【IT168 专稿】在Internet网络环境中，将重要信息共享给他人进行访问是不可避免的事情。许多朋友为了方便他人访问自己的共享资源，不辞劳苦地搭建一台FTP服务器，其实，普通的Windows XP系统已经为我们提供了HTTP共享功能，通过该功能我们不但可以快速将共享资源发布到网络中，而且通过巧妙地设置，我们还能确保HTTP共享安全操作进行到底！

    利用HTTP共享，快速发布共享资源

    相比于FTP网络传输协议来说，HTTP协议具有更广泛的使用范围，几乎所有工作站在默认状态下都支持这种协议的文件传输方式，所以选用HTTP协议方式将共享资源发布到网络中，似乎更应该成为发布共享资源的首选。由于Windows XP系统已经为我们提供了HTTP共享功能，我们只要将该功能启用起来，并且经过简单设置，就能快速完成共享资源的发布任务了，下面就是具体的共享资源发布步骤：

    虽然Windows XP系统支持HTTP共享功能，不过在默认状态下该功能并没有被启用，此时我们可以先依次单击系统桌面中的“开始”/“设置”/“控制面板”菜单选项，用鼠标双击其后窗口中的“添加或删除程序”项目，打开添加或删除程序设置对话框；单击该对话框中的“添加/删除Windows组件”选项卡，在其后出现的Windows组件安装向导设置窗口中，选中“Internet信息服务”复选项，如下图所示。

    再单击“下一步”按钮，并根据向导提示完成剩下的安装操作就可以了，如此一来Windows XP系统的共享功能就被成功启动了。

    一旦启用了Internet信息服务功能，我们就能通过HTTP共享方式，将自己的重要资源共享发布到Internet网络中了。例如，现在我们要将本地计算机中的“aaa”共享资源发布到Internet网络中，假设该“aaa”共享资源位于“F:\aaa”文件夹，本地计算机使用的IP地址为61.155.11.121。

    现在，为了能够让“F:\aaa”文件夹中的所有共享资源发布到Internet网络中，让所有的网友都能共享访问的话，我们首先应该将“F:\aaa”文件夹设置成Web共享状态；在进行这种设置时，我们首先依次单击本地计算机中的“开始”/“程序”/“附件”/“Windows资源管理器”命令，在弹出的资源管理器窗口中，找到“F:\aaa”文件夹；用鼠标右键单击该文件夹图标，从弹出的快捷菜单中执行“属性”命令，打开该目标文件夹的属性设置窗口，单击该设置窗口中的“Web共享”标签，打开如下图所示的标签设置页面。

    在该设置页面中，将“共享位置”参数设置成“默认网站”，同时选中“共享文件夹”项目；随后系统自动会弹出共享文件夹属性设置窗口，在该设置窗口中我们设置好共享文件夹的共享别名，例如在这里我们将别名取为“aaa”；同时还要设置好共享资源的访问权限，如果没有什么特别的访问要求，我们可以尝试将共享资源的访问权限设置成“读取”和“目录浏览”，并且一并把“应用程序”的访问权限设置成“无”，最后单击“确定”按钮结束Web共享的属性设置操作。

    完成上面的所有设置操作后，我们就能将本地计算机中的“F:\aaa”文件夹共享资源发布到Internet网络中了。日后，我们只需要将URL地址“http://61.155.11.121/aaa”告诉给需要访问共享资源的所有朋友，他们只要打开IE浏览器，并在浏览地址框中输入上述URL地址，就能快速访问到我们发布出去的共享资源了。

    巧妙设置权限，护驾HTTP安全共享

    虽然利用HTTP共享功能，我们可以快速地将目标共享资源发布到Internet网络中，让位于Internet网络中的所有好友都能轻易地访问到自己的共享资源。不过，由于Internet网络身陷病毒和木马的包围，如果我们不采取任何安全措施，就直接将目标共享资源发布到Internet网络中的话，那可能不但会“害”了自己，而且还会“害”了朋友。有鉴于此，我们还需要对目标共享资源的访问权限进行合适设置，确保HTTP共享能够安全进行到底。下面，本文就为各位朋友献上几则安全设置诀窍，希望能对大家有所用处：

