Windows XP debe ser consciente de las dos debilidades

La primera razón por la que las personas desean crear una red doméstica es compartir conexiones de Internet. Windows XP Pro y Home brindan soporte directo para esto; otra razón es para compartir archivos.

Sin embargo, si ha considerado cuidadosamente este problema, encontrará que las cosas no son tan simples. Por ejemplo, es conveniente acceder a todos los recursos desde cualquier PC, y para evitar que los niños en el hogar operen el software de archivo — esto requiere que el intercambio de archivos esté abierto solo para algunos miembros de la familia. Para este requisito, Win9x es suficiente para permitir las contraseñas de los recursos compartidos, la mayoría de los sistemas operativos de la familia Win NT también están disponibles, lo que permite el acceso a usuarios individuales y grupos (mdash; mdash; con una excepción, Windows XP Home Edition . Si planea construir una red doméstica, asegúrese de considerarla cuidadosamente antes de decidir utilizar Windows XP Home Edition.

I. Carpetas compartidas con seguridad insegura

Windows XP Home Edition ha diseñado una tecnología que Microsoft llama "Uso compartido simple de archivos" para carpetas compartidas. Abra la pestaña "Compartir" de cualquier carpeta en el cuadro de diálogo "Propiedades". Como se muestra en la Figura 1, puede ver que las opciones aquí son muy diferentes a las de Windows anterior. Aunque el cuadro de diálogo en la Figura 1 puede evitar que los usuarios modifiquen los archivos en la carpeta compartida, carece de las opciones de autorización proporcionadas por otras versiones de Windows.

Figura 1

Como Windows XP Home no le permite establecer una contraseña para una carpeta compartida, puede abrir la carpeta para todos o abrirla para todos. . Obviamente, esto no cumple con los requisitos de la mayoría de los usuarios de la red doméstica, ya que una vez que se configuran las propiedades compartidas de la carpeta, no hay forma de evitar que alguien acceda a ella.

Si una carpeta pertenece al perfil privado de un usuario (por ejemplo, " Mis documentos "), la función "Uso compartido simple de archivos" le permite bloquear la carpeta seleccionando "ld"; La carpeta está configurada en la opción dedicada y " Habilitar esta opción evita que otros usuarios accedan a la carpeta, pero requiere que el sistema de archivos sea NTFS. Por otro lado, una vez que la carpeta se configura como dedicada en el sistema de archivos NTFS, el usuario ya no puede acceder a ella desde la PC remota.

En las PC que usan NTFS, Windows XP Home permite que los usuarios obtengan licencias por separado, al igual que en Windows XP Pro o Win 2K. El problema es que en el volumen NTFS de Windows XP Home, el cuadro de diálogo "Propiedades" de la unidad o carpeta no tiene la pestaña "Seguridad". La única forma de establecer permisos es iniciar sesión como Administrador, lo que solo se puede hacer en modo seguro (la forma de iniciar el sistema en modo seguro es mantener presionada la tecla F8 mientras se inicia el sistema y luego seleccionar el modo seguro con conexión de red). Después de iniciar sesión en el sistema como Administrador, abra la pestaña "Compartido" del cuadro de diálogo Carpetas compartidas <; Propiedades " y haga clic en " Permisos ". Como se muestra en la Figura 2, puede configurar los permisos de control total, cambio y lectura para usuarios y grupos en la red. Si desea establecer permisos para los usuarios que no están incluidos en la lista, haga clic en " Agregar ", " Avanzado ", " Buscar ahora ", seleccione un usuario de la lista de usuarios (solo usuarios locales solamente), y luego configure sus permisos .

Figura 2

Algunas personas dicen que incluso en el sistema FAT32, puede configurar los permisos de acuerdo con los pasos anteriores. Así es, Windows XP le permite hacer cada paso del camino, y los cuadros de diálogo que ve son exactamente los mismos que los anteriores, pero el problema es que esta configuración no funciona para FAT32. El sistema FAT32 no permite autorizaciones separadas de esta manera, pero no solicita mensajes de error cuando los configura.

Para el acceso remoto a archivos, la principal dificultad con Windows XP Home es que la red de Windows XP Home es una red P2P (es decir, de igual a igual), no una red integrada en un dominio. Debido a la falta de un servidor de dominio, la autorización del archivo es para nombres de usuarios locales, y estos nombres de usuarios locales son únicos para cada PC. Por ejemplo, supongamos que tiene un usuario WuKong en una máquina llamada JUEGO, y el nombre completo del usuario es JUEGO \\ WuKong. Sin embargo, si WuKong inicia sesión en otra máquina TRABAJO para acceder al JUEGO, se considera que TRABAJO \\ WuKong, TRABAJO \\ WuKong y JUEGO \\ WuKong son dos usuarios diferentes. En una red P2P, no hay ningún usuario en el "nivel de red". Si desea que los permisos del usuario sean válidos en toda la red, debe tener un directorio de nombres global, que solo es posible en redes con servidores de dominio.

