欢迎来到天天文库
浏览记录
ID:38029142
大小:250.00 KB
页数:5页
时间:2019-05-22
《局域网共享安全攻防战》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、局域网共享安全攻防战作者:李懿, 出处:pconline, 责任编辑:许琳, 2006-12-1917:26 绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。 随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到黑客攻击,所以各种防火墙也就自然而然的装进了电脑,以此来保护系统的安全。 但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域
2、网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。可见,除了要防御Internet的攻击外,局域网内部的安全防护也是非常重要的。 俗话说,没有贼心防不住贼,想要保证自己系统的安全,就应该首先知道入侵的方法,这样才能对症下药,效果自然也就立竿见影,谁用谁知道了! 攻篇 火药的发明并非为了战争,Lansee本是一款很好的局域网查看工具,主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜
3、索共享资源(包括HTTP,FTP服务),搜索共享文件(包括FTP站点中的文件),多线程复制文件(支持断点传输),发短消息,高速端口扫描,数据包捕获,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用,就会对局域网内共享数据的安全产生威胁。 使用Lansee搜索局域网内计算机 Lansee的使用很简单,软件启动后可以选择搜索工作组、计算机、共享文件夹,也可以跳过这些步骤直接搜索所有在局域网内共享的文件。 敏感资料赫然在目 在搜索结果中我们可以看到,一些合同及帐号密码等共享资源赫然在目,后面可以看到该共享
4、资源所在计算机的IP地址,试着打开该共享文件夹,结果自然是不攻自破。 如入无人之境 进行到这一步,资料已经赤裸裸的暴露在了众目睽睽之下,而自己却还茫然不知。也许有人要说了,我在资料共享时可以选择加$符号隐藏共享,其实这种做法只能是防君子防不住小人,我们这里用lansee举例只是希望提高大家的警惕性,现在已经有很多软件可以搜索任何共享资源,包括隐藏共享,所以,真要是有心怀不轨之人,别说你加$,就是加了¥£也是无济于事的,又要有人说了,我不共享任何资源总该没事了吧,答案是非也,问问盖茨大叔就明白了,现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了,只要你的计算
5、机处于网络之中,就时刻会有被X的风险,唉,不怕贼偷就怕贼惦记着啊。 防篇 看了上面的内容,是不是觉得心慌慌了?不用紧张,正所谓道高一尺魔高一丈,经常打打预防针还是可以有效避免被人宰割的。 Lockdown虽然是一款比较老的软件,但其功能不可小觑,可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时,Lockdown会自动把对方和你之间的连接过程记录下来,使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的IP地址,还可以把对方主机的名称也一并记录下来。这样,即便被人非法入侵也可以根据记录顺藤摸瓜,拉出幕后黑手。 运行Lockdown之后,程序首先会自动
6、扫描当前系统中所有共享的文件夹,并弹出一个警告窗口,如果文件夹没有采用口令保护的话,它还会用醒目的红字提醒你这个文件夹的共享方式是极为不安全的。这是我们可以根据下部的功能按钮来进行选择,有“取消文件夹共享”、“添加共享口令”、“忽略”和“以后再说”四种处理方式,一般建议大家遇到这种情况的时候,最好给文件夹设定口令,这样才能最为有效的保护文件安全。接着,我们通过Lockdown上部按钮切换到“Shares”标签,在这里可以对有关局域网共享连接进行设定,而且可以监测所有连接到计算机用户的使用情况。 共享文件管理及设置 在局域网中可能有人会趁你不在的时候把一个很隐蔽的文
7、件夹设置为共享,然后在通过这种方式侵入你的计算机,而一般情况下你是很难发现这些共享的文件夹,所以Lockdown就在这里显示了当前计算机所有共享的文件夹名称。仔细查看一下,如果其中有些文件夹并不是经你同意共享的,那就果断的将这个隐患关闭。 查看当前连接 Windows中一般无法查看出到底有哪些连接到你的计算机中,而在Lockdown的这个标签下就显示了当前所有连接到计算机上的用户,以及他们所进行的操作,比如进入了哪些文件夹,运行了哪些程序文件等等。同时,在窗口右边还提供了计算机建立连接的时间,IP地址、用户名等有用的信
此文档下载收益归作者所有