Win Xp不可不知的兩大軟肋
Windows XP確實會讓你順利地完成每一步操作,但是xp系統(tǒng)真的安全嗎?就讓學(xué)習(xí)啦小編來告訴大家Win Xp不可不知的兩大軟肋吧,希望對大家有所幫助。
Win Xp不可不知的兩大軟肋
人們之所以要搭建家庭網(wǎng)絡(luò),首要的原因恐怕是共享Internet連接,Windows XP Pro和Home都直接提供了這方面的支持;另一個原因就是為了文件共享。但是,如果你曾經(jīng)仔細考慮過這方面的問題,就會發(fā)現(xiàn)事情不是那么簡單。例如,既要能夠方便地從任何一臺PC訪問所有資源,又要防止家里的小孩隨意操作股票軟件——這就要求文件共享只對家庭內(nèi)的一部分成員開放。對于這個要求,Win9x能夠滿足,允許為共享資源設(shè)置密碼;大多數(shù)Win NT家族的操作系統(tǒng)也能夠滿足,允許為各個用戶和組設(shè)置訪問權(quán)限——只有一個例外,那就是Windows XP Home版。如果你打算建立家庭網(wǎng)絡(luò),在決定選用Windows XP Home版之前,務(wù)必仔細斟酌。
一、缺乏安全保護的共享文件夾
Windows XP Home版為共享文件夾設(shè)計了一種微軟稱之為“簡單文件共享”的技術(shù)。打開任意文件夾“屬性”對話框的“共享”選項卡,如圖一所示,可以看到這里的選項與以前的Windows大不相同。雖然通過圖一的對話框可以禁止用戶修改共享文件夾里面的文件,但缺少其他版本的Windows都提供的授權(quán)選項。由于Windows XP Home不允許設(shè)置共享文件夾的密碼,所以要么讓文件夾對所有的人都開放,要么對所有的人都不開放。顯然,這不能滿足大多數(shù)家庭網(wǎng)絡(luò)用戶的要求,因為一旦設(shè)置了文件夾的共享屬性,就沒有辦法阻止任何人訪問它。
如果某個文件夾屬于用戶的私有配置文件(例如“我的文檔”),“簡單文件共享”功能允許為該文件夾加鎖,只要選中“將這個文件夾設(shè)為專用”選項即可。啟用這個選項可以防止其他用戶訪問該文件夾,但它要求文件系統(tǒng)必須是NTFS。另一方面,在NTFS文件系統(tǒng)中將文件夾設(shè)置為專用之后,用戶就不能再從遠程PC訪問它。
在使用NTFS的PC上,Windows XP Home允許分別為用戶授權(quán),就象在Windows XP Pro或Win 2K中一樣。問題在于,在Windows XP Home的NTFS卷中,驅(qū)動器或文件夾的“屬性”對話框沒有“安全”選項卡。設(shè)置權(quán)限的唯一辦法是以Administrator身份登錄,而這只能在安全模式下進行(以安全模式啟動系統(tǒng)的方法是:啟動系統(tǒng)時按住F8鍵,然后選擇帶網(wǎng)絡(luò)連接的安全模式)。用Administrator身份登錄系統(tǒng)之后,打開共享文件夾“屬性”對話框的“共享”選項卡,點擊“權(quán)限”。如圖二所示,在這里可以為網(wǎng)絡(luò)中的用戶和組分別設(shè)置完全控制、更改、讀取權(quán)限。如果要為不包含在列表中的用戶設(shè)置權(quán)限,點擊“添加”、“高級”、“立即查找”,從用戶列表(只包含本地用戶)選擇一個用戶,然后設(shè)置其權(quán)限。
有人說,即使在FAT32系統(tǒng)上,也可以按照上述步驟設(shè)置權(quán)限。沒錯,Windows XP確實會讓你順利地完成每一步操作,而且你看到的對話框也和前面的完全一樣——但問題在于,對于FAT32,這些設(shè)置不會生效。FAT32系統(tǒng)不允許按照這種方式分別授權(quán),但它也不會在你設(shè)置的時候提示錯誤信息。
對于遠程文件訪問,Windows XP Home的主要困難在于:Windows XP Home的網(wǎng)絡(luò)是P2P網(wǎng)絡(luò)(即對等網(wǎng)絡(luò)),而不是構(gòu)建在域里面的網(wǎng)絡(luò)。由于缺乏域服務(wù)器,文件的授權(quán)面向本地用戶名字,而這些本地用戶名字對于每一臺PC來說是唯一的。例如,假設(shè)名為GAME的機器上有一個用戶WuKong,則用戶的完整名字是GAME\WuKong。但是,如果WuKong登錄另一臺機器WORK訪問GAME,則他是WORK\WuKong,WORK\WuKong和GAME\WuKong被認為是兩個不同的用戶。在P2P網(wǎng)絡(luò)中,不存在“網(wǎng)絡(luò)級”的用戶。如果要讓用戶的權(quán)限在整個網(wǎng)絡(luò)內(nèi)有效,就必須有一個全局的名稱目錄,而這只有在擁有域服務(wù)器的網(wǎng)絡(luò)中才有可能。
