在局域网共享文件管理中,网管员通常都会设置共享文件访问权限,为不同用户分配不同的访问权限,便于保护共享文件安全。但是,往往忽略了操作系统其实存在默认共享,并且在Windows电脑系统安装后都会有默认的共享分区,但是这些默认共享分区在方便局域网中共享文件的同时也存在了安全隐患,若不经常使用这些较好关掉,给系统一个安全保障。
默认情况下,Windows会创建一些隐藏的共享文件夹,这些文件夹在名称的末尾都有美元“$”标志。当用户在文件资源管理器的网络节点,或者使用命令查看网络共享时,无法查看到这些隐藏共享。这种情况在XP、Vista、Windows7、Windows8/Windows 8.1和Windows10中都存在,目的是让系统管理员、程序以及相关服务能够以此管理网络环境。
Windows在默认情况下会开启以下隐藏管理共享:
• 根分区或卷
• 系统根目录
• FAX$共享
• IPC$共享
• PRINT$共享
这些共享的开启可以让任何有管理权限进入你的电脑或者活动目录(Active Directory)域(连接状态下)的用户进入任何分区,而并不需要你主动分享文件,因为他已经拿到了你的账户凭据。在基于Windows NT架构的系统(XP、Vista、Win7、Win8/Win8.1和Win10等都是)中,所有分区都通过“管理共享”功能对管理员开放共享。因此这种机制存在安全隐患,你可以采取以下三种方式彻底关闭该共享功能。
1、关闭Server服务
①在运行、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输入services.msc后回车,打开“服务”
②找到Server,双击打开
③在“启动类型”中选择“禁用”,然后在“服务状态”点击“停止”后确定
这种方法能够关闭文章开头提到的管理共享,不过对于需要开启打印和传真等共享和某些文件共享的用户来说,这种方式有些“矫枉过正”。后面两种方式更适合这部分用户。
2、在注册表中关闭“管理共享”
虽然是在注册表中操作,但这种方法其实并不费事,不过较好在修改前备份一下注册表,以防修改错误导致不必要的麻烦。
具体方法如下:
①在运行、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输入regedit后回车,打开注册表编辑器
②定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
③新建DWORD(32位)值,重命名为AutoShareWks,并将其数值数据设置为“0”后点击确定
3、如果你不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了
4、批处理自启动法
打开记事本,输入以下内容(记得每行较后要回车):
代码如下:
net share iPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
……(你有几个硬盘分区就写几行这样的命令)
保存为NotShare.bat(注意后缀!),然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。
如果哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。
5、设置共享文件访问权限。
关闭了windows默认共享之后,我们就可以手动设置共享文件夹或共享磁盘,然后为局域网用户设置共享文件访问权限了,这样可以极大地提升共享文件的安全,防止未经授权随意访问共享文件的行为。有的用户还通过域控制器进一步设置共享文件权限,监控共享文件访问日志等。但是无论是windows自身的共享文件访问权限管理还是域控制器共享文件权限设置,都无法完全保障共享文件的安全。比如,无法在用户读取共享文件的时候禁止复制共享文件内容、允许修改共享文件时禁止删除共享文件、允许打开共享文件时禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,从而无法保证共享文件真正安全。这就需要借助第三方共享文件夹管理软件来实现。
例如有一款”安企神局域网共享文件管理软件“(下载地址:http://www.wgj7.com/gongxiangwenjianshenji.html),在共享文件服务器上安装本系统之后,会自动扫描到本机所有的共享文件夹列表,以及服务器上所有的用户,然后就可以为不同用户设置共享文件夹的不同访问权限,可以设置只让读取共享文件而禁止拷贝服务器共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除服务器共享文件,以及禁止拖动共享文件到访问者自己的电脑、禁止打印共享文件等。如下图所示:
设置方法也非常简单。左侧点击共享文件夹,然后用户单击选择一个账号,然后顶部勾选相应的访问权限即可。比如,我们勾选“禁止删除”而不勾选“禁止修改”,就可以实现允许修改共享文件而禁止删除共享文件了;同样,我们勾选“禁止另存为”,则共享文件就只能打开、读取但无法另存为到本地磁盘了;同样,如果我们勾选“禁止复制文件”和“禁止复制文件内容”以及“禁止拖拽文件“,则就可以实现只让打开、读取而无法复制文件到本地磁盘、无法复制文件内容、无法拖动共享文件等,从而极大地保护了共享文件的完全。
同时,系统还可以详细记录共享文件访问日志、监控共享文件访问行为,便于管理员事后备查和审计,如下图所示:
总之,局域网共享设置的方法很多,但为了安全起见,一方面我们需要关闭windows默认共享、取消windows默认共享,防止给黑客可乘之机;另一方面,我们也需要精细设置共享文件访问权限,为局域网用户分配合理的共享文件访问权限。同时,为了全面保护共享文件的安全,我们还需要借助第三方共享文件夹管理软件、共享文件访问控制软件来进一步保护共享文件访问权限,防止越权访问共享文件的行为。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...