|
導(dǎo)讀網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)... 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 隱藏共享和一般的共享文件夾是很不相同的,它具有自身不同一般的某些特點(diǎn),如在“網(wǎng)上鄰居”中無法被看到,使用常規(guī)方法無法修改隱藏共享的屬性和權(quán)限等,但是這些特殊功能可以在日常工作中被廣泛利用,提高工作效率。諸如C$、D$、ADMIN$、PRINT$和IPC$等共享,就是大家常說的隱藏共享。這些共享和普通的共享文件夾有很大不同,在“網(wǎng)上鄰居”中無法看到,并且使用“常規(guī)方法”是無法改變它的屬性或權(quán)限的。如你在資源管理器中取消了“D$”的隱藏共享后,只要重新啟動(dòng)Windows系統(tǒng),或者重啟Server服務(wù),那么“D$”還是會(huì)恢復(fù)以前的狀態(tài)。 ●“C$、D$、ADMIN$”這類共享被稱為“系統(tǒng)管理共享”,“ C$”是指共享本機(jī)C盤分區(qū)的文件內(nèi)容,和一般的共享文件夾不同,它多了個(gè)“$”,表示該共享是隱藏的,“D$”也是相同的;“ADMIN$”稍有不同,它共享的是Windows系統(tǒng)文件夾,如“C:WINDOWS”。這些隱藏共享可以用于網(wǎng)管對(duì)目標(biāo)機(jī)器的日常維護(hù)和管理,如網(wǎng)管連接到“C$、D$、ADMIN$”共享,對(duì)遠(yuǎn)程目標(biāo)機(jī)器硬盤中的文件進(jìn)行修改、刪除、編輯或拷貝等操作。 ●“PRINT$”共享的作用是,不論用戶在哪兒創(chuàng)建共享打印機(jī),Windows系統(tǒng)都會(huì)在該隱藏共享中存放驅(qū)動(dòng)程序;“PRINT$”隱藏共享對(duì)局域網(wǎng)中,對(duì)用戶創(chuàng)建共享打印機(jī)起到非常關(guān)鍵的作用。 ●“IPC$”是服務(wù)器間通信應(yīng)用最廣泛的共享,它是共享“命名管道”的資源,在遠(yuǎn)程管理計(jì)算機(jī)或查看計(jì)算機(jī)的共享資源時(shí)被廣泛使用。如網(wǎng)管利用“IPC$”就可以與目標(biāo)主機(jī)建立一個(gè)連接,并遠(yuǎn)程進(jìn)行日常的管理和維護(hù)。 這些隱藏共享對(duì)于網(wǎng)管日常網(wǎng)絡(luò)管理是非常有用的。對(duì)于網(wǎng)絡(luò)管理員來說,他可以利用第三方軟件或“IPC$”共享,與遠(yuǎn)程目標(biāo)機(jī)器建立連接,然后將需要的程序拷貝到目標(biāo)機(jī)器的“ADMIN$”共享中,方便網(wǎng)管對(duì)目標(biāo)機(jī)器進(jìn)行遠(yuǎn)程維護(hù)和管理,如很多網(wǎng)管使用的DameWare mini remote control遠(yuǎn)程控制工具,就是利用這個(gè)原理實(shí)現(xiàn)的,當(dāng)然網(wǎng)管要擁有目標(biāo)機(jī)器的管理員權(quán)限才行。因此這些隱藏共享對(duì)網(wǎng)管的用處非常大,免去了在目標(biāo)機(jī)器中手工創(chuàng)建共享的麻煩,一旦關(guān)閉這些隱藏共享,會(huì)給日常管理工作帶來麻煩,所以對(duì)于網(wǎng)管,建議不要關(guān)閉這些隱藏共享。 案例:都是關(guān)閉共享惹的禍 雖然大家已經(jīng)知道網(wǎng)管是需要開放隱藏共享的,但它的重要性到底如何呢?下面一個(gè)例子會(huì)給大家一個(gè)感性的認(rèn)識(shí)。 小成是一家公司的網(wǎng)管,由于服務(wù)器分布在不同的樓層中,因此小成使用DameWare mini remote control工具對(duì)服務(wù)器進(jìn)行遠(yuǎn)程維護(hù)。 這天,小成使用DameWare對(duì)公司的文件服務(wù)器進(jìn)行遠(yuǎn)程維護(hù),沒想到到意外發(fā)生了,老是彈出無法連接的錯(cuò)誤提示框,為什么會(huì)這樣呢?以前都是很正常的。小成仔細(xì)核對(duì)了賬號(hào)名和密碼,沒發(fā)現(xiàn)問題,難道是網(wǎng)絡(luò)防火墻設(shè)置被人改動(dòng)了?小成以百米速度沖上頂樓的文件服務(wù)器機(jī)房仔細(xì)查看,發(fā)現(xiàn)網(wǎng)絡(luò)防火墻設(shè)置沒任何變動(dòng)。 小成突然有所警覺,是不是昨天關(guān)閉了“ADMIN$”隱藏共享導(dǎo)致的,因?yàn)槌鲥e(cuò)信息提示無法將“DameWare服務(wù)器端程序”拷貝到文件服務(wù)器的“ADMIN$”目錄下。抱著試試看的態(tài)度,在文件服務(wù)器中恢復(fù)昨天注冊(cè)表的修改,并且重啟服務(wù)器。回到網(wǎng)管機(jī)房,小成發(fā)現(xiàn)DameWare能正常使用了,原來都是關(guān)閉“ADMIN$”隱藏共享惹的禍。 反思 從小成的這個(gè)教訓(xùn)中,大家都能清楚地認(rèn)識(shí)到隱藏共享對(duì)網(wǎng)管日常維護(hù)工作的重要性。