因此,即使在采用NTFS文件系統(tǒng)的Windows XP Home中,訪問權(quán)限設(shè)置也只在本地有效,因為所有網(wǎng)絡(luò)用戶都以Guest帳戶遠程登錄。作為一種變通辦法,可以通過設(shè)置Guest帳戶密碼的辦法保護共享文件夾,操作步驟如下:
?、?以管理員身份登錄系統(tǒng)。選擇菜單“開始->設(shè)置->控制面板”,選擇“用戶帳戶”,點擊“Guest來賓帳戶”。確保該帳戶已經(jīng)啟用。
?、?選擇菜單“開始->運行”,輸入cmd,按Enter鍵,進入命令行狀態(tài)。在命令行環(huán)境中執(zhí)行Net user guest password命令。
⑶ 返回控制面板中的“用戶帳戶”設(shè)置界面,選擇Guest帳戶。現(xiàn)在可以給Guest帳戶設(shè)置密碼了。設(shè)置好密碼之后,重新啟動機器。
二、過于簡單的防火墻
Windows XP內(nèi)建了一個簡單的防火墻。用網(wǎng)絡(luò)向?qū)渲镁W(wǎng)絡(luò)以及共享Internet連接時,Internet連接防火墻(Internet Connection Firewall,ICF)自動啟用。
ICF禁止所有未經(jīng)請求而主動提供的傳入通訊,但不會處理傳出的通訊(這就是說,如果這臺PC上有病毒在向外發(fā)送消息,ICF不會理會)。由于Windows XP的防火墻不區(qū)分來自Internet的傳入通訊和來自LAN其他節(jié)點的傳入通訊,所以ICF和家庭局域網(wǎng)之間存在沖突(嚴格地講,用戶可以配置ICF,為特定的系統(tǒng)服務(wù)打開某些端口,不過這部分操作比較復(fù)雜,此處不再贅述)。
要解決這個問題,一種簡便易行的方法是在安裝了Internet連接并提供連接共享的PC上安裝兩塊網(wǎng)卡。假設(shè)Internet連接使用的是ADSL,則一塊網(wǎng)卡連接到DSL調(diào)制解調(diào)器,啟用ICF;另一塊網(wǎng)卡連接內(nèi)部網(wǎng)絡(luò),禁用ICF。
如果所有局域網(wǎng)上的PC和ADSL調(diào)制解調(diào)器都接入同一個Hub,還有另一種行之有效的方法,就是為內(nèi)部網(wǎng)絡(luò)安裝一種非TCP/IP的協(xié)議,NetBEUI協(xié)議是一種理想的選擇,既小巧又快速。在以前的Windows中,NetBEUI作為默認支持的協(xié)議,只要稍微點擊幾下就可以完成安裝。Windows XP的網(wǎng)絡(luò)協(xié)議列表不再列出NetBEUI,但Windows XP的CD仍包含了安裝NetBEUI協(xié)議需要的文件。這些文件在Valueadd\MSFT\Net\NetBEUI文件夾下,把Nbs.sys文件復(fù)制到Windows\System32\Drivers目錄,把Netnbf.inf復(fù)制到Windows\Inf目錄。然后在控制面板中,打開“網(wǎng)絡(luò)連接”,選擇接入內(nèi)部網(wǎng)絡(luò)的連接并打開它的“屬性”對話框。在“常規(guī)”選項卡中,依次選擇“安裝”、“協(xié)議”、“添加”,然后選擇NetBEUI協(xié)議。在這種配置方案中,ICF將繼續(xù)禁止本地網(wǎng)絡(luò)的TCP/IP通訊,但現(xiàn)在本地網(wǎng)絡(luò)的通訊可以通過NetBEUI完成了。
最后一種方案是禁用ICF,加裝帶內(nèi)建防火墻的路由器,或安裝一個第三方的防火墻,例如Norton Internet Security或Sygate Personal Firewall等。這些產(chǎn)品均提供比較完善的功能和配置選項,只要條件許可,應(yīng)當(dāng)優(yōu)先選用這些產(chǎn)品,放棄簡單的ICF。
和以前的Windows版本相比,Windows XP的穩(wěn)定性對家庭用戶有著極大的吸引力,豐富的多媒體功能更使許多人心動。盡管如此,嚴格地講,Windows XP Home版從許多方面來看只能算是一個功能簡化的版本。打算建立家庭網(wǎng)絡(luò)的用戶應(yīng)當(dāng)注意Windows XP Home在局域網(wǎng)支持方面的不足,如有必要,可以換用Windows XP Pro甚至以前的Windows版本。
看過“Win Xp不可不知的兩大軟肋”的人還看了:
1.教你Windows XP如何設(shè)置上網(wǎng)安全
2.關(guān)閉部分系統(tǒng)服務(wù)以提高Windows XP安全性
3.黑客如何入侵
4.中國2014年十大計算機網(wǎng)絡(luò)安全事件