随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到
但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。可见,除了要防御Internet的攻击外,局域网内部的安全防护也是非常重要的。
俗话说,没有贼心防不住贼,想要保证自己系统的安全,就应该首先知道入侵的方法,这样才能对症下药,效果自然也就立竿见影,谁用谁知道了!
攻篇
火药的发明并非为了战争,Lansee本是一款很好的局域网查看工具,主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源(包括HTTP,FTP服务),搜索共享文件(包括FTP站点中的文件),多线程复制文件(支持断点传输),发
使用Lansee搜索局域网内计算机
Lansee的使用很简单,软件启动后可以选择搜索
敏感资料赫然在目
在搜索结果中我们可以看到,一些合同及帐号密码等共享资源赫然在目,后面可以看到该共享资源所在计算机的IP地址,试着打开该共享文件夹,结果自然是不攻自破。
如入无人之境
进行到这一步,资料已经赤裸裸的暴露在了众目睽睽之下,而自己却还茫然不知。也许有人要说了,我在资料共享时可以选择加$符号隐藏共享,其实这种做法只能是防君子防不住小人,我们这里用lansee举例只是希望提高大家的警惕性,现在已经有很多软件可以搜索任何共享资源,包括隐藏共享,所以,真要是有心怀不轨之人,别说你加$,就是加了¥£也是无济于事的,又要有人说了,我不共享任何资源总该没事了吧,答案是非也,问问盖茨大叔就明白了,现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了,只要你的计算机处于网络之中,就时刻会有被X的风险,唉,不怕贼偷就怕贼惦记着啊。
防篇
看了上面的内容,是不是觉得心慌慌了?不用紧张,正所谓道高一尺魔高一丈,经常打打预防针还是可以有效避免被人宰割的。
Lockdown虽然是一款比较老的软件,但其功能不可小觑,可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时,Lockdown会自动把对方和你之间的连接过程记录下来,使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的IP地址,还可以把对方主机的名称也一并记录下来。这样,即便被人非法入侵也可以根据记录顺藤摸瓜,拉出幕后黑手。
运行Lockdown之后,程序首先会自动扫描当前系统中所有共享的文件夹,并弹出一个警告窗口,如果文件夹没有采用
共享文件管理及设置
在局域网中可能有人会趁你不在的时候把一个很隐蔽的文件夹设置为共享,然后在通过这种方式侵入你的计算机,而一般情况下你是很难发现这些共享的文件夹,所以Lockdown就在这里显示了当前
查看当前连接
Windows中一般无法查看出到底有哪些连接到你的计算机中,而在Lockdown的这个标签下就显示了当前所有连接到计算机上的用户,以及他们所进行的操作,比如进入了哪些文件夹,运行了哪些程序文件等等。同时,在窗口右边还提供了计算机建立连接的时间,IP地址、用户名等有用的信息,通过这个窗口能够很快了解到哪些非法用户登陆到你的计算机。
查看历史连接记录
也许在你外出的时候会有人使用你计算机中的资源那么怎样才能知道呢?通过这个
上面所举的两个例子只是为了抛砖引玉,在实际使用中也就见仁见智了。毕竟,在网络中使用计算机,安全还是最重要的。
本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/17280,如需转载请自行联系原作者
