網絡隱藏見安全

共享身份的隱藏

在局域網環境下，經常要將一些重要數據共享給別的用戶訪問，但是一旦將重要數據共享發布到網絡后，局域網中的終端用戶都將在網上鄰居窗口中，查看到這個共享文件夾中的內容。出于安全方面的考慮，我們有時只想讓部分用戶訪問共享數據，而想讓其他用戶無法進行共享訪問，這該怎樣實現呢?實際上，只要將重要數據的共享狀態悄悄隱藏起來，同時將共享數據的絕對路徑發送給可信用戶，就能實現這種特殊共享訪問需求了。

在隱藏特定數據文件夾的共享狀態時，不妨先進入系統資源管理器窗口，從中找到特定文件夾，用鼠標右擊對應文件夾圖標，從它的快捷菜單中單擊“共享和安全”命令，點選“共享”標簽，切換到目標文件夾的共享標簽設置頁面，在“共享名”設置項處，看看目標文件夾的共享名稱后面有沒有半角“$”符號，要是沒有的話，不妨嘗試手工添加上該符號，再單擊“確定”按鈕保存設置操作。

圖1 開啟系統注冊表編輯器運行狀態

完成上述配置任務后，局域網中的普通用戶日后從網上鄰居窗口訪問時，將無法在網上鄰居列表中，發現重要數據的共享文件夾。如果想讓可信用戶去訪問重要數據所在的共享文件夾時，可以將該共享文件夾的絕對路徑通過QQ或其他途徑發送給對方即可，這個路徑地址為“\服務器IP地址共享名稱$”。遠端用戶只要將該地址輸入到系統資源管理器窗口地址欄中，單擊回車鍵，再輸入合法的共享訪問賬號即可。

要是想將自己計算機中的所有共享文件夾悄悄隱藏起來時，不妨使用修改系統注冊表相關鍵值方法，將目標計算機共享狀態隱藏起來。要做到這一點，可以逐一點擊“開始”、“運行”命令，展開系統運行文本框，輸入“regedit”命令并回車，開啟系統注冊表編輯器運行狀態。在該編輯界面的左側顯示窗格中，依次跳轉到注冊表分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverParameters”上（如圖1所示），雙擊指定分支下的“hidden”雙字節鍵值（如果無法找到該鍵值，不妨嘗試手工創建一個），在其后出現的編輯鍵值設置框中，輸入數值“1”，再刷新一下系統注冊表。這樣，局域網中的終端用戶再次進入網上鄰居窗口時，就無法找到本地系統的“身影”了，合法可信用戶只有通過在系統資源管理器窗口地址欄中，輸入目標計算機名或IP地址才能實現共享訪問目的。

網絡配置的隱藏

大家知道，如果允許普通用戶隨意修改網絡配置，可能會給整個網絡的安全運行帶來麻煩。有鑒于此，我們有必要將網絡配置的入口隱藏起來，讓別人無法輕易進行網絡配置操作。在Windows 7系統環境下，要隱藏網絡配置入口，讓普通用戶不能自由調整網絡參數配置時，可以按照如下的操作步驟來進行：

首先，依次單擊Windows 7系統的“開始”、“運行”選項，彈出系統運行文本框，輸入“gpedit.msc”命令并回車，開啟系統組策略編輯器運行狀態。在該編輯界面左側顯示窗格中，將鼠標定位到“本地計算機策略”、“用戶配置”、“管理模板”、“控制面板”節點上，在指定節點下雙擊“禁止訪問控制面板”組策略，展開如圖2所示的組策略屬性對話框。

接下來看看這里的“已啟用”選項是否已被選中，如果發現其沒有被選中時，應該及時將其勾選起來，再單擊“確定”按鈕保存設置操作。這樣，任何普通用戶日后將不能隨意進入系統控制面板窗口，進行網絡參數配置調整操作，從而有效保證了地址不斷沖突故障的發生。

圖2 組策略屬性對話框

圖3 主操作界面

網絡主機的隱藏

有時，為了防止黑客工具探測到重要主機系統，我們需要想辦法將其巧妙隱藏起來?，F在，使用SuperScan這款外力工具，我們可以巧妙地將黑客的掃描行為轉移到局域網中一個不存在或不相干的網絡主機中，那么本地主機的真實身份在網絡中就能得到隱藏。

