2007年11月6日 星期二

區網芳鄰的小技巧(Skills of Lan Share)

以前電腦數量不多的時候,一般人在家中沒事應該不會架設個區網來使用,可是反觀現在一個人家中有的電腦數都在兩台以上(含有、無線網路),區網幾乎是人人都有。

如果在區網環境中,你會選擇用什麼方式來分享資源呢?網路芳鄰?架個FTP SERVER?還是另外找一台主機做為File Server?先不論好壞為何,最方便的方式應該還是採用網路芳鄰吧!(雖然它的危險性最大,尤其是對權限設定不熟的人而言)

雖然說網路芳鄰的風險比較大,但是它的便利性往往會讓人忘記它的風險(這也是人性),所以筆者今天就來介紹一些區網使用時的小技巧。

如果對於電腦有一定熟悉程度的人,也許會覺得用網路芳鄰有什麼難的,其實有很多小細節還是要注意的,尤其是對於擁有你id/pw的使用者來說(公司的網路管理者原則上都有吧!),它們可以做的事情絕對不是只有你分享出來的資料夾而已。


或許,我舉個實例會比較好瞭解,首先我們知道要使用網路芳鄰需要那些必要條件

1.網路連線-->一般-->內容-->勾選File and Printer Sharing for M$ Network。
2.windows防火牆-->進階-->例外-->勾選檔案及印表機共用。
3.在資料夾上-->右鍵-->共用和安全性-->共用此資料夾。(權限部份請參照此篇

至少完成以上三點,在同一個網段(一般區網設定都會在同個網段,在此不多加敘述),就可以看見網路芳鄰所分享出來的資料夾。

說了這麼多好像還沒有說到重點...,其實除了你開啟的資料夾和印表機的共用是預設的之外,在windows系統下,每一槽(Partition)都具有預設共用的屬性,或許有人會不相信,因為平常在我的電腦裡沒有看見自己的C槽或D槽有那分享的圖示呀!

那是為了保護系統檔所做的手腳,你如果具有管理者權限(在WINDOWS中的ADMINISTRATORS群組中),你可以從以下路徑看見事情的真相:「我的電腦-->右鍵-->管理-->共用資料夾-->共用」(如下圖)



從圖中可以發現到C槽和D槽的其實是已經預設共用,不過能存取的權限是只有管理者群組裡的使用者才行,所以你的電腦中具有管理者權限使用者被有心人士知道,要偷偷地溜進你的電腦裡加料也不是件難事。(或是偷些資料...看對方想要做到什麼程度,很多事不一定要取得主控權才能使用)

但是你會覺得很奇怪,為什麼我們自己看不到呢?

其實,它是為了保護系統檔案被人直接讀取的小設計,如果你具有該台電腦的使用者權限的帳號跟密碼,你只要用「\\該電腦的名稱\C$」就可以親易地連進該電腦的C槽了(例:\\test-pc\c$)。其它槽就以此類推。

如果眼尖的人,從這個小地方就可以延伸出其他應用了!那就是如果我想分享出一個特定的資料夾,只要在那個資料夾名稱後面加上個「$」符號就可以了!這樣子要連進該資料夾的人就只能用輸入的方式來連線。(一般瀏覽時,它預設會隱藏字尾有$的資料夾)

雖然你可以在管理介面把那些預設共用的選項清除(有時忘記自己開了那些共用資料夾也可由此處關閉),但是重新開機後會恢復成預設共用的模式。(可能要透過GPO的進階設定來更改,等我找到確實路徑再補上)

雖然說這個小技巧不錯用,但是用網路芳鄰還是有一定的弱點,你如果上GOOGLE打破解網路芳鄰,你就會發現數不盡的小程式可以幫你破解,有的甚至只要知道你的電腦名稱就可以透過軟體去TRY你開啟了那些分享資料夾(我這兒不做破解教學呀!...逃)。

所以,在使用網路芳鄰分享資料的同時,請注意好三件事(最好還是別開啦!)

1.確定你分享資料夾的權限設定。(千萬別任意開啟完全控制
2.確定你自己開啟的資料夾位置。(WINDOWS有繼承資料夾權限的危險)
2.確保你的防火牆防毒軟體有正常運行。(有太多透過區網感染的實例)

其它的就只能夠聽天由命了!畢竟方便性的誘因往往蒙蔽了它的危險性呀!不是嗎?

PS:寫了這篇,感覺網路管理者會有更多麻煩事!(拿石頭砸自己腳...= =|||)

4 則留言:

  1. 還好吧?你不講還是會有人講啊!公司內總是會有人上網學會這些技巧來公司試試看的啦~

    不過大家要小心倒是真的,不然解毒會解到瘋掉......

    回覆刪除
  2. 呵~~沒錯呀!解毒解到瘋掉!

    今天去上了卡巴斯基的病毒分析!人力夠是可以慢慢解沒錯!沒空的時候...

    看著辦吧!直接format吧!嘿嘿...

    回覆刪除
  3. 呵,這很有趣耶。我曾經在網芳上連到其他使用者,看一些非常隱私的東西呢!

    通常一台新的windows 系統,需要管理者動非常多的管理手腳,區網是其中一個,還有像是netbios(好像是不知道有沒有拼錯= =)

    一台新電腦使用者如完全不動手配置環境的話,通常只要一連網麻煩問題統統會找上門。而且設定一個地方不夠,你不清楚哪裡還有需要補的地方,反正發生問題管理者就得研究哪有漏洞然後替使用者配置環境,通常這是最累人的鳥事。

    我只覺得windows有個好玩的玩意兒就是開機時可以讓使用者看到我打給他的登入訊息。

    其它有的沒的基本上我是覺得管理上會很麻煩,雖然我也沒什麼經驗。

    重灌更是麻煩,要準備一堆有的沒的光碟,安裝完還要再配置一下環境,對系統安全非常在意的使用者大概寧願使用預設較為安全的系統。

    以上windows的預設功能就是為了討好較為「懶」得使用者設計。

    回覆刪除
  4. 哈哈!所以有很多東西真的是要仔細品味的

    而且要改的東西很多,你可以跟使用者說因為要改設定所以你的電腦重灌好至少要一個工作天以上

    光是這些有的沒的,一天就夠你忙的囉!

    至於,是給懶的人用嗎?這一點到是還好啦!因為要一直重開機的東西!真的懶的人也不會用。哈哈

    回覆刪除