局域网共享安全攻防战

日期: 2008-07-09 作者:李懿 来源:TechTarget中国

  随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到黑客攻击,所以各种防火墙也就自然而然的装进了电脑,以此来保护系统的安全。


  但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。可见,除了要防御Internet的攻击外,局域网内部的安全防护也是非常重要的。


  俗话说,没有贼心防不住贼,想要保证自己系统的安全,就应该首先知道入侵的方法,这样才能对症下药,效果自然也就立竿见影,谁用谁知道了!


  攻篇


  火药的发明并非为了战争,Lansee本是一款很好的局域网查看工具,主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源(包括HTTP,FTP服务),搜索共享文件(包括FTP站点中的文件),多线程复制文件(支持断点传输),发短消息,高速端口扫描,数据包捕获,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用,就会对局域网内共享数据的安全产生威胁。  


局域网安全


  使用Lansee搜索局域网内计算机


  Lansee的使用很简单,软件启动后可以选择搜索工作组、计算机、共享文件夹,也可以跳过这些步骤直接搜索所有在局域网内共享的文件。  


局域网安全


  敏感资料赫然在目


  在搜索结果中我们可以看到,一些合同及帐号密码等共享资源赫然在目,后面可以看到该共享资源所在计算机的IP地址,试着打开该共享文件夹,结果自然是不攻自破。  


局域网安全


  如入无人之境


  进行到这一步,资料已经赤裸裸的暴露在了众目睽睽之下,而自己却还茫然不知。也许有人要说了,我在资料共享时可以选择加$符号隐藏共享,其实这种做法只能是防君子防不住小人,我们这里用lansee举例只是希望提高大家的警惕性,现在已经有很多软件可以搜索任何共享资源,包括隐藏共享,所以,真要是有心怀不轨之人,别说你加$,就是加了¥£也是无济于事的,又要有人说了,我不共享任何资源总该没事了吧,答案是非也,问问盖茨大叔就明白了,现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了,只要你的计算机处于网络之中,就时刻会有被X的风险,唉,不怕贼偷就怕贼惦记着啊。


  防篇


  看了上面的内容,是不是觉得心慌慌了?不用紧张,正所谓道高一尺魔高一丈,经常打打预防针还是可以有效避免被人宰割的。


  Lockdown虽然是一款比较老的软件,但其功能不可小觑,可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时,Lockdown会自动把对方和你之间的连接过程记录下来,使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的IP地址,还可以把对方主机的名称也一并记录下来。这样,即便被人非法入侵也可以根据记录顺藤摸瓜,拉出幕后黑手。


  运行Lockdown之后,程序首先会自动扫描当前系统中所有共享的文件夹,并弹出一个警告窗口,如果文件夹没有采用口令保护的话,它还会用醒目的红字提醒你这个文件夹的共享方式是极为不安全的。这是我们可以根据下部的功能按钮来进行选择,有“取消文件夹共享”、“添加共享口令”、“忽略”和“以后再说”四种处理方式,一般建议大家遇到这种情况的时候,最好给文件夹设定口令,这样才能最为有效的保护文件安全。接着,我们通过Lockdown上部按钮切换到“Shares”标签,在这里可以对有关局域网共享连接进行设定,而且可以监测所有连接到计算机用户的使用情况。


  在局域网中可能有人会趁你不在的时候把一个很隐蔽的文件夹设置为共享,然后在通过这种方式侵入你的计算机,而一般情况下你是很难发现这些共享的文件夹,所以Lockdown就在这里显示了当前计算机所有共享的文件夹名称。仔细查看一下,如果其中有些文件夹并不是经你同意共享的,那就果断的将这个隐患关闭。


  Windows中一般无法查看出到底有哪些连接到你的计算机中,而在Lockdown的这个标签下就显示了当前所有连接到计算机上的用户,以及他们所进行的操作,比如进入了哪些文件夹,运行了哪些程序文件等等。同时,在窗口右边还提供了计算机建立连接的时间,IP地址、用户名等有用的信息,通过这个窗口能够很快了解到哪些非法用户登陆到你的计算机。


  也许在你外出的时候会有人使用你计算机中的资源那么怎样才能知道呢?通过这个标签就可以查看所有连接的详细记录情况。除去和当前共享连接一样拥有其他用户调用的文件资源、连接时间、IP地址和用户名信息之外,更增加了断开连接时间和连接总时间,这样能够更加完整地了解到别人对你计算机资源的使用情况。除了对局域网的防护外,Lockdown对常见木马的查杀也为那些疏于防范的用户加了一把锁。


  上面所举的两个例子只是为了抛砖引玉,在实际使用中也就见仁见智了。毕竟,在网络中使用计算机,安全还是最重要的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 交换机和路由器安全设置方案

    对于大多数局域网来说,交换机和路由器已经成为正在使用最多的网络设备之一,但却忽视了它们的安全设置,使得整个局域网很可能成为一扇敞开的大门。

  • 用Sniffer检测局域网内安全

    电脑里装着网络版的杀毒软件,定时更新病毒库,系统里装着360安全卫生,系统的漏洞经常恢复,这样在局域网还能不安全吗?让我们用几款软件测试一下。

  • 局域网安全的重要性和实施步骤

    安全一直备受关注。但要很遗憾,人们一直都是发现问题后才有所行动而不具有前瞻意识。也就是说我们更习惯遇到安全问题后再解决而不是在问题发生之前有所行动。

  • 四步巧妙设置确保局域网安全

    大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,如何设置才能确保内网安全呢?