共享身份的隱藏

在局域網(wǎng)環(huán)境下，經(jīng)常要將一些重要數(shù)據(jù)共享給別的用戶訪問，但是一旦將重要數(shù)據(jù)共享發(fā)布到網(wǎng)絡后，局域網(wǎng)中的終端用戶都將在網(wǎng)上鄰居窗口中，查看到這個共享文件夾中的內(nèi)容。出于安全方面的考慮，我們有時只想讓部分用戶訪問共享數(shù)據(jù)，而想讓其他用戶無法進行共享訪問，這該怎樣實現(xiàn)呢?實際上，只要將重要數(shù)據(jù)的共享狀態(tài)悄悄隱藏起來，同時將共享數(shù)據(jù)的絕對路徑發(fā)送給可信用戶，就能實現(xiàn)這種特殊共享訪問需求了。

在隱藏特定數(shù)據(jù)文件夾的共享狀態(tài)時，不妨先進入系統(tǒng)資源管理器窗口，從中找到特定文件夾，用鼠標右擊對應文件夾圖標，從它的快捷菜單中單擊“共享和安全”命令，點選“共享”標簽，切換到目標文件夾的共享標簽設置頁面，在“共享名”設置項處，看看目標文件夾的共享名稱后面有沒有半角“$”符號，要是沒有的話，不妨嘗試手工添加上該符號，再單擊“確定”按鈕保存設置操作。

圖1 開啟系統(tǒng)注冊表編輯器運行狀態(tài)

完成上述配置任務后，局域網(wǎng)中的普通用戶日后從網(wǎng)上鄰居窗口訪問時，將無法在網(wǎng)上鄰居列表中，發(fā)現(xiàn)重要數(shù)據(jù)的共享文件夾。如果想讓可信用戶去訪問重要數(shù)據(jù)所在的共享文件夾時，可以將該共享文件夾的絕對路徑通過QQ或其他途徑發(fā)送給對方即可，這個路徑地址為“\服務器IP地址共享名稱$”。遠端用戶只要將該地址輸入到系統(tǒng)資源管理器窗口地址欄中，單擊回車鍵，再輸入合法的共享訪問賬號即可。

要是想將自己計算機中的所有共享文件夾悄悄隱藏起來時，不妨使用修改系統(tǒng)注冊表相關鍵值方法，將目標計算機共享狀態(tài)隱藏起來。要做到這一點，可以逐一點擊“開始”、“運行”命令，展開系統(tǒng)運行文本框，輸入“regedit”命令并回車，開啟系統(tǒng)注冊表編輯器運行狀態(tài)。在該編輯界面的左側(cè)顯示窗格中，依次跳轉(zhuǎn)到注冊表分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverParameters”上（如圖1所示），雙擊指定分支下的“hidden”雙字節(jié)鍵值（如果無法找到該鍵值，不妨嘗試手工創(chuàng)建一個），在其后出現(xiàn)的編輯鍵值設置框中，輸入數(shù)值“1”，再刷新一下系統(tǒng)注冊表。這樣，局域網(wǎng)中的終端用戶再次進入網(wǎng)上鄰居窗口時，就無法找到本地系統(tǒng)的“身影”了，合法可信用戶只有通過在系統(tǒng)資源管理器窗口地址欄中，輸入目標計算機名或IP地址才能實現(xiàn)共享訪問目的。

網(wǎng)絡配置的隱藏

大家知道，如果允許普通用戶隨意修改網(wǎng)絡配置，可能會給整個網(wǎng)絡的安全運行帶來麻煩。有鑒于此，我們有必要將網(wǎng)絡配置的入口隱藏起來，讓別人無法輕易進行網(wǎng)絡配置操作。在Windows 7系統(tǒng)環(huán)境下，要隱藏網(wǎng)絡配置入口，讓普通用戶不能自由調(diào)整網(wǎng)絡參數(shù)配置時，可以按照如下的操作步驟來進行：

首先，依次單擊Windows 7系統(tǒng)的“開始”、“運行”選項，彈出系統(tǒng)運行文本框，輸入“gpedit.msc”命令并回車，開啟系統(tǒng)組策略編輯器運行狀態(tài)。在該編輯界面左側(cè)顯示窗格中，將鼠標定位到“本地計算機策略”、“用戶配置”、“管理模板”、“控制面板”節(jié)點上，在指定節(jié)點下雙擊“禁止訪問控制面板”組策略，展開如圖2所示的組策略屬性對話框。

