查看單個文章
舊 2006-05-19, 02:32 AM   #11 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Windows XP家庭版:不可不知的兩大軟肋

人們之所以要搭建家庭網路,首要的原因恐怕是共享Internet連接,Windows XP Pro和Home都直接提供了這方面的支持;另一個原因就是為了文件共享。

但是,如果你曾經仔細考慮過這方面的問題,就會發現事情不是那麼簡單。例如,既要能夠方便地從任何一台PC訪問所有資源,又要防止家裡的小孩隨意操作股票軟體——這就要求文件共享只對家庭內的一部分成員開放。對於這個要求,Win9x能夠滿足,允許為共享資源設定密碼;大多數Win NT家族的作業系統也能夠滿足,允許為各個用戶和組設定訪問權限——只有一個例外,那就是Windows XP Home版。如果你打算建立家庭網路,在決定選用Windows XP Home版之前,務必仔細斟酌。

一、缺乏安全保護的共用資料夾

Windows XP Home版為共用資料夾設計了一種微軟稱之為「簡單文件共享」的技術。開啟任意資料夾「內容」對話視窗的「共享」選擇項,如圖一所顯示,可以看到這裡的選項與以前的Windows大不相同。雖然通過圖一的對話視窗可以禁止用戶修改共用資料夾裡面的文件,但缺少其他版本的Windows都提供的使用權選項。

http://news.softhouse.com.cn/upload/20041027145406046.gif


圖一


由於Windows XP Home不允許設定共用資料夾的密碼,所以要麼讓資料夾對所有的人都開放,要麼對所有的人都不開放。顯然,這不能滿足大多數家庭網路用戶的要求,因為一旦設定了資料夾的共享內容,就沒有辦法阻止任何人訪問它。

如果某個資料夾屬於用戶的私有組態文件(例如「我的文件」),「簡單文件共享」功能允許為該檔案夾加鎖,只要選「將這個資料夾設為專用」選項即可。啟用這個選項可以防止其他用戶訪問該檔案夾,但它要求文件系統必須是NTFS。另一方面,在NTFS文件系統中將資料夾設定為專用之後,用戶就不能再從遠端PC訪問它。

在使用NTFS的PC上,Windows XP Home允許分別為用戶使用權,就像在Windows XP Pro或Win 2K中一樣。問題在於,在Windows XP Home的NTFS磁碟區中,驅動器或資料夾的「內容」對話視窗沒有「安全」選擇項。設定權限的唯一辦法是以Administrator身份登入,而這只能在安全模式下進行(以安全模式啟動系統的方法是:啟動系統時按住F8鍵,然後選項帶網路連接的安全模式)。用Administrator身份登入系統之後,開啟共用資料夾「內容」對話視窗的「共享」選擇項,點擊「權限」。如圖二所顯示,在這裡可以為網路中的用戶和組分別設定完全控制、更改、讀取權限。如果要為不包含在列表中的用戶設定權限,點擊「增加」、「進階」、「立即搜尋」,從用戶列表(只包含本機用戶)選項一個用戶,然後設定其權限。
http://img.skycn.com/articleimg/20030428-47.gif


圖二


有人說,即使在FAT32系統上,也可以按照上述步驟設定權限。沒錯,Windows XP確實會讓你順利地完成每一步操作,而且你看到的對話視窗也和前面的完全一樣——但問題在於,對於FAT32,這些設定不會生效。FAT32系統不允許按照這種方式分別使用權,但它也不會在你設定的時候提示錯誤訊息。

對於遠端文件訪問,Windows XP Home的主要困難在於:Windows XP Home的網路是P2P網路(即對等網路),而不是構建在域裡面的網路。由於缺乏域伺服器,文件的使用權面向本機用戶名字,而這些本機用戶名字對於每一台PC來說是唯一的。例如,假設名為GAME的電腦上有一個用戶WuKong,則用戶的完整名字是GAME\WuKong。但是,如果WuKong登入另一台機器WORK訪問GAME,則他是WORK\WuKong,WORK\WuKong和GAME\WuKong被認為是兩個不同的用戶。在P2P網路中,不存在「網路級」的用戶。如果要讓用戶的權限在整個網路內有效,就必須有一個全局的名稱目錄,而這只有在擁有域伺服器的網路中才有可能。

