本文目录一览:
- 1、在局域网内怎么共享文件夹
- 2、如何实现两台电脑共享文件资源
- 3、在局域网中,如何强行共享别人的文件?
- 4、虚拟机如何共享文件
- 5、黑客是怎样通过“文件和打印共享”来入侵系统的啊?具体点。谢谢了
- 6、怎样用IP访问局域网共享文件
在局域网内怎么共享文件夹
建议你去下载个软件——“局域网共享设置超级工具”傻瓜型的操作!一看就会! 以下是共享方面的原理,希望对你有用!
局域网互访之一关卡:
系统默认:利用IPC$通道可以建立空连接,匿
名枚举出该机有多少帐户.显然有一定的安全隐患
黑客可以利用扫描器,找到开放IPC$共享的电脑,
匿名枚举出该机的所有用户帐号,如果用户的帐号
不设密码,则容易被入侵.
建议禁止空连接.这样即使用户不设密码,上
网也不会有多大的风险.但会影响到局域网互访.
局域网互访第二关卡:
本地安全策略-安全选项-帐户:使用空白密码
的本地帐户只允许进行控制台登录.
系统默认值是:已启用.
说明:很多人的帐户并没有加密码.这样,当局域网
中别的电脑访问本机时,会弹出错误提示:登录失
败:用户帐户限制......这是XP系统的一条安全策
略造成的,防止别人趁你空密码时进入你的电脑.
如果您的电脑是家用的,没必要设密码,那就应把
它设为:已停用.
局域网互访第三关卡:
控制面板-防火墙-例外-文件和打印机共享
系统默认:不选.
说明:所有的策略都设置好了,局域网依然不能访
问,提示:您没有权限使用 *** 资源,找不到 *** 路
径!这是因为XP还有一道关卡,就是防火墙,必须要
经过防火墙的允许才行.
知识普及:
IPC$入侵是黑客惯用的手段.IPC$漏洞不能穿
越路由器,所以用路由器上网的用户不必担心开放
了局域网共享会有什么隐患.但要注意:路由器会
被人扫描并窃取保存在里面的ADSL帐号密码.所以
也不要大意,赶快把路由器默认的用户名和密码改
掉.
关闭局域网共享
1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项- *** 访问:不允许SAM帐户和共享的匿名枚举.
设置为 已启用
说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.
建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.
2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已启用
说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示:
登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑.
3、Windows防火墙:不允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 不选择
说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用 *** 资源,找
不到 *** 路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行.
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号
设置为 禁用
******************************************
开通局域网共享(访问本机无需验证即可进入)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项- *** 访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 选择
4、来宾帐户:启用.
控制面板-用户帐号-Guest 来宾帐号
设置为 启用
5、共享方式:本地用户以来宾身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项- *** 访问:本地帐户的共享和安全模式
设置为 仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.
******************************************
开通局域网共享(访问本机需填用户名及密码)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项- *** 访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 选择
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号
设置为 禁用
5、共享方式:本地用户以自己的身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项- *** 访问:本地帐户的共享和安全模式
设置为 本地用户以自己的身份验证
如何实现两台电脑共享文件资源
确保电脑都连到路由器上后,取消防火墙对“共享文件”的阻挡,再看看本地连接属性里的协议是否完整,最后把你要共享的文件放到“我的电脑”里的共享文件夹里。两台电脑都要设置一下,如果不熟悉可能会用点时间,祝你成功
在局域网中,如何强行共享别人的文件?
找出他机子上可利用的漏洞,如:益出,telnet等,拿到权限后就可以为他开共享了,再就是用远程控制的软件,那样不用共享就可以用的饿
虚拟机如何共享文件
虚拟机与主机间共享文件的七种 *** :
.
*** 一:直接在物理机和虚拟机间拖拽文件
这个不用多说,不过要注意的是,有些情况下拖拽会出错,用VMware workstation 6时,往虚拟机里面拖动拷贝文件/ 文件夹时,物理机上的源文件的全路径/源文件夹(及其子文件夹)的全路径名称中不能包含非标准ASCII码字符。也就是说,源文件的全路径/源文件夹 (及其子文件夹)的全路径名称只能是英文字符,有中文的就会报错。多拖动几次之后有时还会导致虚拟机的explorer进程挂掉或者报下面第三个提 示,此时不能再往虚拟机里面拖动拷贝任何东西。重启guest,依然不能拖动拷贝。必须先关闭虚拟机再开启,才能复位。
如果源文件夹(及其子文件夹)的全路径名称中包含非标准ASCII码字符,会提示:“Cannot scan local directory. You may not have permission to perform the operation. Aborting the file copy operation.”
(意思是:无法打开本地目录,你可能没有权限执行这个操作,在拷贝时异常退出)
如果是源文件的全路径名称中包含非标准ASCII码字符,会提示:Cannot determine local file size. You may not have permission to perform the operation. Aborting the file copy operation.
(意思是:无法检测目标文件的大小,你可能没有权限执行这个操作,在拷贝文件时异常退出)
多拖动几次有时就会报这个提示:Cannot creat diretctory on virtual machine. Aborting the drag and drop operation.