接下來看看這里的“已啟用”選項是否已被選中，如果發(fā)現(xiàn)其沒有被選中時，應該及時將其勾選起來，再單擊“確定”按鈕保存設置操作。這樣，任何普通用戶日后將不能隨意進入系統(tǒng)控制面板窗口，進行網(wǎng)絡參數(shù)配置調(diào)整操作，從而有效保證了地址不斷沖突故障的發(fā)生。

圖2 組策略屬性對話框

圖3 主操作界面

網(wǎng)絡主機的隱藏

有時，為了防止黑客工具探測到重要主機系統(tǒng)，我們需要想辦法將其巧妙隱藏起來。現(xiàn)在，使用SuperScan這款外力工具，我們可以巧妙地將黑客的掃描行為轉(zhuǎn)移到局域網(wǎng)中一個不存在或不相干的網(wǎng)絡主機中，那么本地主機的真實身份在網(wǎng)絡中就能得到隱藏。

在進行網(wǎng)絡主機的隱藏時，先要從局域網(wǎng)中找到一臺“替身”計算機，確保非法用戶掃描重要主機系統(tǒng)時，能被自動引導到“替身”計算機上。在進行該操作時，首先下載得到SuperScan工具的安裝程序，按照默認設置將其安裝到重要主機系統(tǒng)中，啟動運行該程序，展開如圖3所示的主操作界面，輸入特定網(wǎng)段的起始地址和結(jié)束地址，并將“scan type”設置為“only scan responsive Pings”，按下“Start”按鈕，目標工具將會只能對指定網(wǎng)段中的所有計算機進行掃描，很快那些響應的計算機IP地址都會列寫出來，從中找一臺作為“替身”的計算機，例如將IP地址為“10.168.160.155”的計算機作為重要主機的“替身”，接著逐一點擊重要主機中的“開始”、“運行”命令，彈出系統(tǒng)運行對話框，輸入“cmd”命令并回車，展開DOS命令行工作界面，在其中執(zhí)行“nbstat a 10.168.160.155”命令，來掃描探測替身主機，獲得它的計算機名稱、網(wǎng)卡物理地址、工作組名稱等描述性信息。

返回重要主機系統(tǒng)桌面，打開“計算機”圖標的右鍵菜單，點選“屬性”命令，切換到系統(tǒng)屬性對話框，按下“更改設置”按鈕，進入更改設置對話框，繼續(xù)單擊“更改”按鈕，輸入“替身”計算機的主機名稱、工作組或域名，確認后退出設置對話框。下面修改重要主機系統(tǒng)的網(wǎng)卡MAC地址，讓其與“替身”計算機的網(wǎng)卡MAC地址完全一致。在進行該操作時，只要先打開系統(tǒng)運行文本框，在其中執(zhí)行“regedit”命令，開啟系統(tǒng)注冊表編輯器運行狀態(tài)，逐一跳轉(zhuǎn)到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}”節(jié)點上，在指定節(jié)點下會發(fā)現(xiàn)“0001”、“0002”這樣的子鍵，逐一將它們展開，通過查看特定子鍵下的“DriverDesc”鍵值內(nèi)容，找到匹配重要追系統(tǒng)網(wǎng)卡的那個子鍵，假設重要主機系統(tǒng)對應的子鍵為“0002”（如圖4所示），用鼠標右鍵單擊該子鍵，從彈出的右鍵菜單中依次選擇“新建”、“字符串值”選項，將新創(chuàng)建的鍵值名稱設置為“NetworkAddress”，再雙擊該鍵值，將替身主機的網(wǎng)卡物理地址輸入到其后的數(shù)值編輯對話框中，最后刷新系統(tǒng)注冊表，這樣本地重要主機就被巧妙地隱藏起來了。

圖4 主機系統(tǒng)對應子鍵為“0002”

