用組策略管理網(wǎng)絡(luò)共享

1、.：.；用組戰(zhàn)略管理網(wǎng)絡(luò)共享在局域網(wǎng)環(huán)境中，為了方便與他人交流信息，我們經(jīng)常會(huì)將本人計(jì)算機(jī)中的一些重要信息共享出來(lái)，以便于局域網(wǎng)其他用戶調(diào)用。不過(guò)在共享訪問(wèn)過(guò)程中，我們經(jīng)常會(huì)遭到一些平安攻擊或者遇到一些共享訪問(wèn)缺點(diǎn);為了提高共享訪問(wèn)效率，減少共享平安隱患，我們往往需求學(xué)會(huì)一些共享資源控制、管理技巧。這不，本文下面就從系統(tǒng)組戰(zhàn)略出發(fā)，為各位引薦幾那么管理、控制共享資源的技巧，置信各位在下面技巧的“指揮下一定能精彩進(jìn)展共享訪問(wèn)操作! 1、剝奪匿名用戶共享訪問(wèn)權(quán)限 在安裝有Windows XP系統(tǒng)的任務(wù)站中，匿名用戶在默許形狀下往往會(huì)擁有與Everyone帳號(hào)一樣的訪問(wèn)權(quán)限，要是我們不小心給Ever

2、yone帳號(hào)賦予比較高的共享訪問(wèn)權(quán)限時(shí)，那么匿名用戶隨之也會(huì)擁有比較高的共享訪問(wèn)權(quán)限，這顯然會(huì)給共享訪問(wèn)帶來(lái)很大的平安隱患。為了確保文件夾共享訪問(wèn)的絕對(duì)平安性，我們有必要經(jīng)過(guò)修正系統(tǒng)組戰(zhàn)略的方法，最大限制剝奪匿名用戶的共享訪問(wèn)權(quán)限，下面就是詳細(xì)的設(shè)置方法: 首先單擊系統(tǒng)桌面中的“開(kāi)場(chǎng)按鈕，在彈出的系統(tǒng)“開(kāi)場(chǎng)菜單中選擇“運(yùn)轉(zhuǎn)工程，翻開(kāi)系統(tǒng)的運(yùn)轉(zhuǎn)對(duì)話框，然后在其中輸入系統(tǒng)組戰(zhàn)略編輯字符串命令“gpedit.msc，單擊該對(duì)話框中的“確定按鈕后，進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組戰(zhàn)略編輯窗口; 網(wǎng)管聯(lián)盟bitsCN_com 在該編輯窗口的左側(cè)列表窗格中，用鼠標(biāo)展開(kāi)“計(jì)算機(jī)配置戰(zhàn)略分支，在對(duì)應(yīng)該分支選項(xiàng)下面依次

3、用鼠標(biāo)雙擊“Windows設(shè)置/平安設(shè)置/本地戰(zhàn)略/平安選項(xiàng)工程，在“平安選項(xiàng)工程所對(duì)應(yīng)的右側(cè)顯示窗格中，找到“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):讓每個(gè)人權(quán)限運(yùn)用于匿名用戶選項(xiàng)并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“屬性命令，翻開(kāi)如圖1所示的目的戰(zhàn)略屬性設(shè)置界面; 網(wǎng)管網(wǎng)www_bitscn_com 圖1 在該設(shè)置界面中，檢查一下“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):讓每個(gè)人權(quán)限運(yùn)用于匿名用戶此時(shí)的戰(zhàn)略能否曾經(jīng)處于“已啟用形狀，一旦發(fā)現(xiàn)該目的戰(zhàn)略曾經(jīng)被啟動(dòng)的話，我們必需及時(shí)將它設(shè)置為“已停用，最后單擊“確定按鈕，那么匿名用戶日后在嘗