Por lo tanto, incluso en Windows XP Home con el sistema de archivos NTFS, las configuraciones de acceso solo son válidas localmente, ya que todos los usuarios de la red se registran de forma remota con la cuenta de invitado. Como solución alternativa, puede proteger la carpeta compartida configurando la contraseña de la cuenta de invitado. Los pasos son los siguientes:

(1) Inicie sesión en el sistema como administrador. Seleccione el menú " Inicio -> Configuración -> Panel de control ", seleccione " Cuenta de usuario ", haga clic en " Cuenta de invitado Invitado ". Asegúrese de que la cuenta esté habilitada.

(2) Seleccione Menú " Inicio- > Ejecutar ", ingrese cmd, presione Entrar para ingresar al estado de la línea de comando. Ejecute el comando Contraseña de usuario del usuario de red en el entorno de línea de comandos.

(3) Vuelva a la pantalla de configuración de "Cuenta de usuario" en el Panel de control y seleccione la cuenta de invitado. Ahora puede establecer una contraseña para la cuenta de invitado. Después de configurar la contraseña, reinicie la máquina.

Segundo, cortafuegos demasiado simple

Windows XP tiene un simple cortafuegos incorporado. Cuando utiliza el Asistente de red para configurar su red y compartir su conexión a Internet, el Servidor de seguridad de conexión a Internet (ICF) se habilita automáticamente.

ICF prohíbe todas las comunicaciones entrantes no solicitadas y no solicitadas, pero no procesa el tráfico saliente (es decir, si hay un virus en esta PC que envía mensajes, ICF no prestará atención) ). Debido a que el firewall de Windows XP no distingue entre el tráfico entrante de Internet y el tráfico entrante de otros nodos en la LAN, existe un conflicto entre ICF y la LAN doméstica.
(Estrictamente hablando, los usuarios pueden configurar ICF para abrir ciertos servicios para sistemas específicos. Puerto, pero esta parte de la operación es más complicada, así que no la repetiré aquí.)

Para resolver este problema, una manera fácil de hacerlo es instalar dos NIC en una PC con una conexión a Internet y una conexión compartida. Suponiendo que la conexión a Internet utiliza ADSL, una tarjeta de red está conectada al módem DSL e ICF está habilitada, la otra tarjeta de red está conectada a la red interna e ICF está deshabilitada.

Si todas las PC y los módems ADSL de la LAN están conectados al mismo Hub, otro método efectivo es instalar un protocolo no TCP /IP para la red interna. El protocolo NetBEUI es Una opción ideal, tanto pequeña como rápida. En versiones anteriores de Windows, NetBEUI era el protocolo soportado por defecto y podía instalarse con unos pocos clics. La lista de protocolos de red de Windows XP ya no incluye a NetBEUI, pero el CD de Windows XP todavía contiene los archivos necesarios para instalar el protocolo NetBEUI. Estos archivos se encuentran en la carpeta Valueadd \\ MSFT \\ Net \\ NetBEUI, copian el archivo Nbs.sys en el directorio Windows \\ System32 \\ Drivers y copian Netnbf.inf en el directorio Windows \\ Inf. Luego, en el Panel de control, abra " Conexiones de red   seleccione la conexión a la red interna y abra el cuadro de diálogo < Propiedades ". En la pestaña " General ", seleccione " Instalar ", " Acuerdo ", " Agregar ", luego seleccione el protocolo NetBEUI. En esta configuración, el ICF continuará deshabilitando la comunicación TCP /IP en la red local, pero ahora la comunicación de la red local se puede realizar a través de NetBEUI.

La última opción es desactivar ICF, instalar un enrutador con un firewall incorporado o instalar un firewall de terceros como Norton Internet Security o Sygate Personal Firewall. Estos productos ofrecen características integrales y opciones de configuración que deberían ser preferidas cuando las condiciones lo permitan, por lo que renuncian al ICF simple.

En comparación con las versiones anteriores de Windows, la estabilidad de Windows XP es muy atractiva para los usuarios domésticos, y las ricas funciones multimedia hacen que muchas personas se sientan emocionadas. Sin embargo, estrictamente hablando, Windows XP Home es una versión simplificada de la característica de muchas maneras. Los usuarios que planean construir una red doméstica deben ser conscientes de la falta de compatibilidad con LAN de Windows XP Home y, si es necesario, cambiar a Windows XP Pro o incluso a la versión anterior de Windows.