當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

組策略保障共享目錄安全

http://www.yibo1263.com　2008/11/5 8:06:58 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　在日常的辦公應(yīng)用中，為了使用的方便，我們習(xí)慣于將自己電腦上的一些文檔、目錄共享出來(lái)，以便于別人調(diào)用。　　

　　但是對(duì)于共享的文件夾常常無(wú)法做到在使用后即將其關(guān)閉，這樣網(wǎng)絡(luò)上一些別有用心的人則可能對(duì)我們的共享文件進(jìn)行破壞，對(duì)于這種情況，我們可以借助組策略來(lái)保護(hù)共享內(nèi)容�！　�

　　一、禁止共享空密碼　

　　Windows默認(rèn)狀態(tài)下，允許遠(yuǎn)程用戶(hù)可以使用空用戶(hù)連接方式獲得網(wǎng)絡(luò)上某一臺(tái)計(jì)算機(jī)的共享資源列表和所有帳戶(hù)名稱(chēng)。這個(gè)功能的開(kāi)放，則容易讓非未能用戶(hù)使用空密碼或暴力破解得到共享的密碼，從而達(dá)到侵入共享目錄的目的�！　�

　　對(duì)于這種情況，我們首先可以關(guān)閉SAM賬號(hào)和共享的匿名枚舉功能。打開(kāi)開(kāi)始菜單中的“運(yùn)行”窗口，輸入“gpedit.msc”打開(kāi)組策略編輯器，在左側(cè)依次找到“計(jì)算機(jī)配置”—“Windows設(shè)置”—“安全設(shè)置”—“本地策略”—“安全選項(xiàng)”，雙擊右側(cè)的“網(wǎng)絡(luò)訪(fǎng)問(wèn):不允許SAM賬號(hào)和共享的匿名枚舉”項(xiàng)，在彈出的窗口中選中“已啟用”選項(xiàng)，最后單擊“確定”按鈕保存設(shè)置。經(jīng)過(guò)這樣的設(shè)置之后，非法用戶(hù)就無(wú)法直接獲得共享信息和賬戶(hù)列表了。　　

　　二、禁止匿名SID/名稱(chēng)轉(zhuǎn)換　　

　　在前面我們已經(jīng)禁止非法用戶(hù)直接獲得賬戶(hù)列表，但是非法用戶(hù)仍然可以使用管理員賬號(hào)的SID來(lái)獲取默認(rèn)的administrator的真實(shí)名稱(chēng)。對(duì)此，我們需要在組策略中打開(kāi)“計(jì)算機(jī)配置”—“Windows設(shè)置”—“安全設(shè)置”—“本地策略”—“安全選項(xiàng)”，然后修改“網(wǎng)絡(luò)訪(fǎng)問(wèn)：允許匿名SID/名稱(chēng)轉(zhuǎn)換”為“已停用”。不過(guò)這樣一來(lái)，可能會(huì)造成網(wǎng)絡(luò)上低版本的用戶(hù)在訪(fǎng)問(wèn)共享資源時(shí)出現(xiàn) 一些問(wèn)題。因此網(wǎng)絡(luò)有多個(gè)版本的系統(tǒng)時(shí)須謹(jǐn)慎使用該項(xiàng)配置。

　　三、修改匿名訪(fǎng)問(wèn)對(duì)象　　

　　從安全角度和實(shí)用角度來(lái)看，Windows XP很多默認(rèn)設(shè)置并不符合用戶(hù)的需要，針對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的匿名訪(fǎng)問(wèn)設(shè)置包括共享、命名管道和注冊(cè)表路徑等。　　