上述隱藏措施在“替身”計算機不在線時，本地重要主機仍然會被黑客掃描探測到，為了增強隱藏效果，可以進入重要主機系統(tǒng)控制面板窗口，逐一雙擊“網(wǎng)絡和Internet”、“網(wǎng)絡和共享中心”、“更改適配器設置”按鈕，打開本地連接圖標的右鍵菜單，選擇“屬性”命令，點選本地連接屬性框中的“Internet協(xié)議版本4（TCP/IPv4）”選項，按下“屬性”按鈕，點擊其后界面中的“高級”按鈕，切換到高級TCP/IP設置界面。點選“WINS”標簽，在對應頁面的“NetBios設置”處，勾選“禁用TCP/IP上的NetBios”，確認后退出。這樣，日后不管“替身”計算機有沒有在線，黑客都無法掃描探測到本地重要主機的上網(wǎng)行蹤。

為了防止黑客通過IP地址查找定位本地重要主機，建議還要配置IP篩選器或者IP安全策略，來關閉重要主機445端口。在進行該操作時，只要依次單擊“開始”、“控制面板”命令，雙擊控制面板中的“管理工具”，點擊“本地安全策略”，彈出本地安全策略界面。打開“IP安全策略，在本地計算機”節(jié)點的右鍵菜單，選擇“創(chuàng)建IP安全策略”命令，打開IP安全策略向?qū)Э?，按“下一步”按鈕，在其后界面中輸入好IP安全策略的名稱，取消“激活默認相應規(guī)則”選中狀態(tài)，單擊“完成”按鈕退出創(chuàng)建對話框。用鼠標雙擊之前創(chuàng)建的IP安全策略，取消“使用添加向?qū)А边x中狀態(tài)，按下“添加”按鈕，在新規(guī)則屬性框中點擊“添加”按鈕，再取消“使用添加向?qū)А边x中狀態(tài)，點擊“添加”按鈕，定義新的篩選器。進入“尋址”標簽頁面，在“源地址”列表中選擇“我的IP地址”，在“目標地址”列表中選擇“任何IP地址”；進入“協(xié)議”標簽頁面后，將“選擇協(xié)議類型”設置為“TCP”，選中并設置“到此端口”為“445”端口，單擊“確定”按鈕保存設置操作。這樣，針對445端口的篩選器就被創(chuàng)建成功了。接下來進入“篩選器操作”頁面，按“添加”按鈕，添加阻止操作規(guī)則，將445端口的篩選器和阻止操作規(guī)則關聯(lián)起來，實現(xiàn)關閉重要主機系統(tǒng)445端口目的。這樣一來，重要主機系統(tǒng)就能被徹底隱藏起來了。

網(wǎng)絡地址的隱藏

大家知道，上網(wǎng)沖浪的每臺計算機系統(tǒng)，都會擁有一個IP地址，不同環(huán)境下的IP地址類型不同，例如局域網(wǎng)環(huán)境下的計算機系統(tǒng)，往往會使用固定IP地址，撥號上網(wǎng)的計算機系統(tǒng)，一般會從本地ISP那里獲得動態(tài)IP地址。成功接入網(wǎng)絡后，本地計算機的IP地址，可以在 http：//www.ip138.com之類的IP查詢網(wǎng)站中查看到。一旦自己的IP地址被黑客知道后，他們就可能會想方設法對目標IP地址的計算機系統(tǒng)，頻繁發(fā)動非法攻擊，直到攻擊成功為止。

為了能降低被非法攻擊的危險，很多朋友會采用代理服務器的方式，進行上網(wǎng)訪問。其實，在沒有代理服務器的情況下，我們可以請“SafeIP”這款專業(yè)工具來幫忙，通過它可以很輕松地將本地系統(tǒng)真實的IP地址隱藏起來。隱藏上網(wǎng)地址操作很簡單，只要將“SafeIP”工具下載安裝到本地系統(tǒng)，之后將其語言選項設置為簡體中文，進入該工具的中文操作界面。從該界面的左側(cè)“取舍IP位置”列表中，任意選擇一個上網(wǎng)區(qū)域，例如選擇“POLAND”區(qū)域時，單擊“連”按鈕，那么本地計算機的IP地址，就會被“SafeIP”工具偽裝成某一地區(qū)的IP地址了，這個時候重新訪問http：//www.ip138.com網(wǎng)站時，會看到當前位置處于那一地區(qū)了。很顯然，這種隱藏方式，具有很大的迷惑性，容易讓黑客找不到攻擊目標。