(意思是:无法在虚拟机上创建目录。在拖拽操作时异常退出)
从虚拟机往物理机拖动拷贝还没有发现有这个问题,当然不光是中文的不行了,韩文日文德文法文西班牙文等的都不行。
*** 二:利用VMware Workstation上的共享文件夹功能
打开虚拟机,点击“edit virtual machine settings”,在点击“options”选中“shared folders” 使右边的always enables选项选中,然后单击add选择物理机的要共享的文件夹,单击ok。开始添加共享的文件夹:打开虚拟机后右击“物理邻居”,选择“映射 *** 磁盘”:点击浏览选择“全部 *** ”,选择你已经共享好的物理机上的文件夹。这时你就可以从主机或虚拟机里在这个共享的文件夹里添加删除或文件.
*** 三:在本机上开FTP
这个原理大家都知道,需要一个ftp工具,这类工具可以用win xp自带的IIS服务器里的ftp功能(个人不推荐,比较麻烦),也可以在网上找到很多的这些工具。
不同的ftp有不同的设置 *** ,在主机上设置玩ftp后,打开虚拟机后输入你的ip地址就可以访问了。
很多人都是ADSL上网,每次开机ip地址都会变,如果每次都要先查IP地址岂不麻烦?这里有个更好的 *** ,你可以在你的机器上运行桌面域名解析系统(比如3322希网域名,可以免费注册和下载客户端),如下图:
在虚拟机系统里输入你的ftp://域名 即可,你看多方便,而且 *** 上的其他人也可以分享你的文件和数据(为了安全起见更好对ftp设置用户和密码,防止非法访问!)
使用ftp也可以任意操作文件(只要你给了足够的权限)
*** 四:把物理机和虚拟机组成一个局域网
这种 *** 也就是在你的物理机和虚拟机上各建立一次 *** 邻居,分别把对方添加进去,相信大家都会,开始创建一个 *** 邻居,注意:物理机和虚拟机的ip一定要在同一个网段里,而且工作组名要一致!组建起来之后就像平常和局域网共享文件一样了!开启来宾账户,制定共享文件夹。
*** 五:利用远程控制软件
灰鸽子大家都听说过吧,其实灰鸽子在开发的时候其初衷是想为企业等部门的 *** 管理员管理企业内部的计算机和服务器提供方便,后来灰鸽子的强大控制功能被一些“黑客”看上,频频用来“作案”,很多人都“谈鸽色变”结果灰鸽子就被杀毒厂商围剿。现在我们来看看怎么利用灰鸽子来共享主机和虚拟机间的数据吧.(声明:本人强烈反对利用灰鸽子来控制他人电脑,如因本文章而产生歪主意,进而“作案”的,本人不承担任何责任!)
*** 六:利用虚拟光驱
可以用UltraISO软件(网上有下载)在一起打包成ISO文件,然后设置下虚拟机,打包文件(我这里打包的是nod32文件),注意后缀!设置VMware Workstation
*** 七:利用第三方文件传输软件
这里指的第三方软件是比如:飞鸽传书、文件巴士等软件,这些软甲可以发送一个文件到一个或多个接收者.
.
参考链接:
.
黑客是怎样通过“文件和打印共享”来入侵系统的啊?具体点。谢谢了
1.计算机多数端口被防火墙监控
2.不监控的端口,如25: *** TP,20:FTP或8080:http都很繁忙,
3.而打印或文件共享端口,呵呵,比较容易下手。
4.用DNS或什么lookup程序锁定要入侵的IP地址( *** 中IP地址是唯一的标识)
5.呵呵,TCP/IP功底一定要雄厚,借助sockets编程(更好linux),通过传数据包,了解对方一些基本信息。
6.如果有能力,通过telnet进行入侵也可以。
7.入侵后,更好把sid也抢夺来,呵呵,说得简单,很有难度的。
8.入侵后的操作基本都是cmd下,呵呵系统底层功底要雄厚。
9.要用proxy,别暴露你的真实IP。
10.达到你目的后,一定把改过的东西再改回来,否则小心去蹲笼子!
怎样用IP访问局域网共享文件
1、点开始-运行,输入\\192.168.1.101(此处IP表示共享文件的电脑)。
2、确定以后即可打工共享电脑上的所有共享内容。
扩展资料
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为: *** 拓扑,传输介质与介质访问控制 *** 。
当前,局域网安全的解决办法有以下几种:
*** 分段
*** 分段通常被认为是控制 *** 广播风暴的一种基本手段,但其实也是保证 *** 安全的一项重要措施。其目的就是将非法用户与敏感的 *** 资源相互隔离,从而防止可能的非法侦听, *** 分段可分为物理分段和逻辑分段两种方式。
海关的局域网大多采用以交换机为中心、路由器为边界的 *** 格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种 *** ,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行 *** 分段后,以太网侦听的危险仍然存在。这是因为 *** 最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。
一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播 Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述 *** 外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于 *** 侦听的入侵。
VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式 *** 环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。
在分布式 *** 环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。
如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。
这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。