有效的管理，比方說(shuō)，重新創(chuàng)建新的共享文件夾，或暫時(shí)取消某個(gè)文件夾的共享狀態(tài)等。

使用管理器定位

如果計(jì)算機(jī)中仍然使用的是Windows XP操作系統(tǒng)，那么利用該系統(tǒng)自帶的共享目錄管理器，也能對(duì)所有共享資源進(jìn)行定位與管理。只要使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“C：＼Windows＼System32＼Rundll32.exe ntlanui.dll，ShareManage”命令，展開(kāi)如圖5所示的共享目錄管理器界面。

在這里，能查看到本地計(jì)算機(jī)中所有的共享文件夾，用鼠標(biāo)選中某個(gè)共享文件夾，點(diǎn)擊“屬性”按鈕，還能獲取目標(biāo)共享文件夾的詳細(xì)屬性?xún)?nèi)容，例如，共享文件夾保存在什么位置，共享文件夾是什么時(shí)候創(chuàng)建的，它的大小有多大等，甚至還可以了解到哪些用戶(hù)具有共享訪問(wèn)權(quán)限。

此外，我們也能通過(guò)管理器對(duì)共享資源進(jìn)行快速管理。比方說(shuō)，要將某個(gè)文件夾的共享狀態(tài)取消時(shí)，可以先將特定共享文件夾選中，再輕松點(diǎn)擊“停止共享”按鈕就能達(dá)到目的，而不需要很費(fèi)事地進(jìn)入共享文件夾屬性對(duì)話框，進(jìn)行合適設(shè)置才能取消共享。如果想將某個(gè)文件夾設(shè)置成共享時(shí)，可以點(diǎn)擊“新建共享”按鈕，再輸入特定文件夾的詳細(xì)路徑，并定義好共享名稱(chēng)即可。

安全防范

通過(guò)定位方法，發(fā)現(xiàn)共享訪問(wèn)存在安全隱患時(shí)，就需要及時(shí)采取安全防范措施，確保不讓共享訪問(wèn)泄密。

強(qiáng)制進(jìn)行身份驗(yàn)證

大家知道，如果共享訪問(wèn)處于簡(jiǎn)單模式狀態(tài)，那么任何用戶(hù)訪問(wèn)共享資源時(shí)，不需要輸入賬號(hào)與密碼，就能保證共享訪問(wèn)成功。但為了限制他人隨意訪問(wèn)共享隱私內(nèi)容，我們必須強(qiáng)制Windows系統(tǒng)使用經(jīng)典共享模式狀態(tài)，以便對(duì)共享訪問(wèn)進(jìn)行身份驗(yàn)證，下面就是具體的設(shè)置步驟：

首先按下“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“gpedit.msc”命令，展開(kāi)系統(tǒng)組策略編輯器界面。在該界面左側(cè)顯示窗格中，逐一跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”節(jié)點(diǎn)上。

其次找到目標(biāo)節(jié)點(diǎn)下的“網(wǎng)絡(luò)訪問(wèn)： 本地帳戶(hù)的共享和安全模型”選項(xiàng)，用鼠標(biāo)雙擊之，切換到如圖6所示的組策略屬性對(duì)話框，將“經(jīng)典—對(duì)本地用戶(hù)進(jìn)行身份驗(yàn)證，不改變其本來(lái)身份”選項(xiàng)選中，點(diǎn)擊“確定”按鈕返回，這樣共享訪問(wèn)操作日后就會(huì)處于經(jīng)典模式狀態(tài)，該狀態(tài)會(huì)強(qiáng)制對(duì)用戶(hù)進(jìn)行身份驗(yàn)證。

設(shè)置合適訪問(wèn)權(quán)限

如果不希望自己發(fā)布的共享資源被別人隨意訪問(wèn)，或者不讓別人偷偷修改共享內(nèi)容時(shí)，可以按照如下步驟，為共享資源設(shè)置合適的訪問(wèn)權(quán)限。在進(jìn)行該操作時(shí)，首先以超級(jí)用戶(hù)權(quán)限登錄Windows系統(tǒng)，進(jìn)入資源管理器窗口，選中特定共享文件夾，用鼠標(biāo)右鍵單擊之，執(zhí)行快捷菜單中的“屬性”命令，展開(kāi)共享文件夾屬性設(shè)置框。點(diǎn)擊“安全”標(biāo)簽，彈出如圖7所示的標(biāo)簽設(shè)置頁(yè)面，從“組或用戶(hù)名”列表中，看看有沒(méi)有自己認(rèn)為是合法的用戶(hù)賬戶(hù)或組賬戶(hù)，要是無(wú)法找到目標(biāo)賬戶(hù)時(shí)，不妨按下“編輯”、“添加”按鈕，切換到用戶(hù)賬戶(hù)添加對(duì)話框。點(diǎn)擊其中的“高級(jí)”按鈕，按下“立即查找”，這時(shí)所有用戶(hù)或組賬戶(hù)都會(huì)自動(dòng)列寫(xiě)出來(lái)，將合法的賬戶(hù)名稱(chēng)添加進(jìn)來(lái)即可。

接著選中新添加的合法用戶(hù)賬號(hào)，在權(quán)限列表中，將“讀取”或“寫(xiě)入”權(quán)限調(diào)整為“允許”，確認(rèn)后返回，這樣合法用戶(hù)賬戶(hù)日后在共享訪問(wèn)時(shí)，就能對(duì)共享內(nèi)容進(jìn)行“讀取”或“寫(xiě)入”操作了，但不能進(jìn)行運(yùn)行操作。如果希望合法用戶(hù)賬號(hào)能對(duì)共享資源擁有所有權(quán)限時(shí)，可以在這里將“完全控制”權(quán)限設(shè)置為“允許”。同樣地，為其他合法用戶(hù)賬號(hào)也設(shè)置合適的共享訪問(wèn)權(quán)限，確保共享資源只能被有權(quán)限的用戶(hù)訪問(wèn)，其他人不能隨意訪問(wèn)、修改。這樣，共享訪問(wèn)就不會(huì)輕易對(duì)外泄露隱私了。

