2007年11月6日 星期二

區網芳鄰的小技巧(Skills of Lan Share)

以前電腦數量不多的時候,一般人在家中沒事應該不會架設個區網來使用,可是反觀現在一個人家中有的電腦數都在兩台以上(含有、無線網路),區網幾乎是人人都有。

如果在區網環境中,你會選擇用什麼方式來分享資源呢?網路芳鄰?架個FTP SERVER?還是另外找一台主機做為File Server?先不論好壞為何,最方便的方式應該還是採用網路芳鄰吧!(雖然它的危險性最大,尤其是對權限設定不熟的人而言)

雖然說網路芳鄰的風險比較大,但是它的便利性往往會讓人忘記它的風險(這也是人性),所以筆者今天就來介紹一些區網使用時的小技巧。

如果對於電腦有一定熟悉程度的人,也許會覺得用網路芳鄰有什麼難的,其實有很多小細節還是要注意的,尤其是對於擁有你id/pw的使用者來說(公司的網路管理者原則上都有吧!),它們可以做的事情絕對不是只有你分享出來的資料夾而已。


或許,我舉個實例會比較好瞭解,首先我們知道要使用網路芳鄰需要那些必要條件

1.網路連線-->一般-->內容-->勾選File and Printer Sharing for M$ Network。
2.windows防火牆-->進階-->例外-->勾選檔案及印表機共用。
3.在資料夾上-->右鍵-->共用和安全性-->共用此資料夾。(權限部份請參照此篇

至少完成以上三點,在同一個網段(一般區網設定都會在同個網段,在此不多加敘述),就可以看見網路芳鄰所分享出來的資料夾。

說了這麼多好像還沒有說到重點...,其實除了你開啟的資料夾和印表機的共用是預設的之外,在windows系統下,每一槽(Partition)都具有預設共用的屬性,或許有人會不相信,因為平常在我的電腦裡沒有看見自己的C槽或D槽有那分享的圖示呀!

那是為了保護系統檔所做的手腳,你如果具有管理者權限(在WINDOWS中的ADMINISTRATORS群組中),你可以從以下路徑看見事情的真相:「我的電腦-->右鍵-->管理-->共用資料夾-->共用」(如下圖)



從圖中可以發現到C槽和D槽的其實是已經預設共用,不過能存取的權限是只有管理者群組裡的使用者才行,所以你的電腦中具有管理者權限使用者被有心人士知道,要偷偷地溜進你的電腦裡加料也不是件難事。(或是偷些資料...看對方想要做到什麼程度,很多事不一定要取得主控權才能使用)

但是你會覺得很奇怪,為什麼我們自己看不到呢?

其實,它是為了保護系統檔案被人直接讀取的小設計,如果你具有該台電腦的使用者權限的帳號跟密碼,你只要用「\\該電腦的名稱\C$」就可以親易地連進該電腦的C槽了(例:\\test-pc\c$)。其它槽就以此類推。

如果眼尖的人,從這個小地方就可以延伸出其他應用了!那就是如果我想分享出一個特定的資料夾,只要在那個資料夾名稱後面加上個「$」符號就可以了!這樣子要連進該資料夾的人就只能用輸入的方式來連線。(一般瀏覽時,它預設會隱藏字尾有$的資料夾)

雖然你可以在管理介面把那些預設共用的選項清除(有時忘記自己開了那些共用資料夾也可由此處關閉),但是重新開機後會恢復成預設共用的模式。(可能要透過GPO的進階設定來更改,等我找到確實路徑再補上)

雖然說這個小技巧不錯用,但是用網路芳鄰還是有一定的弱點,你如果上GOOGLE打破解網路芳鄰,你就會發現數不盡的小程式可以幫你破解,有的甚至只要知道你的電腦名稱就可以透過軟體去TRY你開啟了那些分享資料夾(我這兒不做破解教學呀!...逃)。

所以,在使用網路芳鄰分享資料的同時,請注意好三件事(最好還是別開啦!)

1.確定你分享資料夾的權限設定。(千萬別任意開啟完全控制
2.確定你自己開啟的資料夾位置。(WINDOWS有繼承資料夾權限的危險)
2.確保你的防火牆防毒軟體有正常運行。(有太多透過區網感染的實例)

其它的就只能夠聽天由命了!畢竟方便性的誘因往往蒙蔽了它的危險性呀!不是嗎?

PS:寫了這篇,感覺網路管理者會有更多麻煩事!(拿石頭砸自己腳...= =|||)