4、試共享訪問(wèn)操作時(shí)由于無(wú)法獲得足夠權(quán)限，從而無(wú)法對(duì)共享訪問(wèn)帶來(lái)潛在平安要挾。當(dāng)然，為平安、穩(wěn)妥起見(jiàn)，我們也不應(yīng)該為本地計(jì)算機(jī)的Everyone帳號(hào)授予太高的共享訪問(wèn)權(quán)限。 2、限定匿名用戶共享訪問(wèn)內(nèi)容 網(wǎng)管聯(lián)盟bitsCN_com 在默許形狀下，Windows XP任務(wù)站系統(tǒng)會(huì)允許匿名用戶訪問(wèn)本地系統(tǒng)的不少共享資源，這顯然會(huì)給本地計(jì)算機(jī)的平安帶來(lái)一定的要挾。為了降低系統(tǒng)的平安要挾，我們完全可以限定匿名用戶只能訪問(wèn)本地系統(tǒng)指定的共享文件夾，而且在允許匿名用戶訪問(wèn)該目的共享文件夾之前，我們還需求對(duì)其N(xiāo)TFS權(quán)限進(jìn)展適宜設(shè)置，確保匿名用戶只能對(duì)目的共享文件夾有最小的操作權(quán)限。例如，假設(shè)我們希望匿名用戶

5、只能訪問(wèn)本地系統(tǒng)F盤(pán)中的“aaa共享文件夾時(shí)，而無(wú)權(quán)訪問(wèn)其他共享資源時(shí)，就可以按照如下操作步驟來(lái)設(shè)置系統(tǒng)組戰(zhàn)略:首先單擊系統(tǒng)桌面中的“開(kāi)場(chǎng)按鈕，在彈出的系統(tǒng)“開(kāi)場(chǎng)菜單中選擇“運(yùn)轉(zhuǎn)工程，翻開(kāi)系統(tǒng)的運(yùn)轉(zhuǎn)對(duì)話框，然后在其中輸入系統(tǒng)組戰(zhàn)略編輯字符串命令“gpedit.msc，單擊該對(duì)話框中的“確定按鈕后，進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組戰(zhàn)略編輯窗口; 在該編輯窗口的左側(cè)列表窗格中，用鼠標(biāo)展開(kāi)“計(jì)算機(jī)配置戰(zhàn)略分支，在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Windows設(shè)置/平安設(shè)置/本地戰(zhàn)略/平安選項(xiàng)工程，在“平安選項(xiàng)工程所對(duì)應(yīng)的右側(cè)顯示窗格中，找到“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):

6、可匿名訪問(wèn)的共享選項(xiàng)并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“屬性命令，翻開(kāi)如圖2所示的目的戰(zhàn)略屬性設(shè)置界面; 圖2 在該設(shè)置界面中，先將系統(tǒng)默許允許訪問(wèn)的共享資源全部選中，并按一下鍵盤(pán)上的DEL鍵將它全部刪除干凈;之后，根據(jù)實(shí)踐情況，將那些確實(shí)需求向匿名用戶長(zhǎng)期開(kāi)放的目的共享文件夾“F:aaa添加進(jìn)來(lái)，再單擊“確定按鈕，那么日后匿名用戶只能訪問(wèn)“F:aaa共享文件夾中的資源了。當(dāng)然，在將“F:aaa文件夾向匿名用戶開(kāi)放之前，我們必需先將該目的文件夾的NTFS權(quán)限設(shè)置成“讀取，確保匿名用戶對(duì)目的共享文件夾擁有最小的訪問(wèn)權(quán)限。 完成上面的操作后，我們還需求翻開(kāi)“ HYPERLINK bitsc

