|
原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能
搞定局域网互访。本系统特意编写了批处理,可以轻易地打开(或关闭)局域网
互访。
本系统刚装好的时候,安全性是比较高的,单机拨号上网的用户,可得到最大
程度的保护。此时局域网不通,不能被其它机访问。
多机上网的场合,局域网互访功能是必要的。多机上网一般是用路由器,此时
电脑没有暴露在外网,常用的IPC$入侵方式对路由器无效。此时请运行“开通局
域网共享”的批处理,一招解决问题。
如果您想学习一下局域网互访究竟需要修改哪里,请阅下文。
局域网互访第一关卡:
操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显
然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚
举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。本系统已
禁止空连接。这样,即使用户没设密码,上网也不会有多大的风险。但影响到局
域网互访。
局域网互访第二关卡:
本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台
登录。系统默认值是:已启用。
解说:很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会
弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造
成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设
密码,那就应把它设为:已停用。
局域网互访第三关卡:
控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网
络资源,找不到网络路径!呵呵,真是令人大为光火。这是因为XP还有一道关卡
,就是防火墙,必须要经过防火墙的允许才行。
知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器
上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人
扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的
用户名和密码改掉。
最近网上有文章说某些系统有“漏洞”,其中提到本系统。理由是系统内的“
开通局域网互访”的批处理是一颗“地雷”。于是有部分似懂非懂的网友跟着起
哄。
作者对此声明一下:
其一、本系统也提供了“关闭局域网共享”的批处理,只谈彼而不谈此,是不
公允的。本系统已考虑得非常到位,没有只能开不能关的事。
其二、开通局域网互访后,也没事。因为局域网是以路由器(或网关电脑)作
为出口的,利用IPC$的入侵方式,无法通过路由器(或网关电脑)。所以说开了
互访就有“隐患”是不对的。只有在单机拨号上网时,该功能才会有隐患。因此
,请您记着单机时关闭它就可以了。
|
|
|
|
|
|
|