似乎有很多介绍宽带上网安全的文章，但往往提到的是木马、IE的漏洞之类的问题，殊不知有一类更危险的问题却好像未被用户注意，甚至不为防火墙所重视，但是一旦被人入侵却可以随意共享你的所有驱动器和其中的文件，而且实现起来是如此的简单。是何危险？且听我慢慢道来。

　　思考

　　近来我正在装修新居，这两天考虑到新家的局域网的网络结构，因为我早使用上了有线通，到时候肯定移机过去，所以现在有两种方案能被我考虑：

　　1、CABLE MODEM——HUB——各台主机；
　　2、CABLE MODEM——服务器（软路由）——HUB——各台主机

　　看到这里大家一定认为第一种方案更好，很明显网络结构简单，至少可以节约一块网卡，而且不需要有一台服务器整天开着。有线通的说明书上也是这么推荐的。但是，我正是想到第一种方案各台主机之间的共享时，才突然意识到长期未被我重视的安全问题。

　　大家都知道，所谓的小区宽带是一种局域网+互联网出口的解决方案，小区的用户连在一个局域网上，然后通过一个出口上互联网，这种方案的安全性是比较差的，主要是内部的安全性，因为是连在一个局域网上嘛，如果你不注意，别人是可能共享到你的资源的。而有线通的问题则比较有隐蔽性，他在物理上并不是我们常见的星形以太网+出口的结构，而且DHCP服务器分配给用户的也是标准的C类地址，似乎我们直接面对的就是广域网上的冲击。殊不知，他在物理上的总线型结构把几乎所有的有线通用户连接在了一个局域网上，我们同样面临着一个严重的本地网的安全问题，而且这个本地网的范围更大，因此被入侵（严格的来讲不能叫做入侵，而是共享）的机率就更大。

　　实验

　　为了验证我的观点，特地做了以下实验：

　　我的主机现在被分配到的ip地址是211.167.123.8，这是一个标准的c类地址，因此子网掩码是24位，这就意味着理论上有252台主机（去掉网关和我自己）和我是处在同一网段中，考虑到有线通的实际使用率，252台估计是没有的，但同时间几十台应该还是有的，应该说我是可以访问到这些主机的。

　　于是我就ping，从211.167.123.2开始，到211.167.123.15 ping通了，说明这台主机正联线，我马上打开IE，在地址栏中输入\\211.167.123.15，系统提示我输入用户名和密码，用户名输入administrator，密码为空，嘿嘿，进入了。除了打印机外看不到什么共享资源？没关系，我已经是管理员了，还怕找不到资源？我再输入\\211.167.123.15\c$，c盘的根目录不就出来了，这是windows2000的默认共享，是为管理而设的，去不掉的。接下来d$、e$，要找什么自己输入。
　　在整个实验的过程中，配合上FluxayIV（流光），一个网段3、5分钟就搞定了，发现有3x台主机正联线，其中居然有5、6台主机的administrator账号密码为空，这岂不是任人宰割了？就算那些设了密码的，一般也不会有人在自己的电脑上设得太复杂，如果有心拆解的话，配上个词典，也不是很困难的事。更有甚者，可能是一台某个公司的主机，居然直接共享了所有的资源，没有任何密码，看来是被他们作为文件服务器使用了。