资源共享随心所欲 用组策略管理网络共享 | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年11月27日 08:51 天极yesky | |||||||||||||||||
作者:逢逢 在局域网环境中,为了方便与他人交流信息,我们常常会将自己计算机中的一些重要信息共享出来,以便于局域网其他用户调用。不过在共享访问过程中,我们常常会受到一些安全攻击或者遇到一些共享访问故障;为了提高共享访问效率,减少共享安全隐患,我们往往需要学会一些共享资源控制、管理技巧。这不,本文下面就从系统组策略出发,为各位推荐
1、剥夺匿名用户共享访问权限 在安装有Windows XP系统的工作站中,匿名用户在默认状态下往往会拥有与Everyone帐号一样的访问权限,要是我们不小心给Everyone帐号赋予比较高的共享访问权限时,那么匿名用户随之也会拥有比较高的共享访问权限,这显然会给共享访问带来很大的安全隐患。为了确保文件夹共享访问的绝对安全性,我们有必要通过修改系统组策略的方法,最大限度剥夺匿名用户的共享访问权限,下面就是具体的设置方法: 首先单击系统桌面中的“开始”按钮,在弹出的系统“开始”菜单中选择“运行”项目,打开系统的运行对话框,然后在其中输入系统组策略编辑字符串命令“gpedit.msc”,单击该对话框中的“确定”按钮后,进入到本地计算机的系统组策略编辑窗口; 在该编辑窗口的左侧列表窗格中,用鼠标展开“计算机配置”策略分支,在对应该分支选项下面依次用鼠标双击“Windows设置/安全设置/本地策略/安全选项”项目,在“安全选项”项目所对应的右侧显示窗格中,找到“网络访问:让每个人权限应用于匿名用户”选项并用鼠标右键单击之,从弹出的快捷菜单中执行“属性”命令,打开如图1所示的目标策略属性设置界面;
在该设置界面中,检查一下“网络访问:让每个人权限应用于匿名用户”此时的策略是否已经处于“已启用”状态,一旦发现该目标策略已经被启动的话,我们必须及时将它设置为“已停用”,最后单击“确定”按钮,那么匿名用户日后在尝试共享访问操作时由于无法获得足够权限,从而无法对共享访问带来潜在安全威胁。当然,为安全、稳妥起见,我们也不应该为本地计算机的Everyone帐号授予太高的共享访问权限。
|