    1、限制帐户，避免非法共享

    考虑到在默认状态下，Windows XP计算机系统会自动把目标共享资源的“读取”权限和“目录浏览”权限授予Internet网络中的所有普通用户，如此一来一些别有用心的人也会趁机访问本地计算机中的共享资源，甚至还会通过共享“通道”对本地计算机实施安全攻击，从而可能影响整个计算机系统的安全。因此，我们有必要对共享资源的访问帐户进行限制，避免Internet网络中的任何用户都能随意访问目标共享资源，而只将访问权限授予特定的用户帐户，下面就是具体的设置步骤：

    首先依次单击本地计算机中的“开始”/“程序”/“附件”/“Windows资源管理器”命令，在弹出的资源管理器窗口中，找到“F:\aaa”文件夹；用鼠标右键单击该文件夹图标，从弹出的快捷菜单中执行“属性”命令，打开该目标文件夹的属性设置窗口，单击该设置窗口中的“共享”标签，并在对应的标签设置页面单击“权限”按钮，打开如下图所示的权限设置对话框。

    在该对话框中，我们发现系统在默认状态下，会自动授予“everyone”帐号“读取”权限，此时我们可以选中“everyone”帐号，并单击“删除”按钮，这样一来所有普通用户将无法访问到本地计算机中的“F:\aaa”共享资源了。

    接着再单击“添加”按钮，从弹出的帐号选择对话框中，将我们认为值得信赖的朋友帐号依次添加进来，并为这些用户帐户设置好“读取”权限和“目录浏览”权限，确保他们能够访问到“F:\aaa”文件夹中的共享资源。此外，为了避免本地计算机中的其他资源被Internet用户访问到，我们建议大家尽量将用不到的共享资源的共享状态取消掉，同时尽量将共享资源保存到系统以外的分区中，避免非法用户通过共享“通道”攻击本地计算机系统。

    2、启用验证，增加多层保护

    除了通过限制用户帐户来保证共享资源的安全性外，我们还可以对用户共享访问操作启用身份验证，确保只有授权的用户才有权限访问目标共享资源。在对目标共享资源启用身份验证功能时，我们不妨按照如下步骤来进行：

    首先在本地计算机系统桌面中，单击“开始”按钮，并从弹出的“开始”菜单中依次单击“设置”/“控制面板”命令，在弹出的控制面板窗口中，用鼠标依次双击“管理工具”图标和“Internet管理工具”图标，打开本地计算机系统的IIS控制台窗口，依次展开该窗口中的“本地计算机”/“默认网站”分支选项，用鼠标右键单击“aaa”共享目录，并执行右键菜单中的“属性”命令，进入到目标共享资源的HTTP共享属性设置窗口。

    在该设置窗口中单击“目录安全性”标签，单击该页面“匿名访问和验证控制”处的“编辑”按钮，打开如下图所示的设置对话框。

    在该对话框中，将“匿名访问”项目的选中状态取消掉，同时选中“集成Windows验证”项目，再单击“确定”按钮，如此一来Internet网络中的任何一位用户日后必须凭借合法帐号才能访问到“F:\aaa”共享资源。

    3、修改键值，禁止空用户连接

    我们知道，有的非法用户通过空用户连接方式也能偷偷地与本地计算机建立连接，从而实现非法访问本地共享资源的目的。为了禁止空用户连接方式与本地计算机建立连接，我们可以修改系统注册表的相关键值：

    首先在本地计算机系统中，依次单击系统桌面中的“开始”、“运行”菜单命令，打开本地系统的运行文本框，在其中输入“Regedit”字符串命令，单击回车键后，进入到本地计算机的注册表编辑界面。

    其次在该编辑界面的左侧列表区域中，依次展开注册表分支选项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”，在“LSA”子项下面找到“RestrictAnonymous”键值，并用鼠标双击该键值，打开如下图所示的数值设置对话框。

    将数字“1”填写在其中，再单击“确定”按钮，最后重新启动一下本地计算机系统。