怎样提高文件共享安全性
内容为广告/垃圾，我要举报！
特聘专家具有协助内容审核的特权
举报后内容将不能在前台展示
错乱举报会导致该权利被剥夺
选择举报原因&
请问怎样提高文件共享安全性
已有1个回答
[编辑专家]
专家星级&:&3.5星
问答堂专家综合评分
问题评分&:&5星
采纳、点赞&:&0星
二次回复率&:&5星
内容为广告/垃圾，我要举报！
特聘专家具有协助内容审核的特权
举报后内容将不能在前台展示
错乱举报会导致该权利被剥夺
选择举报原因×
擅长领域：
& 网络给我们带来了许多方便，我们可以用文件共享轻轻松松的与其他人分享文件。虽然共享给我们带来了操作上的方便，但同时也带来安全隐患。有些不法用户可以利用共享功能，任意删除、更改或者破坏局域网中其他计算机上的资源。同时数据也容易被恶意窃取，那么如何把共享的安全性提高呢？下面就给大家介绍一下。1.第一步我们新建一个做实验的文件夹-然后右键单击属性选项-弹出如图1所示的新建文件夹属性对话框。2.切换到共享选项卡-勾选在网络共享这个文件夹选项3.接下来这步是最关键的一步，在共享名（H）的文本框中输入共享名，共享名你们可以随意设置，不过要在共享名后面加上一个$美元符号。这里说明一下，共享名不能由系统已存在的默认共享名来命名。4.文件共享名后面加上了$美元符号，然后单击确定按钮。5.测试一下是否成功设置共享-在开始菜单-选择运行选项-输入\\127.0.0.1然后单击确定按钮，打开文件共享对话框，这里的127.0.0.1指的是本机，一般都是用来测试用的。如图5所示。6.输入测试IP地址之后单击确定-打开本机的文件共享对话框，如下图所示，是空白的，什么都没有，为什么会看不到，那是因为你后面加了这个$符号，如果你把$这个符号去除了，输入\\127.0.0.1就直接可以看到一个名为新建文件夹的共享了7.那要怎样才能访问我们设置的安全共享呢，打开开始菜单-选择运行选项-输入\\127.0.0.1\新建文件夹$-然后回车，这样就可以查看到隐藏的安全共享了8.假如你要把文件共享给你的同事或者朋友就要看看你自己的IP地址和告知你同事文件的共享名称是什么，使用ipconfig /all命令可以查看本机的IP地址，打开方法，选择开始菜单-选择运行选项-输入CMD命令，在弹出的命令提示符输入ipconfig /all就可以查看自己本机的IP地址9.这样的共享方式大大提高了安全性，你也可以把文件共享给指定用户，然后把共享名告知给指定用户知道，其他用户不知道共享名也就访问不了共享文件。
留下你的评论
微信公众账号ZOL问答堂
关注微信，随时随地解答您的疑惑
ZOL问答堂官方微博@ZOL问答堂
关注成功！该问题被回答后，将给您发送站内短信。
您也可以通过关注问答堂微信，及时获得您关注问题的回答。
微信关注问题方法“”当前位置&&&&&&&&&如何保障局域网内共享文件安全性
更多文章查询：&
如何保障局域网内共享文件安全性
&&&&&&&日13：59&&来源：&&作者:佚名&&
【文章摘要】在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。
　　在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。　　可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成为病毒、木马等传播的最好载体，等等。　　所以，共享文件若管理不当，会造成比较严重的后果。下面，笔者就结合自己的工作经验，谈谈如何管理好共享文件。　　一、实时查看谁在访问我的共享文件　　有时候，我在Windows XP的电脑上，共享了一个文件。或许，出于某些原因，我们需要知道现在有谁在访问这个文件。如有时候，我们关电脑的时候，系统会提示有多少用户连接在这个共享文件夹中。我们需要知道到底是哪些用户，这该如何实现呢？其实，这比较简单，我们可以利用操作系统的自带功能来实现。可以按如下步骤操作。　　第一步：依次打开控制面板、管理工具、计算机管理（本地）、系统工具，然后选择共享文件夹。在这个窗口中，有一个“会话”选项。双击打开这个选项，在右面的窗口中，就会显示出哪些电脑在访问你的计算机。但是，在这个窗口中，还只能够看到有哪些电脑连接到你的电脑，还不知道到底他们在访问哪些共享文件。　　第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件；是什么时候开始访问的；已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。　　