网站首页/网络技术列表/内容

局域网中“隐形共享”的安全

网络技术2023-01-05阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

可能有些朋友对隐形共享还不太了解,用过Windows NT的朋友一定知道,默认的情况下,硬盘中所有逻辑分区都是被设置成共享的,但是你通过网上邻居却不能看见这些共享的分区,要访问这些隐形的分区则必须使用UNC路径,
也就是在地址栏中键入“\\计算机名称\共享名”或者使用映射网络驱动器将其映射成本地的硬盘。 图1为了安全起见,对搜索到的文件做了模糊处理
事实上这种“隐形”就是通过共享名称后面加上“”来实现的,由于一些扫描网络共享工具的出现,给设置了共享的朋友带来极大的不安全因素,所以不少人建议在共享名称后面加上美元符号“”来实现隐藏共享驱动器(文件夹)目的。没错!设置隐形共享的确在一定程度上保证了共享资源的安全性,但这并不是绝对的,下面笔者举的这个例子就是给那些还没有对共享的危险性有足够认识的朋友提个醒。
首先将“Windows(98)/System”目录下的“Msnp32.dll”复制一份到其他文件夹,运行Ultraedit-32,打开刚才保存的文件,查找“24 56 xx”十六进制字节并将其中的“24”用“00”替换,保存后退出。由于Msnp32.dll是系统文件,我们不能直接在Windows中进行覆盖,重启系统进入DOS状态后将修改的Msnp32.dll拷入System目录。
现在我们来看看修改Msnp32.dll能起到什么作用。运行Nethacker(网络刺客,这是网上很流行的扫描共享的工具),从“主机资源”菜单中选择“搜索共享主机”,填入需要搜索的IP段进行扫描。不一会儿,我们就可以从“因特网”列表中看见搜索到的共享资源(如图1),居然还有完全共享的C盘,即没有设置任何密码,也没有对其隐藏,看来许多网民的安全意识还是比较淡薄的。接着往下看,这次笔者找到了两个标识符后面带“”隐形的共享文件夹(当然其中一个是笔者用来做实验的),既然有另一个,我们不妨来看看,将其“映射成网络驱动器”,这时打开“我的电脑”双击进入映射的驱动器,里面的内容一览无余(如图2)。现在你知道共享的危险性了吧,还好这位老兄比较聪明,总算没有使用这种方法将C盘的共享打开,要不然这台机器就属于我的啦!
举这个例子的目的,并不是教你如何进行破坏,而是希望读者提高必要的安全意识。如果不是确实需要,最好不要设置网络共享,或者干脆将“网上邻居”的服务取消,即使确实需要,设置共享时,除了添加必要隐形符号外,“访问类型”最好也是选择“只读”,若是设置密码访问的话,也要保证密码相对复杂并且有足够的长度。提醒你一句,5/98共享目录密码验证存在着漏洞,使用经修改的“Vredir.vxd”驱动文件,可以让密码验证只校验第一字节而被破解。

【相关文章】



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读