在進行網絡主機的隱藏時，先要從局域網中找到一臺“替身”計算機，確保非法用戶掃描重要主機系統時，能被自動引導到“替身”計算機上。在進行該操作時，首先下載得到SuperScan工具的安裝程序，按照默認設置將其安裝到重要主機系統中，啟動運行該程序，展開如圖3所示的主操作界面，輸入特定網段的起始地址和結束地址，并將“scan type”設置為“only scan responsive Pings”，按下“Start”按鈕，目標工具將會只能對指定網段中的所有計算機進行掃描，很快那些響應的計算機IP地址都會列寫出來，從中找一臺作為“替身”的計算機，例如將IP地址為“10.168.160.155”的計算機作為重要主機的“替身”，接著逐一點擊重要主機中的“開始”、“運行”命令，彈出系統運行對話框，輸入“cmd”命令并回車，展開DOS命令行工作界面，在其中執行“nbstat a 10.168.160.155”命令，來掃描探測替身主機，獲得它的計算機名稱、網卡物理地址、工作組名稱等描述性信息。

返回重要主機系統桌面，打開“計算機”圖標的右鍵菜單，點選“屬性”命令，切換到系統屬性對話框，按下“更改設置”按鈕，進入更改設置對話框，繼續單擊“更改”按鈕，輸入“替身”計算機的主機名稱、工作組或域名，確認后退出設置對話框。下面修改重要主機系統的網卡MAC地址，讓其與“替身”計算機的網卡MAC地址完全一致。在進行該操作時，只要先打開系統運行文本框，在其中執行“regedit”命令，開啟系統注冊表編輯器運行狀態，逐一跳轉到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}”節點上，在指定節點下會發現“0001”、“0002”這樣的子鍵，逐一將它們展開，通過查看特定子鍵下的“DriverDesc”鍵值內容，找到匹配重要追系統網卡的那個子鍵，假設重要主機系統對應的子鍵為“0002”（如圖4所示），用鼠標右鍵單擊該子鍵，從彈出的右鍵菜單中依次選擇“新建”、“字符串值”選項，將新創建的鍵值名稱設置為“NetworkAddress”，再雙擊該鍵值，將替身主機的網卡物理地址輸入到其后的數值編輯對話框中，最后刷新系統注冊表，這樣本地重要主機就被巧妙地隱藏起來了。

圖4 主機系統對應子鍵為“0002”

上述隱藏措施在“替身”計算機不在線時，本地重要主機仍然會被黑客掃描探測到，為了增強隱藏效果，可以進入重要主機系統控制面板窗口，逐一雙擊“網絡和Internet”、“網絡和共享中心”、“更改適配器設置”按鈕，打開本地連接圖標的右鍵菜單，選擇“屬性”命令，點選本地連接屬性框中的“Internet協議版本4（TCP/IPv4）”選項，按下“屬性”按鈕，點擊其后界面中的“高級”按鈕，切換到高級TCP/IP設置界面。點選“WINS”標簽，在對應頁面的“NetBios設置”處，勾選“禁用TCP/IP上的NetBios”，確認后退出。這樣，日后不管“替身”計算機有沒有在線，黑客都無法掃描探測到本地重要主機的上網行蹤。

為了防止黑客通過IP地址查找定位本地重要主機，建議還要配置IP篩選器或者IP安全策略，來關閉重要主機445端口。在進行該操作時，只要依次單擊“開始”、“控制面板”命令，雙擊控制面板中的“管理工具”，點擊“本地安全策略”，彈出本地安全策略界面。打開“IP安全策略，在本地計算機”節點的右鍵菜單，選擇“創建IP安全策略”命令，打開IP安全策略向導框，按“下一步”按鈕，在其后界面中輸入好IP安全策略的名稱，取消“激活默認相應規則”選中狀態，單擊“完成”按鈕退出創建對話框。用鼠標雙擊之前創建的IP安全策略，取消“使用添加向導”選中狀態，按下“添加”按鈕，在新規則屬性框中點擊“添加”按鈕，再取消“使用添加向導”選中狀態，點擊“添加”按鈕，定義新的篩選器。進入“尋址”標簽頁面，在“源地址”列表中選擇“我的IP地址”，在“目標地址”列表中選擇“任何IP地址”；進入“協議”標簽頁面后，將“選擇協議類型”設置為“TCP”，選中并設置“到此端口”為“445”端口，單擊“確定”按鈕保存設置操作。這樣，針對445端口的篩選器就被創建成功了。接下來進入“篩選器操作”頁面，按“添加”按鈕，添加阻止操作規則，將445端口的篩選器和阻止操作規則關聯起來，實現關閉重要主機系統445端口目的。這樣一來，重要主機系統就能被徹底隱藏起來了。