7、n/network/ 網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道戰(zhàn)略的屬性設(shè)置窗口和“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表途徑戰(zhàn)略的屬性設(shè)置窗口，然后依次將這兩個(gè)窗口中多余的共享資源工程全部刪除掉，這么一來(lái)匿名用戶就只能訪問(wèn)指定的共享文件夾了。 3、阻止非法獲取超級(jí)帳號(hào)稱(chēng)號(hào) 網(wǎng)管網(wǎng)www_bitscn_com 我們知道，不少非法攻擊者經(jīng)常經(jīng)過(guò)超級(jí)管理員帳號(hào)的SID標(biāo)識(shí)，來(lái)獲取超級(jí)帳號(hào)的管理員稱(chēng)號(hào)信息，然后以管理員真實(shí)稱(chēng)號(hào)信息嘗試登錄 共享資源所在的計(jì)算機(jī)系統(tǒng)，從而獲取對(duì)共享資源的最高控制權(quán)限，很明顯這種做法會(huì)對(duì)本地共享資源的平安呵斥極大的要挾。有鑒于此，我們可

8、以經(jīng)過(guò)修正系統(tǒng)的組戰(zhàn)略，制止非法用戶經(jīng)過(guò)SID來(lái)竊取超級(jí)管理員的真實(shí)稱(chēng)號(hào)信息，下面就是詳細(xì)的設(shè)置方法: 網(wǎng)管朋友網(wǎng)www_bitscn_net 依次單擊“開(kāi)場(chǎng)/“運(yùn)轉(zhuǎn)命令，翻開(kāi)系統(tǒng)的運(yùn)轉(zhuǎn)對(duì)話框，然后在其中輸入系統(tǒng)組戰(zhàn)略編輯字符串命令“gpedit.msc，單擊該對(duì)話框中的“確定按鈕后，進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組戰(zhàn)略編輯窗口; 中國(guó)網(wǎng)管聯(lián)盟bitsCN 用鼠標(biāo)展開(kāi)該編輯窗口左側(cè)顯示區(qū)域的“計(jì)算機(jī)配置戰(zhàn)略分支，在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Windows設(shè)置/平安設(shè)置/本地戰(zhàn)略/平安選項(xiàng)工程，在“平安選項(xiàng)工程所對(duì)應(yīng)的右側(cè)顯示窗格中，找到“ HYPERLINK bitscn/network/ 網(wǎng)

9、絡(luò)訪問(wèn):允許匿名SID/稱(chēng)號(hào)轉(zhuǎn)換選項(xiàng)并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“屬性命令，翻開(kāi)如圖3所示的目的戰(zhàn)略屬性設(shè)置界面; 網(wǎng)管論壇bbs_bitsCN_com 圖3 網(wǎng)管下載dl.bitscn 在該設(shè)置界面中，檢查一下“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):允許匿名SID/稱(chēng)號(hào)轉(zhuǎn)換此時(shí)的戰(zhàn)略能否曾經(jīng)處于“已啟用形狀，一旦發(fā)現(xiàn)該目的戰(zhàn)略曾經(jīng)被啟動(dòng)的話，我們必需及時(shí)將它設(shè)置為“已禁用，最后單擊“確定按鈕，那么非法用戶日后就無(wú)法經(jīng)過(guò)管理員的SID標(biāo)識(shí)信息獲取管理員的真實(shí)稱(chēng)號(hào)信息了，這么一來(lái)本地共享資源遭到非法控制的危險(xiǎn)就會(huì)大大下降了。當(dāng)然，要是局域網(wǎng)環(huán)境有多個(gè)不同版

10、本的任務(wù)站系統(tǒng)時(shí)，禁用“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):允許匿名SID/稱(chēng)號(hào)轉(zhuǎn)換這個(gè)戰(zhàn)略時(shí)，就容易導(dǎo)致共享訪問(wèn)出現(xiàn)一些莫名其妙的問(wèn)題，這一點(diǎn)大家需求留意。 網(wǎng)管bitscn_com 4、限定特定用戶進(jìn)展共享訪問(wèn) 有時(shí)候，我們希望只需指定的用戶才干經(jīng)過(guò) HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn)本地系統(tǒng)的共享資源，而嚴(yán)厲制止包括系統(tǒng)管理員在內(nèi)的其他用戶隨意經(jīng)過(guò) HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn)本地資源時(shí)，我們就可以按照如下方法設(shè)置系統(tǒng)組戰(zhàn)略，來(lái)限定特定用戶進(jìn)展共享訪問(wèn): 網(wǎng)管聯(lián)盟bitsCNcom 依次單擊“開(kāi)場(chǎng)/“運(yùn)

