為您解析電腦局域網中“隱形共享”的安全性-電腦教程

    可能有些朋友對隱形共享還不太了解，用過Windows NT的朋友一定知道，默認的情況下，硬盤中所有邏輯分區都是被設置成共享的，但是你通過網上鄰居卻不能看見這些共享的分區，要訪問這些隱形的分區則必須使用UNC路徑，也就是在地址欄中鍵入“＼＼計算機名稱＼共享名”或者使用映射網絡驅動器將其映射成本地的硬盤。 


圖1為了安全起見，對搜索到的文件做了模糊處理
 
事實上這種“隱形”就是通過共享名稱后面加上“”來實現的，由于一些掃描網絡共享工具的出現，給設置了共享的朋友帶來極大的不安全因素，所以不少人建議在共享名稱后面加上美元符號“”來實現隱藏共享驅動器(文件夾)目的。沒錯！設置隱形共享的確在一定程度上保證了共享資源的安全性，但這并不是絕對的，下面筆者舉的這個例子就是給那些還沒有對共享的危險性有足夠認識的朋友提個醒。 
 
首先將“Windows(98)/System”目錄下的“Msnp32.dll”復制一份到其他文件夾，運行Ultraedit-32，打開剛才保存的文件，查找“24 56 xx”十六進制字節并將其中的“24”用“00”替換，保存后退出。由于Msnp32.dll是系統文件，我們不能直接在Windows中進行覆蓋，重啟系統進入DOS狀態后將修改的Msnp32.dll拷入System目錄。

圖2暴露的隱形共享文件
 
現在我們來看看修改Msnp32.dll能起到什么作用。運行Nethacker(網絡刺客，這是網上很流行的掃描共享的工具)，從“主機資源”菜單中選擇“搜索共享主機”，填入需要搜索的IP段進行掃描。不一會兒，我們就可以從“因特網”列表中看見搜索到的共享資源(如圖1)，居然還有完全共享的C盤，即沒有設置任何密碼，也沒有對其隱藏，看來許多網民的安全意識還是比較淡薄的。接著往下看，這次筆者找到了兩個標識符后面帶“”隱形的共享文件夾(當然其中一個是筆者用來做實驗的)，既然有另一個，我們不妨來看看，將其“映射成網絡驅動器”，這時打開“我的電腦”雙擊進入映射的驅動器，里面的內容一覽無余(如圖2)。現在你知道共享的危險性了吧，還好這位老兄比較聰明，總算沒有使用這種方法將C盤的共享打開，要不然這臺機器就屬于我的啦！ 
 
舉這個例子的目的，并不是教你如何進行破壞，而是希望讀者提高必要的安全意識。如果不是確實需要， 好不要設置網絡共享，或者干脆將“網上鄰居”的服務取消，即使確實需要，設置共享時，除了添加必要隱形符號外，“訪問類型” 好也是選擇“只讀”，若是設置密碼訪問的話，也要保證密碼相對復雜并且有足夠的長度。提醒你一句，Windows 95/98共享目錄密碼驗證存在著漏洞，使用經修改的“Vredir.vxd”驅動文件，可以讓密碼驗證只校驗第一字節而被破解。