　　對(duì)此，我們需要進(jìn)入組策略編輯器，選擇“計(jì)算機(jī)配置”—“Windows設(shè)置”—“安全設(shè)置”—“本地策略”—“安全選項(xiàng)”，雙擊“網(wǎng)絡(luò)訪(fǎng)問(wèn)：可匿名訪(fǎng)問(wèn)的共享”，在打開(kāi)的窗口中將所有的項(xiàng)目刪除，然后根據(jù)自己的實(shí)際使用需要，將一些確實(shí)需要讓所有用戶(hù)長(zhǎng)期訪(fǎng)問(wèn)的文件夾添加進(jìn)來(lái)即可。注意，在添加這些共享文件夾時(shí)，必須提前做好其N(xiāo)TFS操作權(quán)限設(shè)置。在設(shè)置權(quán)限的時(shí)候，必須遵循權(quán)限的最小性原則。最小性原則包括不要對(duì)賬戶(hù)授予多余的權(quán)限，不要為多余賬戶(hù)授予權(quán)限。

　　同理，在修改好可匿名訪(fǎng)問(wèn)的共享后，需要繼續(xù)雙擊打開(kāi)“網(wǎng)絡(luò)訪(fǎng)問(wèn)：可匿名訪(fǎng)問(wèn)的命名管道”和“網(wǎng)絡(luò)訪(fǎng)問(wèn)：可遠(yuǎn)程訪(fǎng)問(wèn)的注冊(cè)表路徑”，將多余的項(xiàng)目都刪除掉。　　

　　四、禁止非授權(quán)訪(fǎng)問(wèn)　　

　　為了符合權(quán)限的最小性原則，我們可以對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的賬戶(hù)作出嚴(yán)格限制。在打開(kāi)的組策略編輯器中，依次選擇“計(jì)算機(jī)配置”—“Windows設(shè)置”—“安全設(shè)置”—“本地策略”—“用戶(hù)權(quán)利指派”，雙擊右側(cè)的“從網(wǎng)絡(luò)訪(fǎng)問(wèn)此計(jì)算機(jī)”，然后將一些必須使用網(wǎng)絡(luò)訪(fǎng)問(wèn)的賬戶(hù)添加進(jìn)來(lái)，然后將例如Everyone、Guest之類(lèi)的賬戶(hù)刪除。如果管理員不需要遠(yuǎn)程登錄，同樣可以將其刪除，而只保留用于訪(fǎng)問(wèn)共享目錄的授權(quán)帳戶(hù);然后再打開(kāi)“拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)”，同樣的道理只將用于訪(fǎng)問(wèn)共享目錄的授權(quán)帳戶(hù)添加進(jìn)來(lái)，將其它用戶(hù)全部刪除�！　�

　　五、設(shè)置正確訪(fǎng)問(wèn)模式　　

　　對(duì)于共享文件的訪(fǎng)問(wèn)，Windows XP提供了經(jīng)典和僅來(lái)賓兩種不同的模式。為了使用的方便，很多人選擇了“僅來(lái)賓”方式，這樣這樣所有的登錄將自動(dòng)使用Guest賬戶(hù)訪(fǎng)問(wèn)共享目錄，即所有人都可以自由訪(fǎng)問(wèn)，這樣無(wú)法對(duì)共享資源提供精確的訪(fǎng)問(wèn)控制�！　�

　　因此，我們建議大家在“安全選項(xiàng)”列表右側(cè)雙擊“網(wǎng)絡(luò)訪(fǎng)問(wèn)：本地賬戶(hù)的共享和安全模式”，將其設(shè)置為“經(jīng)典-本地用戶(hù)以用戶(hù)的身份驗(yàn)證”項(xiàng)即可。不過(guò)需要注意的是，使用經(jīng)典模式，雖然需要知道本地帳戶(hù)名稱(chēng)方可訪(fǎng)問(wèn)，但由于很多用戶(hù)帳戶(hù)并沒(méi)有設(shè)置密碼，這樣仍然是不安全的，必須設(shè)置密碼以保護(hù)本地帳戶(hù)�！　�

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

·組策略讓“打開(kāi)、保存”窗口隨心愿

·組策略讓W(xué)in2008在低安全下更安全

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無(wú)法啟動(dòng)解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見(jiàn)問(wèn)題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费