特权一 管理员组专用共享
默认共享是只面向管理员组用户开启的共享,也就是说只有管理员组的用户才能访问这些共享,非管理员组用户(即使是超级用户)不能进行访问。
我们以计算机名为softer的默认共享“C$”为例。在“运行”对话框中输入“\\softer\c$”,会出现一个对话框要求我们输入softer计算机的用户名和密码。只有在输入管理员组用户名和密码后才能访问softer计算机的c$共享信息。如果我们在对话框中输入的不是管理员组用户而是其他用户组的账户和密码(如guest组、backup operators组、power users组等),系统是不会让我们访问该共享资源的。
特权二 隐藏性
默认共享是由系统自动创建的,我们无法通过“网上邻居”看到这些共享资源,这也是默认共享和手动创建的共享目录的区别。
一般情况下手动创建共享目录后,我们就可以在“网上邻居”中看到已经共享出来的资源,而默认共享是不会在这里显示的。wWW.ItcOMpUter.COM.CN要访问默认共享不能通过“网上邻居”来实现,唯一的方法就是通过UNC路径来实现访问。
提示:所谓UNC路径实际上就是在“特权一”中提到的“\\计算机名\盘符$”形式的路径(例如\\softer\c$)。
特权三 关闭方法“特殊”
大家应该都手动开启或关闭过共享目录,关闭时只要右键点击已经共享的目录,然后选择“共享和安全”,在弹出的对话框中选择“不共享该文件夹”即可。然而默认共享的关闭就要复杂得多,而且如果设置不正确,重新启动计算机后这些默认共享又会自动打开。
关闭默认共享的方法主要有两种。
第一种方法是修改注册表法。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,把其中的AutoShareServer键值修改为0,接着找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下的AutoShareWks,将键值修改为0。如果上面所说的主键不存在,就新建一个主健再改键值即可。
第二种方法是停止服务法。在“服务”窗口中,找到Server服务并将它的启动类型修改为禁用即可。
win2000默认共享问题 问:一台计算机使用Windows 2000操作系统,但是却发现有人通过网络对它的硬盘进行非法的访问和操作,而该机本身并没有设置文件共享,请问这是怎么回事,如何避免??电脑知识网推荐
答:一般情况下,在Windows 2000操作系统上,都会有远程共享的功能,如果没有关闭这项功能,任何人只要知道Windows登录的账号和密码,就能轻松在另外一台计算机上完全共享本机硬盘上的一切资料。假设192.168.1.210安装的是Windows 2000系统,如果黑客通过扫描器得知这台计算机上存在账号为abc,密码为yyy,他就可以打开DOS窗口,在提示符下执行net use \\192.168.1.210 yyy /user:abc和net use T: \\192.168.1.210\C$,如果操作成功,这台计算机上硬盘中所有的分区都将映射到黑客的计算机中去了。
空会话是Windows 2000比较大的一个系统安全隐患,可以通过修改注册表的配置来增强安全性。主要是通过限制IPC$缺省共享来实现,具体的操作如下:找到注册表中的下列键值:HKEY_LOCAL_MA CHINE\SYSTEM\CurrentControlSet\Control\Lsa,编辑restrictanonymous的值,它的数据类型为REG_DWORD,缺省值为0x0,但这个选项有三个值可供选择:
0:无,取决于默认的权限
1:不允许枚举SAM账号和共享
2:没有显式匿名权限就不允许访问
“0”这个值是系统默认的,什么限制都没有,远程用户可以知道计算机上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,因此对计算机来说这样的设置极其危险。
“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。
“2”这个值是在Windows 2000中才支持的,需要注意的是,如果设置为这个值,本机的共享将会出现问题,所以推荐设为1,这样匿名用户就无法列举本机的用户列表。
利用空口令对系统进行攻击对任何一台计算机来说都是致命的,因此必须加以防范。防范措施有如下两种:首先建议打上Windows 2000的SP4补丁;另外,计算机一定要设置账号和口令,口令的选择要数字与字母结合,大小写与特殊字符结合,长度一般应该超过8位,而且要经常更改,一定不要将口令设置为空。
电脑默认网关怎么设置
默认网关的设定有手动设置和自动设置两种方式。
1. 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2. 自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。
From:http://www.itcomputer.com.cn/Article/Network/201309/1108.html