一個網管員經歷的局域網共享安全攻防戰

隨著網絡的飛速發展，現在談論最多的自然是網絡安全，而談到網絡安全，大多數人首先會想到Inte.net、想到黑客攻擊，所以各種防火墻也就自然而然的裝進了電腦，以此來保護系統的安全。

但是隨著OA進程的加快，單機辦公時代已經一去不復返了，絕大多數單位的辦公都處于局域網或廣域網中，同事間互相共享文件也成了家常便飯，而這時，數據的安全就埋下了隱患，任何共享的文件都有可能被竊取，即便沒有共享文件，也可以通過其他途徑獲取網絡中計算機的文件?？梢?，除了要防御Internet的攻擊外，局域網內部的安全防護也是非常重要的。

俗話說，沒有賊心防不住賊，想要保證自己系統的安全，就應該首先知道入侵的方法，這樣才能對癥下藥，效果自然也就立竿見影，誰用誰知道了！

攻篇

火藥的發明并非為了戰爭，Lansee本是一款很好的局域網查看工具，主要用于對局域網上的各種信息進行查看的工具。比如搜索計算機（包括計算機名，IP地址，MAC地址，所在工作組，用戶），搜索共享資源(包括HTTP,FTP服務)，搜索共享文件(包括FTP站點中的文件)，多線程復制文件（支持斷點傳輸），發短消息，高速端口掃描，數據包捕獲,查看本地計算機上活動的端口,遠程重啟/關閉計算機等,功能十分強大。但是這么強大的功能如果被別有用心的人利用，就會對局域網內共享數據的安全產生威脅。

使用Lansee搜索局域網內計算機

Lansee的使用很簡單，軟件啟動后可以選擇搜索工作組、計算機、共享文件夾，也可以跳過這些步驟直接搜索所有在局域網內共享的文件。

敏感資料赫然在目

在搜索結果中我們可以看到，一些合同及帳號密碼等共享資源赫然在目，后面可以看到該共享資源所在計算機的IP地址，試著打開該共享文件夾，結果自然是不攻自破。

如入無人之境

進行到這一步，資料已經赤裸裸的暴露在了眾目睽睽之下，而自己卻還茫然不知。也許有人要說了，我在資料共享時可以選擇加$符號隱藏共享，其實這種做法只能是防君子防不住小人，我們這里用lansee舉例只是希望提高大家的警惕性，現在已經有很多軟件可以搜索任何共享資源，包括隱藏共享，所以，真要是有心懷不軌之人，別說你加$，就是加了￥￡也是無濟于事的，又要有人說了，我不共享任何資源總該沒事了吧，答案是非也，問問蓋茨大叔就明白了，現在使用最多的XP系統在默認情況下就已經將你的硬盤出賣了，只要你的計算機處于網絡之中，就時刻會有被X的風險，唉，不怕賊偷就怕賊惦記著啊。

防篇

看了上面的內容，是不是覺得心慌慌了？不用緊張，正所謂道高一尺魔高一丈，經常打打預防針還是可以有效避免被人宰割的。

Lockdown雖然是一款比較老的軟件，但其功能不可小覷，可謂寶刀不老。如果在局域網上有其他計算機連接到你的電腦上時，Lockdown會自動把對方和你之間的連接過程記錄下來，使得對方的連接完全在你的監視之下。此時你不僅能夠記錄到對方的IP地址，還可以把對方主機的名稱也一并記錄下來。這樣，即便被人非法入侵也可以根據記錄順藤摸瓜，拉出幕后黑手。

運行Lockdown之后，程序首先會自動掃描當前系統中所有共享的文件夾，并彈出一個警告窗口，如果文件夾沒有采用口令保護的話，它還會用醒目的紅字提醒你這個文件夾的共享方式是極為不安全的。這是我們可以根據下部的功能按鈕來進行選擇，有“取消文件夾共享”、“添加共享口令”、“忽略”和“以后再說”四種處理方式，一般建議大家遇到這種情況的時候，最好給文件夾設定口令，這樣才能最為有效的保護文件安全。接著，我們通過Lockdown上部按鈕切換到“Shares”標簽，在這里可以對有關局域網共享連接進行設定，而且可以監測所有連接到計算機用戶的使用情況。

共享文件管理及設置

在局域網中可能有人會趁你不在的時候把一個很隱蔽的文件夾設置為共享，然后在通過這種方式侵入你的計算機，而一般情況下你是很難發現這些共享的文件夾，所以Lockdown就在這里顯示了當前計算機所有共享的文件夾名稱。仔細查看一下，如果其中有些文件夾并不是經你同意共享的，那就果斷的將這個隱患關閉。

查看當前連接

Windows中一般無法查看出到底有哪些連接到你的計算機中，而在Lockdown的這個標簽下就顯示了當前所有連接到計算機上的用戶，以及他們所進行的操作，比如進入了哪些文件夾，運行了哪些程序文件等等。同時，在窗口右邊還提供了計算機建立連接的時間，IP地址、用戶名等有用的信息，通過這個窗口能夠很快了解到哪些非法用戶登陸到你的計算機。

查看歷史連接記錄

也許在你外出的時候會有人使用你計算機中的資源那么怎樣才能知道呢？通過這個標簽就可以查看所有連接的詳細記錄情況。除去和當前共享連接一樣擁有其他用戶調用的文件資源、連接時間、IP地址和用戶名信息之外，更增加了斷開連接時間和連接總時間，這樣能夠更加完整地了解到別人對你計算機資源的使用情況。除了對局域網的防護外，Lockdown對常見木馬的查殺也為那些疏于防范的用戶加了一把鎖。

上面所舉的兩個例子只是為了拋磚引玉，在實際使用中也就見仁見智了。畢竟，在網絡中使用計算機，安全還是最重要的。

原文轉自：http://www.kjueaiud.com