因此,即使在採用NTFS文件系統的Windows XP Home中,訪問權限設定也只在本機有效,因為所有網路用戶都以Guest帳戶遠端登入。作為一種變通辦法,可以通過設定Guest帳戶密碼的辦法保護共用資料夾,操作步驟如下:

1 以管理員身份登入系統。選項表單「開始->設定->控制台」,選項「用戶帳戶」,點擊「Guest來賓帳戶」。確保該帳戶已經啟用。

2 選項表單「開始->執行」,輸入cmd,按Enter鍵,進入指令行狀態。在指令行環境中執行Net user guest password指令。

3 返回控制台中的「用戶帳戶」設定介面,選項Guest帳戶。現在可以給Guest帳戶設定密碼了。設定好密碼之後,重新啟動機器。

二、過於簡單的防火牆

Windows XP內建了一個簡單的防火牆。用網路嚮導組態網路以及共享Internet連接時,Internet連接防火牆(Internet Connection Firewall,ICF)自動啟用。

ICF禁止所有未經請求而主動提供的傳入通訊,但不會處理傳出的通訊(這就是說,如果這台PC上有病毒在向外傳送消息,ICF不會理會)。由於Windows XP的防火牆不區分來自Internet的傳入通訊和來自LAN其他節點的傳入通訊,所以ICF和家庭區域網路之間存在衝突(嚴格地講,用戶可以組態ICF,為特定的系統服務開啟某些連接阜,不過這部分操作比較複雜,此處不再贅述)。

要解決這個問題,一種簡便易行的方法是在安裝了Internet連接並提供連接共享的PC上安裝兩張網路卡。假設Internet連接使用的是ADSL,則一塊網路卡連線到DSL調製解調器,啟用ICF;另一塊網路卡連接內部網路,禁用ICF。

如果所有區域網路上的PC和ADSL調製解調器都接入同一個Hub,還有另一種行之有效的方法,就是為內部網路安裝一種非TCP/IP的傳輸協定,NetBEUI傳輸協定是一種理想的選項,既小巧又快速。在以前的Windows中,NetBEUI作為預設值支持的傳輸協定,只要稍微點擊幾下就可以完成安裝。Windows XP的網路傳輸協定列表不再列出NetBEUI,但Windows XP的CD仍包含了安裝NetBEUI傳輸協定需要的文件。這些文件在類型add\MSFT\Net\NetBEUI資料夾下,把Nbs.sys文件複製到Windows\System32\Drivers目錄,把Netnbf.inf複製到Windows\Inf目錄。然後在控制台中,開啟「網路連接」,選項接入內部網路的連接並開啟它的「內容」對話視窗。在「一般」選擇項中,依次選項「安裝」、「傳輸協定」、「增加」,然後選項NetBEUI傳輸協定。在這種組態方案中,ICF將繼續禁止本機網路的TCP/IP通訊,但現在本機網路的通訊可以通過NetBEUI完成了。

最後一種方案是禁用ICF,加裝帶內建防火牆的路由器,或安裝一個第三方的防火牆,例如Norton Internet Security或Sygate Personal Firewall等。這些產品均提供比較完善的功能和組態選項,只要條件許可,應當優先選用這些產品,放棄簡單的ICF。

和以前的Windows版本相比,Windows XP的穩定性對家庭用戶有著極大的吸引力,豐富的多媒體功能更使許多人心動。儘管如此,嚴格地講,Windows XP Home版從許多方面來看只能算是一個功能簡化的版本。打算建立家庭網路的用戶應當注意Windows XP Home在區域網路支持方面的不足,如有必要,可以換用Windows XP Pro甚至以前的Windows版本。

Windows XP Home Edition 中缺少特殊的共用資料夾
察看本文套用於的產品
症狀
出於安全考慮,Microsoft Windows XP Home Edition 不會自動新增驅動器磁碟代號$ 或 Admin$ 特殊共用資料夾。
更多訊息
在 Windows 的其他版本中,預設值情況下會新增驅動器磁碟代號$ 和 Admin$ 特殊共用資料夾。管理員使用 驅動器磁碟代號$ 特殊共用資料夾可以連線到驅動器的根目錄。Admin$ 特殊共用資料夾是在電腦遠端管理期間電腦使用的資源。

http://support.microsoft.com/kb/281248/EN-US/
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次