另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。　　这个功能，有时候非常有用。如我们都知道，XP系统访问连接有一个最高数的限制。有时候员工会反映，我怎么不能够反问你的共享文件了。我们一看，原来是连接数到了上限。此时，我们就可以通过这种方式查询现在有多少用户连接在我的电脑上，然后我们就可以把一些人为不需要访问的用户断开，让需要访问的用户连接上去。　　二、设置共享文件夹时，最好把文件与文件夹设置为只读　　在大部分时候，用户都只需要查看或者复制这个共享文件即可，而往往不会在共享文件夹上进行直接修改。但是，有些员工为了贪图方便，就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。　　一方面，这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现，有些用户在共享文件的时候，没有权限限制。一段时间后，再去看这个共享文件，发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限，所以，其他用户如何打开这个文件，恰巧这台电脑中有病毒或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见，没有保护措施的共享文件夹以及里面的共享文件，已经成为了病毒传播的一个很好的载体。　　另一方面，当数据非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候，我们打开一个共享文件，会不小心的按了一个空格键或者一个字符键，不小心的把某个字覆盖了，等等。这些情况在实际工作中经常会遇到。有时候，即使找到了责任人，他也不知道到底修改了哪些内容。所以，当把共享文件设置为可写的话，则很难防止员工有意或者无意的更改。　　第三，若以可写的方式共享文件的话，可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时，若财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。　　为了解决这些问题，笔者建议企业用户，在共享文件夹的时候，最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件，不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话，由于文件夹为只读的，则病毒、木马也就不能够感染这些文件夹，从而避免成为散播病毒的污染源；而且，也可以防止用户未经授权的更改，从而导致数据的不统一等等。
责任编辑：郑伟
&关于&局域网 网络安全&相关报道
&硅谷动力最新热点
loading...
频道热文排行
经典软件下载
往期精彩文章
网站合作、内容监督、商务咨询、投诉建议：010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号503: Service Unavailable
503: Service Unavailable
访问太频繁了，服务器要炸。加强网络共享的安全性
加强网络共享的安全性
加强网络共享的安全性
为了便于局域网信息的传输和交流，不少人将自己的文件夹都设置为了共享，而作为服务器的Windows 2000或Windows 2003系统，更是将本地硬盘都默认地设置为了隐藏共享。不可否认的是，资源共享确实给我们带来了不小的便利，可除了便利之外，我们也时时刻刻遭受到因共享而引起的潜在安全威胁；毕竟，黑客借助各种共享扫描工具，很轻易地就能通过共享渠道对工作站或局域网进行破坏性攻击。这么说来，难道是要我们放弃资源共享吗？当然不是，只要我们在细心地做好各项安全防护的前提下，资源共享完全可以照常进行！下
　　选准系统，增强免疫
　　也许你会说，选用什么操作系统与共享安全有什么关联呢？其实操作系统的不同，直接决定了计算机在共享安全方面的“免疫”能力的强弱。这不，Windows 98操作系统自身存在不少共享漏洞，这给恶意攻击者提供了不少“入侵”通道。因此如果你的计算机中安装了Windows 98操作系统的话，遭受共享安全威胁的可能性就会比其他操作系统大得多；考虑到该操作系统先天性的不足，Microsoft公司已开始放弃对它的更新升级了，所以你的计算机最好也不要再安装Windows 98系统了。当然，倘若你对Windows 98有一种执着“偏好”的话，还是可以采取适当的措施，弥补它的共享漏洞的，比方说可以到Microsoft官方网站中，及时下载并安装最新安全补丁，以便将大多数共享漏洞修补好。