網絡地址的隱藏

大家知道，上網沖浪的每臺計算機系統，都會擁有一個IP地址，不同環境下的IP地址類型不同，例如局域網環境下的計算機系統，往往會使用固定IP地址，撥號上網的計算機系統，一般會從本地ISP那里獲得動態IP地址。成功接入網絡后，本地計算機的IP地址，可以在 http：//www.ip138.com之類的IP查詢網站中查看到。一旦自己的IP地址被黑客知道后，他們就可能會想方設法對目標IP地址的計算機系統，頻繁發動非法攻擊，直到攻擊成功為止。

為了能降低被非法攻擊的危險，很多朋友會采用代理服務器的方式，進行上網訪問。其實，在沒有代理服務器的情況下，我們可以請“SafeIP”這款專業工具來幫忙，通過它可以很輕松地將本地系統真實的IP地址隱藏起來。隱藏上網地址操作很簡單，只要將“SafeIP”工具下載安裝到本地系統，之后將其語言選項設置為簡體中文，進入該工具的中文操作界面。從該界面的左側“取舍IP位置”列表中，任意選擇一個上網區域，例如選擇“POLAND”區域時，單擊“連”按鈕，那么本地計算機的IP地址，就會被“SafeIP”工具偽裝成某一地區的IP地址了，這個時候重新訪問http：//www.ip138.com網站時，會看到當前位置處于那一地區了。很顯然，這種隱藏方式，具有很大的迷惑性，容易讓黑客找不到攻擊目標。

圖5 選中“ICMPv4”選項

為了防止一些流氓工具攻擊真實IP地址，我們還可以進入目標工具的“設置”選項頁面，將“啟用惡意軟件保護”選項選中，同時選擇“自動更換IP”，并根據實際需求定義好自動更換上網地址的間隔時間，這樣本地計算機的IP地址會不斷地發生變化，從而讓黑客攻擊無從下手。

網絡狀態的隱藏

很多黑客往往會通過不起眼的Ping命令，來判斷特定計算機系統的網絡在線狀態。要是看到它們處于在線狀態時，黑客可能會繼續通過Ping命令，頻繁地向它們發送大容量測試包，直到特定計算機系統不能響應為止。很明顯，巧妙隱藏特定計算機的網絡在線狀態，讓黑客不能知道它們是否在線相當重要，這會避免它們受到黑客的進一步攻擊。

以Windows 2008服務器系統為例，要隱藏它的在線上網狀態時，可以逐一點擊“開始”、“程序”、“服務器管理器”命令，在其后界面左側依次跳轉到“配置”、“高級安全防火墻”分支上，在指定分支下能看到高級防火墻的不少設置，例如入站規則、出站規則、過濾規則等等。

考慮到黑客對服務器系統發起的Ping攻擊操作，屬于入站操作，這個時候可以展開入站規則選項，同時點選操作列表中的“新規則”選項，彈出安全規則創建向導設置框。依照屏幕向導提示，先勾選好“自定義”選項，接著依次選中“所有程序”、“ICMPv4”選項（如圖5所示）。當創建向導提示選擇連接條件時，可以選中“阻止連接”選項，之后依照工作實際情況，設置好新的入站規則適應條件，同時為入站規則設置好適當的名稱。結束入站規則創建操作后，重新啟動服務器系統，這樣黑客就無法通過Ping命令，識別出服務器系統是否處于網絡在線狀態了。

當然，在單位內網環境下，即使管理員采用了上述隱藏措施，終端用戶仍然可以通過網上鄰居窗口，識別到服務器主機的網絡在線狀態。之所以會發生這種問題，多半是服務器系統開啟了網絡發現功能和網絡發現型協議Link-Layer Topology Discovery Responder，它們會將服務器系統的網絡在線狀態顯露出來。這個時候，管理員不妨打開服務器系統的網絡和共享中心窗口，找到“共享和發現”設置項，切換到“網絡發現”設置區域，選中“關閉網絡發現”選項，按下“應用”按鈕保存設置操作。這樣，單位內網中的其他終端用戶就不能使用網絡發現功能，識別到服務器系統的上網狀態了。接下來進入本地連接屬性設置框，將“Link-Layer Topology Discovery Responder”協議選項前面的勾號取消掉，同時也取消選中鏈路層拓撲發現映射器I/O驅動程序功能選項，單擊“確定”按鈕保存設置操作。這樣，服務器系統日后即使處于在線狀態，也不會被其他用戶輕易發現到。