在遠(yuǎn)程維護(hù)操作中,網(wǎng)管有時(shí)要往隱藏共享中拷貝文件,如DameWare的遠(yuǎn)程控制操作;有時(shí)還需要利用IPC$和服務(wù)器建立連接,以便快速、高效地完成某些維護(hù)操作。因此,對(duì)于網(wǎng)管來說,最好不要關(guān)閉服務(wù)器中的隱藏共享,這會(huì)給日常維護(hù)工作帶來不必要的麻煩。 點(diǎn)評(píng) 隱藏共享的開放對(duì)網(wǎng)管的日常維護(hù)工作是很重要的,否則就會(huì)帶來意想不到的麻煩,降低工作效率,因此建議網(wǎng)管們要開放它。但同時(shí)也要做好隱藏共享的管理工作。既然你要使用它,當(dāng)然也要細(xì)心呵護(hù)它,平時(shí)網(wǎng)管要嚴(yán)格管理好服務(wù)器的用戶賬號(hào)、合理設(shè)置文件訪問權(quán)限,以及定義完善的防火墻訪問策略和養(yǎng)成良好的工作習(xí)慣等,以增強(qiáng)隱藏共享的安全性,這樣就不會(huì)給別人留下可乘之機(jī)。 默認(rèn)共享對(duì)網(wǎng)管幫助很大,但對(duì)個(gè)人用戶而言就不同了。如撥號(hào)或?qū)拵Ы尤氲膫(gè)人用戶,他們一般是不需要隱藏共享的,在本地就可以管理和維護(hù)自己的電腦。開放這些隱藏共享,反而會(huì)給黑客和病毒留下可乘之機(jī),造成嚴(yán)重安全后果。 案例:我被“木馬”撞了一下腰 小楊和往常一樣使用電腦處理客戶報(bào)表,但發(fā)現(xiàn)電腦突然異常,有人控制了它的鼠標(biāo),還莫名其妙地運(yùn)行了很多程序,怎么回事?這時(shí)發(fā)現(xiàn)同事小張?jiān)谕低档匦Α?br> 原來小張平時(shí)喜歡搞些惡作劇,也是辦公室中公認(rèn)的電腦高手。經(jīng)過細(xì)心偵察和探測(cè),小張發(fā)現(xiàn)粗心大意的小楊沒給管理員賬號(hào)Administrator設(shè)置密碼,更可怕的是還開放了隱藏共享。終于讓我找到機(jī)會(huì)了,小張熟練地使用“NET USE”命令,利用小楊電腦的Administrator賬號(hào)與“ADMIN$”共享建立 “IPC$”連接,并且悄無聲息地遠(yuǎn)程植入木馬,激活后,就輕松地實(shí)現(xiàn)了對(duì)小楊機(jī)器的遠(yuǎn)程控制。 太可怕了,那怎么解決呢?看著小楊一臉窘迫,小張大顯身手的機(jī)會(huì)到了。解決過程如下: 首先給Administrator賬號(hào)設(shè)置個(gè)復(fù)雜的密碼,然后是關(guān)閉隱藏共享。 1.單擊“開始→運(yùn)行”,在“運(yùn)行對(duì)話框”中鍵入“regedit”,彈出注冊(cè)表編輯程序,依次展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”,找到“RestrictAnonymous” 項(xiàng),將其值設(shè)置為“1”,這樣就限制了“IPC$”連接。 2.然后在注冊(cè)表編輯器中依次展開“HKEY_LOCAL_MACHINESYSTEMCurre ntControlSetServicesLanmanServerParameter”,找到“AutoShareServer”鍵,將鍵值改為“00000000”;接著找到“AutoShareWks”鍵,也將鍵值改為“00000000”。如果不存在這兩個(gè)鍵,可以手工創(chuàng)建。這樣就關(guān)閉了C$、D$、ADMIN$等隱藏共享,最后重啟系統(tǒng)。 反思 不光是小楊,很多用戶都遇到過類似情況。因此對(duì)于個(gè)人用戶來說,技術(shù)和經(jīng)驗(yàn)都很欠缺,無法合理、有效地管理隱藏共享,給他人留下可乘之機(jī),反正隱藏共享并不需要,還不如關(guān)閉為好。 點(diǎn)評(píng) 對(duì)于個(gè)人用戶,不像網(wǎng)管一樣需要遠(yuǎn)程管理系統(tǒng)。隱藏共享的存在給黑客、病毒留下可怕的后門,威脅到系統(tǒng)安全。在網(wǎng)絡(luò)安全環(huán)境日益惡化的今天,建議個(gè)人用戶關(guān)閉隱藏共享,堵住這可怕的安全隱患。此外,還要注意為電腦安裝病毒防火墻和網(wǎng)絡(luò)防火墻,及時(shí)為系統(tǒng)安裝修復(fù)補(bǔ)丁程序,以進(jìn)一步增強(qiáng)系統(tǒng)安全穩(wěn)定性。 小結(jié):隱藏共享到底該不該關(guān),因人而異,視環(huán)境而定,對(duì)于網(wǎng)管來說,為了方便日常的管理和維護(hù),建議不要關(guān)閉。對(duì)于個(gè)人用戶而言,這些隱藏共享對(duì)自己并沒有太多用途,反而會(huì)給黑客和病毒留下機(jī)會(huì),為安全起見,建議個(gè)人用戶關(guān)閉隱藏共享。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(peng896066052@126.com),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 雨林木風(fēng)下載站
