局域网共享与网上邻居安全

一. 局域网内的邻居

李小姐是某公司的文秘，昨天刚连夜赶出一份项目报告，就急匆匆带回公司给经理为客户们做讲解了，刚离开公司那30层高的会议厅，李小姐就忙着回自己在15楼的工作岗位了，但是李小姐刚踏出电梯，就接到了参与演示的工作人员的电话，说发现报告的演示文档不齐全，要她迅速带上来，李小姐才发现是自己过于迷糊而少复制了几份文件，但是她更清楚如果这个马虎行为让客户看到，恐怕会对公司造成负面形象，李小姐一时陷入窘境。突然，她想到了公司的局域网……
一场危机总算解除了，李小姐通过局域网把文件传输上来，演示人员不动声色的补充了剩下的文件，会议进行得很顺利，大家总算松了口气……

网络的基本作用是实现资源共享，而作为最小网络分布结构的局域网（Local Area Network，LAN）更是把这个概念淋漓尽致的发展起来，那么，局域网内的共享是怎么实现的呢？

1. 局域网实现原理

在了解共享之前，我们需要对局域网的概念有个了解，局域网并不同于外界通讯使用的TCP/IP协议体系，它是一种建立在传统以太网（Ethernet）结构上的网络分布，除了使用TCP/IP协议，它还涉及许多协议。
在局域网里，计算机要查找彼此并不是通过IP进行的，而是通过网卡MAC地址，它是一组在生产时就固化的唯一标识号，根据协议规范，当一台计算机要查找另一台计算机时，它必须把目标计算机的IP通过ARP协议（地址解析协议）在物理网络中广播出去，“广播”是一种让任意一台计算机都能收到数据的数据发送方式，计算机收到数据后就会判断这条信息是不是发给自己的，如果是，就会返回应答，在这里，它会返回自身地址。当源计算机收到有效的回应时，它就得知了目标计算机的MAC地址并把结果保存在系统的地址缓冲池里，下次传输数据时就不需要再次发送广播了，这个地址缓冲池会定时刷新重建，以免造成数据冗余现象。实际上，共享协议规定局域网内的每台启用了文件及打印机共享服务的计算机在启动的时候必须主动向所处网段广播自己的IP和对应的MAC地址，然后由某台计算机（通常是局域网内某个工作组里第一台启动的计算机）承担接收并保存这些数据的角色，这台计算机就被称为“浏览主控服务器”，它是工作组里极为重要的计算机，负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表，为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务，它的标识是含有\\_MSBROWSE_名字段。这就是我们能在网络邻居看到其他计算机的来由，它实际上是一个浏览列表，用户可以使用“nbtstat -r”来查看在浏览主控服务器上声明了自己的NetBIOS名称列表。
浏览列表记录了整个局域网内开启的计算机的资源描述，当我们要访问另一台计算机的共享资源时，系统实际上是通过发送广播查询浏览主控服务器，然后由浏览主控服务器提供的浏览列表来“发现”目标计算机的共享资源的。
但是仅知道彼此的地址还不够，计算机之间必须建立一条连接的数据链路才能正常工作，这就需要另一个基本协议来进行了。NetBIOS（网络基本输入输出系统）协议是IBM开发的用于给局域网提供网络以及其他特殊功能的命令集，几乎每个局域网都必须在这种协议上面进行工作，NetBIOS相当于Intranet上的TCP/IP协议。而后推出的NetBEUI协议（NetBIOS用户扩展接口协议）则是对前者进行了功能扩充，这几个协议都是组成局域网的基本必备，最后，为了建立连接，局域网还需要TCP/IP协议。

2. Windows下的局域网共享

Windows系统对于局域网内机算机的身份和权限验证是在一个被称为“IPC”（命名管道）的组件技术上实现的，它实质上是Windows为了方便管理员从远方登录管理计算机而设置的，在局域网里它也负责文件的共享和传输，所以它是Windows局域网不可缺的基础组件。
默认情况下，局域网之间的共享服务通过来宾帐户“Guest”的身份进行，这个帐户在Windows系统里权限最少，为方便阻止来访者越权访问提供了基础，同时它也是资源共享能正常进行的最小要求，任何一台要提供局域网共享服务的计算机都必须开放来宾帐户，命令是“net user guest /active:yes”。
除了使用IPC作为身份验证，系统还使用SMB（Server Message Block）协议用来做文件共享，这个协议与共享存在很大联系，稍后我们将会讲到。

[1] [2] [3] 下一页