局域網(wǎng)的限制與反限制技巧介紹

資源、音視頻資源的共享以及打印機(jī)的共享。但為了方便網(wǎng)絡(luò)的管理，往往會(huì)對(duì)局域網(wǎng)內(nèi)用戶進(jìn)行一些使用權(quán)限的限制；比如限制局域網(wǎng)用戶在某一時(shí)段禁止登錄騰訊QQ、禁止訪問服務(wù)器某文件夾等。但有時(shí)這些管理限制又會(huì)跟用戶帶來一些不便，這時(shí)要考慮的又是如何突破這些限制；本文所要帶給大家的，就是這些方面的內(nèi)容。
    一、限制共享文件夾大小
    在局域網(wǎng)服務(wù)器的操作系統(tǒng)分區(qū)，由于承擔(dān)著服務(wù)處理以及系統(tǒng)管理的重任，一般都不放置其他文件以騰出足夠的剩余空間；那么如何防止局域網(wǎng)其他用戶亂存放文件到此分區(qū)呢？解決的辦法就是使用磁盤配額功能。
    只要是Windows 2000及以上的操作系統(tǒng)，都具有磁盤配額功能；它可以在每一個(gè)硬盤分區(qū)中限制任意一個(gè)用戶或者組的磁盤使用容量，當(dāng)然也就能限制具體的共享文件夾。而要使用這一功能，必須同時(shí)具備三要素：Windows 2000以上操作系統(tǒng)、具有管理員權(quán)限、分區(qū)格式為NTFS.
    Windows 2000默認(rèn)安裝了此功能，而Windows XP則需要手動(dòng)安裝。要設(shè)置配額時(shí)，打開“我的電腦”，用鼠標(biāo)右擊要啟用磁盤配額的磁盤分區(qū)或文件，然后單擊“屬性”，在“屬性”對(duì)話框中，單擊“配額”選項(xiàng)卡，如圖1所示。
    在“配額”選項(xiàng)卡中選中“啟用配額管理”復(fù)選框，然后單擊“應(yīng)用”按鈕。此時(shí)磁盤配額功能已經(jīng)啟用，再通過以下兩點(diǎn)的設(shè)置，即可達(dá)到限制大小的目的：
    （1）選中“拒絕將磁盤空間分配給超過配額限制的用戶”復(fù)選框。這樣超過其配額限制的用戶將會(huì)被提示“磁盤空間不足”。只有這樣，磁盤容量限制的作用才能生效。
    （2）輸入具體的磁盤容量數(shù)據(jù)。即是說勾選“將磁盤空間限制為”選項(xiàng)，根據(jù)需要輸入適當(dāng)?shù)臄?shù)值即可。
    注：除了以上應(yīng)用外，在FTP服務(wù)器的配置中，也應(yīng)該啟用此功能。因?yàn)榇疟P空間資源是寶貴的，無限制的讓用戶使用，勢(shì)必造成巨大的浪費(fèi)，因此就要對(duì)每位FTP用戶使用的磁盤空間進(jìn)行限制。
    反限制：由服務(wù)器方配置的磁盤配額選項(xiàng)，目前似乎還未找到一種成熟的*辦法。只能通過暴力的辦法，在服務(wù)器上去除管理員賬號(hào)，再重新自己配置一個(gè)管理員賬號(hào)來修改配額選項(xiàng)；修改完成后再重新恢復(fù)以前的管理員賬號(hào)，這樣就可做到“神不知鬼不覺”。
    二、在“網(wǎng)上鄰居”中隱藏計(jì)算機(jī)
     有時(shí)為了限制別人隨意通過網(wǎng)上鄰居訪問到某臺(tái)電腦，可以將這臺(tái)電腦在網(wǎng)上鄰居中隱藏起來。要實(shí)現(xiàn)這種隱藏，比較簡(jiǎn)單的辦法是在DOS命令提示符窗口中運(yùn)行“net config server /hidden：yes”命令即可。
     另一辦法就是修改注冊(cè)表，找到KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Rarameters分支，然后新建或修改“Hidden”鍵值為1即可，如圖2所示。