11、轉(zhuǎn)命令，翻開(kāi)系統(tǒng)的運(yùn)轉(zhuǎn)對(duì)話框，然后在其中輸入系統(tǒng)組戰(zhàn)略編輯字符串命令“gpedit.msc，單擊該對(duì)話框中的“確定按鈕后，進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組戰(zhàn)略編輯窗口; 用鼠標(biāo)展開(kāi)該編輯窗口左側(cè)顯示區(qū)域的“計(jì)算機(jī)配置戰(zhàn)略分支，在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Windows設(shè)置/平安設(shè)置/本地戰(zhàn)略/用戶權(quán)益指派工程，在“用戶權(quán)益指派工程所對(duì)應(yīng)的右側(cè)顯示窗格中，找到“從 HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)選項(xiàng)并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“屬性命令，翻開(kāi)如圖4所示的目的戰(zhàn)略屬性設(shè)置界面; 網(wǎng)管朋友網(wǎng)www_bitscn_net 圖4 網(wǎng)管聯(lián)盟bitsCNc

12、om 在該設(shè)置界面中，先將默許存在的Guest帳號(hào)、Everyone帳號(hào)選中并刪除，然后單擊“添加用戶或組按鈕，翻開(kāi)一個(gè)標(biāo)題為“選擇用戶或組的設(shè)置窗口，在其中將指定的用戶帳號(hào)添加進(jìn)來(lái)，最后單擊“確定按鈕，這么一來(lái)特定用戶日后就能經(jīng)過(guò) HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn)到本地系統(tǒng)中的共享資源了，而其他用戶是無(wú)法經(jīng)過(guò) HYPERLINK bitscn/network/ 網(wǎng)絡(luò)進(jìn)展共享訪問(wèn)操作的。5、讓共享訪問(wèn)時(shí)正常輸入用戶名 在局域網(wǎng)環(huán)境中，當(dāng)我們嘗試從其中的一臺(tái)任務(wù)站去訪問(wèn)另外一臺(tái)任務(wù)站中的共享資源時(shí)，屏幕上有時(shí)會(huì)彈出密碼登錄對(duì)話框，可是在其中我們卻無(wú)法正確輸入用戶名，而

13、只能輸入訪問(wèn)密碼，這么一來(lái)我們就無(wú)法運(yùn)用本人的帳號(hào)訪問(wèn)對(duì)方的共享資源。遇到這種共享訪問(wèn)缺點(diǎn)景象時(shí)，我們終究該怎樣進(jìn)展應(yīng)對(duì)呢? 現(xiàn)實(shí)上，這種景象多半是系統(tǒng)的組戰(zhàn)略設(shè)置不當(dāng)呵斥的，此時(shí)我們無(wú)妨按照下面步驟來(lái)修正一下系統(tǒng)組戰(zhàn)略: 網(wǎng)管網(wǎng)www_bitscn_com 依次單擊“開(kāi)場(chǎng)/“運(yùn)轉(zhuǎn)命令，翻開(kāi)系統(tǒng)的運(yùn)轉(zhuǎn)對(duì)話框，然后在其中輸入系統(tǒng)組戰(zhàn)略編輯字符串命令“gpedit.msc，單擊該對(duì)話框中的“確定按鈕后，進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組戰(zhàn)略編輯窗口; 用鼠標(biāo)展開(kāi)該編輯窗口左側(cè)顯示區(qū)域的“計(jì)算機(jī)配置戰(zhàn)略分支，在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Windows設(shè)置/平安設(shè)置/本地戰(zhàn)略/平安選項(xiàng)工程，在“平安選項(xiàng)