　　和Windows 98系统或Windows Me系统相比，Windows 2000系统或Windows XP系统在共享安全方面的“免疫”能力还是不错的；当然，它们也并不是无懈可击的，为了确保它们的“免疫”能力足够强大，你最好也应该定期到Microsoft网站中去下载并升级相应补丁程序包，例如Windows 2000系统打上了Windows 2000 Service Pack4补丁包后，它的安全防范性能就会更甚一筹，而Windows XP系统如果打上了SP2补丁程序包的话，共享漏洞也会被“堵住”不少。
　　共享密码，时刻启用
　　尽管非法攻击者能够利用比较专业的破解工具，来轻易获得共享资源的访问密码；不过笔者以为，防范普通用户随意访问共享资源的最有效、最直接的方法，仍然是设置共享密码，一旦为共享资源添加上了访问密码后，那么不借助其他工具，任何人也是无法“偷窥”到共享隐私的。由于设置共享密码的操作已经在很多媒体中都有详细介绍，本文在这里就不赘述了。当然，我们在设置共享密码时，一定要确保密码设置得足够长，而且要比较复杂。
　　藏好共享，护好隐私
　　有时为了方便局域网中的数据交流，我们都需要先将文件夹设置为共享；不过，由于局域网中的所有工作站，都可以通过网上邻居，访问到该共享文件夹，这样一来，一些重要的共享信息，就可能被其他不相关的人所“偷窥”到。为此，我们很有必要，将重要的共享文件夹巧妙地隐藏起来，以便让毫不相干的人，无法“偷窥”到。下面就是几种不同的隐藏方法：
　　1、命令隐藏法
　　该方法是利用“net”命令，直接将服务器或工作站中的共享文件夹，隐藏起来。例如，要隐藏服务器中的共享文件件时，你可以打开系统的运行对话框，然后输入字符串命令“net config server /hidden:yes”，单击回车键后，服务器中所有的共享文件夹，就会全部被隐藏起来
　　2、“$”隐藏法
　　这种方法比较简单，它适合于隐藏某个共享文件夹。例如，要将共享文件夹“aaa”隐藏起来时，只需要打开资源管理器窗口，找到共享文件夹“aaa”，并用鼠标右键单击之，执行快捷菜单中的“共享”命令，然后在弹出的共享设置窗口中，在共享名称后面直接添加一个“$”，比方说“aaa$”，以后打开网上邻居窗口时，你就不会找到“aaa”共享文件夹了。
　　3、注册表修改法
　　这种方法，需要对注册表熟悉才可以，而且在修改注册表之前，为安全起见，最好将注册表先备份一下；当然，通过修改注册表，能够将计算机中的所有共享文件夹都自动隐藏起来。
　　打开系统运行对话框，执行“Regedit”命令，弹出注册表编辑界面，依次展开其中的分支“HKEY_LOCAL_MACHINE”、“SYSTEM”、“CurrentControlSet”、“Service”、“lanmanserver”、“parameters”；
　　在对应“parameters”右边的子窗口中，选中“hidden”键值（如图1所示），并用鼠标双击之，在弹出的数值编辑界面中，输入“1”，最后单击“确定”按钮，就能使设置生效了。
　　共享补丁，及时打上
　　即使你选用了最新版本的操作系统，仍然会存在或多或少的共享漏洞，而要想有针对性地将共享漏洞“堵住”，唯一有效的办法就是定期到微软官方网站中，查看是否有最新的共享漏洞补丁可以下载，要是发现的话就必须将它下载并及时打上。例如，在Windows 98系统中，如果将C盘设置为共享的话，黑客可以在远程执行“\\被攻击主机名称\C\CON\CON”命令，就能很轻易地导致计算机发生蓝屏现象；而要避免该现象，就必须到[downdoad]/download/win98se/update/6467/w98/en-us/256015usa8.exe[/download]下载这方面的漏洞补丁，然后及时打上就可以了；再比如，通过共享通道黑客可以很方便地将木马程序“植入”到被攻击计算机中，要阻止黑客“植入”木马程序的话，就可以到/download/win98se/update/11958/w98/en-us/273991usa5.exe处，下载并打上这个漏洞的安全补丁。
发表评论：
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&