     反限制：在網(wǎng)上鄰居中隱藏計(jì)算機(jī)雖然可以實(shí)現(xiàn)，但并不代表就不能訪問，只是給其他用戶一個(gè)假象而已，他們?nèi)匀豢梢酝ㄟ^在瀏覽器或“我的電腦”的地址欄里輸入“\\IP地址或計(jì)算機(jī)名”來找到。
    三、限制部分用戶的Internet訪問
    有時(shí)在某個(gè)時(shí)段，需要在局域網(wǎng)中設(shè)置讓用戶無法訪問Internet、騰訊QQ、MSN等，以提醒員工認(rèn)真工作。這類限制主要通過代理服務(wù)器軟件來實(shí)現(xiàn)，當(dāng)然如果安裝了美萍等網(wǎng)管軟件更好；而日常使用最多的代理服務(wù)器軟件主要是Sygate和Wingate，下面分別講解。
    （1）使用Sygate，可以通過設(shè)置黑白名單，禁止某些IP地址的訪問來實(shí)現(xiàn)。
    在Sygate主界面工具條上單擊Permissions（權(quán)限）按鈕，輸入用戶的口令，單擊“OK”按鈕，進(jìn)入Permissions Editor窗口。Blacklist下列出了禁止訪問的網(wǎng)站，White List用來指定可以通過Sygate上網(wǎng)的客戶端。單擊Add按鈕向黑名單中添加IP地址，出現(xiàn)添加記錄窗口，如圖3所示。
    Protocol （協(xié)議）：可以在下拉列表中選擇協(xié)議類型（TCP或UDP）。
    Port No（端口號(hào)）：可以通過禁止端口服務(wù)的方法，限制HTTP、SMTP、POP3、TELNET等服務(wù)的生效，AllPort：是所有服務(wù)禁用。比如讓某客戶機(jī)不能進(jìn)行瀏覽，就可禁止80端口。
    Start：可以設(shè)定生效時(shí)間。這不僅可以限制某人，也可限制某時(shí)。
    （2）Wingate的用戶身份驗(yàn)證方式同樣也可實(shí)現(xiàn)。
    1）在Wingate服務(wù)器主程序“Gatekeeper”對(duì)話框中雙擊“WWW Proxy Server”選項(xiàng)，然后在如圖4所示對(duì)話框中選擇“Use Java client authentication as required by policies”復(fù)選項(xiàng)。
    2）在上圖對(duì)話框中單擊頂上向右箭頭，選擇“Policies”標(biāo)簽項(xiàng)；在接著出現(xiàn)的對(duì)話框內(nèi)單擊“Add”按鈕，在出現(xiàn)的如圖5所示窗口中，勾選 “User must be authentication”后，單擊“OK”按鈕返回，此時(shí)會(huì)自動(dòng)生成一個(gè)新的策略項(xiàng)，使之生效。
    通過以上設(shè)置后，當(dāng)被限制的客戶端要訪問互聯(lián)網(wǎng)時(shí)，會(huì)自動(dòng)彈出身份驗(yàn)證對(duì)話框，要求用戶輸入相應(yīng)的身份信息，只有合法的用戶才可以進(jìn)行相應(yīng)的應(yīng)用。
    反限制：在上面利用代理服務(wù)器軟件設(shè)置的限制中，主要是通過限制了欲訪問的IP地址來達(dá)到目的；對(duì)于這類限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的?，F(xiàn)在網(wǎng)上找HTTP代理還是很容易，比如QQ、網(wǎng)頁訪問等，都可以配置一個(gè)80端口的代理服務(wù)器地址，繞過服務(wù)器的限制來突破（為QQ、瀏覽器配置代理上網(wǎng)的操作，相信朋友們都會(huì)，這里就不詳述了）。