14、工程所對(duì)應(yīng)的右側(cè)顯示窗格中，找到“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和平安方式選項(xiàng)并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“屬性命令，翻開(kāi)如圖5所示的目的戰(zhàn)略屬性設(shè)置界面;在該設(shè)置界面中，看看“ HYPERLINK bitscn/network/ 網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和平安方式戰(zhàn)略此時(shí)能否已被設(shè)置成“經(jīng)典本地用戶以本人的身份驗(yàn)證，假設(shè)不是的話，必需及時(shí)將它修正正來(lái)，最后單擊“確定按鈕，這樣一來(lái)我們?nèi)蘸笤俅芜M(jìn)展共享訪問(wèn)操作時(shí)，就能正常輸入共享訪問(wèn)帳號(hào)稱(chēng)號(hào)進(jìn)展共享資源的訪問(wèn)操作了。 圖5 網(wǎng)管u家 6、及時(shí)記錄用戶共享訪問(wèn)痕跡 網(wǎng)管朋友網(wǎng)www_b

15、itscn_net 為了防止一些心術(shù)不正的局域網(wǎng)用戶在對(duì)共享文件夾的訪問(wèn)過(guò)程中，做出對(duì)目的共享資源不利的事情出來(lái)，我們應(yīng)該想個(gè)方法跟蹤任何一位訪問(wèn)目的共享資源的局域網(wǎng)用戶，并對(duì)他們的共享訪問(wèn)痕跡進(jìn)展自動(dòng)記錄;以后一旦遇到共享資源中的隱私信息被破壞或轉(zhuǎn)移時(shí)，我們可以查看相應(yīng)的日志記錄，就能將“罪槐禍?zhǔn)纵p松找到?，F(xiàn)實(shí)上，經(jīng)過(guò)下面的步驟我們就可以及時(shí)記錄用戶共享訪問(wèn)痕跡了: 網(wǎng)管網(wǎng)bitscn 首先進(jìn)入系統(tǒng)資源管理器界面，找到目的共享文件夾并用鼠標(biāo)右擊之，執(zhí)行快捷菜單中的“屬性菜單命令，翻開(kāi)目的共享文件夾的屬性設(shè)置窗口;單擊其中的“平安選項(xiàng)卡，并在對(duì)應(yīng)的選項(xiàng)設(shè)置頁(yè)面中單擊一下“高級(jí)按鈕，進(jìn)入共享文件

16、夾的高級(jí)平安設(shè)置頁(yè)面，單擊該頁(yè)面中的“審核標(biāo)簽，再在對(duì)應(yīng)標(biāo)簽頁(yè)面中單擊“添加按鈕。隨后，計(jì)算機(jī)將自動(dòng)顯示出本地系統(tǒng)中一切用戶帳號(hào)，此時(shí)我們可以將有權(quán)訪問(wèn)該共享文件夾的用戶帳號(hào)選中，再單擊“確定按鈕;在其后彈出的審核選項(xiàng)設(shè)置界面中，我們可以按需選擇一些失敗和勝利的審核工程，最后單擊“確定按鈕退出共享文件夾屬性設(shè)置界面。 接下來(lái)依次單擊“開(kāi)場(chǎng)/“運(yùn)轉(zhuǎn)命令，翻開(kāi)系統(tǒng)的運(yùn)轉(zhuǎn)對(duì)話框，然后在其中輸入系統(tǒng)組戰(zhàn)略編輯字符串命令“gpedit.msc，單擊該對(duì)話框中的“確定按鈕后，進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組戰(zhàn)略編輯窗口。 用鼠標(biāo)展開(kāi)該編輯窗口左側(cè)顯示區(qū)域的“計(jì)算機(jī)配置戰(zhàn)略分支，在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Win