圖5 選中“ICMPv4”選項

為了防止一些流氓工具攻擊真實IP地址，我們還可以進入目標工具的“設置”選項頁面，將“啟用惡意軟件保護”選項選中，同時選擇“自動更換IP”，并根據(jù)實際需求定義好自動更換上網(wǎng)地址的間隔時間，這樣本地計算機的IP地址會不斷地發(fā)生變化，從而讓黑客攻擊無從下手。

網(wǎng)絡狀態(tài)的隱藏

很多黑客往往會通過不起眼的Ping命令，來判斷特定計算機系統(tǒng)的網(wǎng)絡在線狀態(tài)。要是看到它們處于在線狀態(tài)時，黑客可能會繼續(xù)通過Ping命令，頻繁地向它們發(fā)送大容量測試包，直到特定計算機系統(tǒng)不能響應為止。很明顯，巧妙隱藏特定計算機的網(wǎng)絡在線狀態(tài)，讓黑客不能知道它們是否在線相當重要，這會避免它們受到黑客的進一步攻擊。

以Windows 2008服務器系統(tǒng)為例，要隱藏它的在線上網(wǎng)狀態(tài)時，可以逐一點擊“開始”、“程序”、“服務器管理器”命令，在其后界面左側(cè)依次跳轉(zhuǎn)到“配置”、“高級安全防火墻”分支上，在指定分支下能看到高級防火墻的不少設置，例如入站規(guī)則、出站規(guī)則、過濾規(guī)則等等。

考慮到黑客對服務器系統(tǒng)發(fā)起的Ping攻擊操作，屬于入站操作，這個時候可以展開入站規(guī)則選項，同時點選操作列表中的“新規(guī)則”選項，彈出安全規(guī)則創(chuàng)建向?qū)гO置框。依照屏幕向?qū)崾荆裙催x好“自定義”選項，接著依次選中“所有程序”、“ICMPv4”選項（如圖5所示）。當創(chuàng)建向?qū)崾具x擇連接條件時，可以選中“阻止連接”選項，之后依照工作實際情況，設置好新的入站規(guī)則適應條件，同時為入站規(guī)則設置好適當?shù)拿Q。結(jié)束入站規(guī)則創(chuàng)建操作后，重新啟動服務器系統(tǒng)，這樣黑客就無法通過Ping命令，識別出服務器系統(tǒng)是否處于網(wǎng)絡在線狀態(tài)了。

當然，在單位內(nèi)網(wǎng)環(huán)境下，即使管理員采用了上述隱藏措施，終端用戶仍然可以通過網(wǎng)上鄰居窗口，識別到服務器主機的網(wǎng)絡在線狀態(tài)。之所以會發(fā)生這種問題，多半是服務器系統(tǒng)開啟了網(wǎng)絡發(fā)現(xiàn)功能和網(wǎng)絡發(fā)現(xiàn)型協(xié)議Link-Layer Topology Discovery Responder，它們會將服務器系統(tǒng)的網(wǎng)絡在線狀態(tài)顯露出來。這個時候，管理員不妨打開服務器系統(tǒng)的網(wǎng)絡和共享中心窗口，找到“共享和發(fā)現(xiàn)”設置項，切換到“網(wǎng)絡發(fā)現(xiàn)”設置區(qū)域，選中“關閉網(wǎng)絡發(fā)現(xiàn)”選項，按下“應用”按鈕保存設置操作。這樣，單位內(nèi)網(wǎng)中的其他終端用戶就不能使用網(wǎng)絡發(fā)現(xiàn)功能，識別到服務器系統(tǒng)的上網(wǎng)狀態(tài)了。接下來進入本地連接屬性設置框，將“Link-Layer Topology Discovery Responder”協(xié)議選項前面的勾號取消掉，同時也取消選中鏈路層拓撲發(fā)現(xiàn)映射器I/O驅(qū)動程序功能選項，單擊“確定”按鈕保存設置操作。這樣，服務器系統(tǒng)日后即使處于在線狀態(tài)，也不會被其他用戶輕易發(fā)現(xiàn)到。