拒絕空用戶(hù)連接

大家知道，有些惡意用戶(hù)會(huì)利用空用戶(hù)連接方式，悄悄與本地系統(tǒng)建立連接，從而達(dá)到惡意訪問(wèn)重要共享內(nèi)容的目的。為了保護(hù)共享訪問(wèn)安全，我們可以通過(guò)調(diào)整有關(guān)注冊(cè)表鍵值的方法，拒絕使用空用戶(hù)連接方式與本地系統(tǒng)建立連接：

首先使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“regedit”命令，切換到系統(tǒng)注冊(cè)表編輯器窗口。在該窗口左側(cè)顯示窗格中，將鼠標(biāo)定位到“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼LSA”注冊(cè)表分支上，找到目標(biāo)分支下的“RestrictAnonymous”鍵值。

其次用鼠標(biāo)右鍵單擊該鍵值，執(zhí)行快捷菜單中的“修改”命令，彈出如圖8所示的編輯鍵值對(duì)話框，輸入數(shù)字“1”，單擊“確定”按鈕保存設(shè)置操作，再刷新系統(tǒng)注冊(cè)表讓上述設(shè)置正式生效。

監(jiān)控惡意刪除行為

有些不懷好意的用戶(hù)，要是竊取到共享訪問(wèn)權(quán)限后，或許會(huì)悄悄做出一些非法的勾當(dāng)，比方說(shuō)，偷偷刪除共享文件夾中的一些重要內(nèi)容，或者將核心信息拷貝到其他路徑。如果想對(duì)這種惡意刪除共享文件的操作進(jìn)行監(jiān)控，以便了解究竟是哪些用戶(hù)在影響共享訪問(wèn)安全時(shí)，可以進(jìn)行如下設(shè)置操作：

首先打開(kāi)Windows資源管理器窗口，選中需要監(jiān)控的共享文件夾，并用鼠標(biāo)右鍵單擊之，點(diǎn)擊右鍵菜單中的“屬性”命令，彈出共享文件夾屬性設(shè)置框。單擊“安全”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面中按下“高級(jí)”按鈕，進(jìn)入高級(jí)設(shè)置對(duì)話框，繼續(xù)單擊“審核”標(biāo)簽，打開(kāi)如圖9所示的標(biāo)簽設(shè)置頁(yè)面，點(diǎn)擊“添加”按鈕，切換到用戶(hù)或組選擇框，導(dǎo)入合法可信用戶(hù)的賬號(hào)或名稱(chēng)，確認(rèn)后返回。

其次選中“應(yīng)用于”設(shè)置項(xiàng)處的“該文件夾，子文件夾及文件”選項(xiàng)，并在“訪問(wèn)”列表框中，將“刪除”、“刪除子文件夾及文件”等操作的“失敗”、“成功”選項(xiàng)都選中，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作。

值得注意的是，在為共享文件夾刪除操作設(shè)置審核策略時(shí)，必須先啟用對(duì)象訪問(wèn)審核策略。在進(jìn)行該操作時(shí)，可以先在系統(tǒng)運(yùn)行框中執(zhí)行“gpedit.msc”命令，彈出組策略編輯器界面。在該界面左側(cè)顯示窗格中，依次跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“審核策略”節(jié)點(diǎn)上，找到該節(jié)點(diǎn)下的“審核對(duì)象訪問(wèn)”選項(xiàng)，并用鼠標(biāo)雙擊之，彈出如圖10所示的選項(xiàng)設(shè)置對(duì)話框，選中“失敗”、“成功”選項(xiàng)，再單擊“確定”按鈕保存設(shè)置即可。

強(qiáng)制賬號(hào)使用密碼

為了避免管理員創(chuàng)建共享訪問(wèn)賬號(hào)時(shí)，忘記為賬號(hào)設(shè)置密碼，從而影響共享訪問(wèn)安全。我們可以進(jìn)行如下設(shè)置操作，禁止空白密碼的用戶(hù)賬戶(hù)，通過(guò)交互式登錄訪問(wèn)共享資源：

首先使用“Win+R”快捷鍵，調(diào)出系統(tǒng)運(yùn)行對(duì)話框，在其中執(zhí)行“gpedit.msc”命令，展開(kāi)系統(tǒng)組策略編輯器界面。在該界面左側(cè)顯示窗格中，逐一跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”節(jié)點(diǎn)上。

在“安全選項(xiàng)”節(jié)點(diǎn)下找到“賬戶(hù)：使用空白密碼的本地賬戶(hù)只允許進(jìn)行控制臺(tái)登錄”組策略，并用鼠標(biāo)雙擊之，打開(kāi)如圖11所示的組策略屬性對(duì)話框，選中“已啟用”選項(xiàng)，單擊“確定”按鈕返回。此外，為了防止共享訪問(wèn)賬號(hào)密碼設(shè)置得比較簡(jiǎn)單，還需要將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“帳戶(hù)策略”|“密碼策略”節(jié)點(diǎn)下，在該節(jié)點(diǎn)下設(shè)置好密碼長(zhǎng)度最小值和密碼必須符合復(fù)雜性要求選項(xiàng)。