組策略保障共享目錄安全

http://www.yibo1263.com　2008/11/5 8:06:58 　來源:東北IT網(wǎng) 　編輯:葉子

　　在日常的辦公應用中，為了使用的方便，我們習慣于將自己電腦上的一些文檔、目錄共享出來，以便于別人調(diào)用。　　

　　但是對于共享的文件夾常常無法做到在使用后即將其關閉，這樣網(wǎng)絡上一些別有用心的人則可能對我們的共享文件進行破壞，對于這種情況，我們可以借助組策略來保護共享內(nèi)容。　　

　　一、禁止共享空密碼　

　　Windows默認狀態(tài)下，允許遠程用戶可以使用空用戶連接方式獲得網(wǎng)絡上某一臺計算機的共享資源列表和所有帳戶名稱。這個功能的開放，則容易讓非未能用戶使用空密碼或暴力破解得到共享的密碼，從而達到侵入共享目錄的目的�！　�

　　對于這種情況，我們首先可以關閉SAM賬號和共享的匿名枚舉功能。打開開始菜單中的“運行”窗口，輸入“gpedit.msc”打開組策略編輯器，在左側依次找到“計算機配置”—“Windows設置”—“安全設置”—“本地策略”—“安全選項”，雙擊右側的“網(wǎng)絡訪問:不允許SAM賬號和共享的匿名枚舉”項，在彈出的窗口中選中“已啟用”選項，最后單擊“確定”按鈕保存設置。經(jīng)過這樣的設置之后，非法用戶就無法直接獲得共享信息和賬戶列表了�！　�

　　二、禁止匿名SID/名稱轉換　　

　　在前面我們已經(jīng)禁止非法用戶直接獲得賬戶列表，但是非法用戶仍然可以使用管理員賬號的SID來獲取默認的administrator的真實名稱。對此，我們需要在組策略中打開“計算機配置”—“Windows設置”—“安全設置”—“本地策略”—“安全選項”，然后修改“網(wǎng)絡訪問：允許匿名SID/名稱轉換”為“已停用”。不過這樣一來，可能會造成網(wǎng)絡上低版本的用戶在訪問共享資源時出現(xiàn) 一些問題。因此網(wǎng)絡有多個版本的系統(tǒng)時須謹慎使用該項配置。

　　三、修改匿名訪問對象　　

　　從安全角度和實用角度來看，Windows XP很多默認設置并不符合用戶的需要，針對網(wǎng)絡訪問的匿名訪問設置包括共享、命名管道和注冊表路徑等�！　�

　　對此，我們需要進入組策略編輯器，選擇“計算機配置”—“Windows設置”—“安全設置”—“本地策略”—“安全選項”，雙擊“網(wǎng)絡訪問：可匿名訪問的共享”，在打開的窗口中將所有的項目刪除，然后根據(jù)自己的實際使用需要，將一些確實需要讓所有用戶長期訪問的文件夾添加進來即可。注意，在添加這些共享文件夾時，必須提前做好其NTFS操作權限設置。在設置權限的時候，必須遵循權限的最小性原則。最小性原則包括不要對賬戶授予多余的權限，不要為多余賬戶授予權限。

　　同理，在修改好可匿名訪問的共享后，需要繼續(xù)雙擊打開“網(wǎng)絡訪問：可匿名訪問的命名管道”和“網(wǎng)絡訪問：可遠程訪問的注冊表路徑”，將多余的項目都刪除掉。　　

　　四、禁止非授權訪問　　

　　為了符合權限的最小性原則，我們可以對網(wǎng)絡訪問的賬戶作出嚴格限制。在打開的組策略編輯器中，依次選擇“計算機配置”—“Windows設置”—“安全設置”—“本地策略”—“用戶權利指派”，雙擊右側的“從網(wǎng)絡訪問此計算機”，然后將一些必須使用網(wǎng)絡訪問的賬戶添加進來，然后將例如Everyone、Guest之類的賬戶刪除。如果管理員不需要遠程登錄，同樣可以將其刪除，而只保留用于訪問共享目錄的授權帳戶;然后再打開“拒絕從網(wǎng)絡訪問這臺計算機”，同樣的道理只將用于訪問共享目錄的授權帳戶添加進來，將其它用戶全部刪除。　　

　　五、設置正確訪問模式　　

　　對于共享文件的訪問，Windows XP提供了經(jīng)典和僅來賓兩種不同的模式。為了使用的方便，很多人選擇了“僅來賓”方式，這樣這樣所有的登錄將自動使用Guest賬戶訪問共享目錄，即所有人都可以自由訪問，這樣無法對共享資源提供精確的訪問控制。　　

　　因此，我們建議大家在“安全選項”列表右側雙擊“網(wǎng)絡訪問：本地賬戶的共享和安全模式”，將其設置為“經(jīng)典-本地用戶以用戶的身份驗證”項即可。不過需要注意的是，使用經(jīng)典模式，雖然需要知道本地帳戶名稱方可訪問，但由于很多用戶帳戶并沒有設置密碼，這樣仍然是不安全的，必須設置密碼以保護本地帳戶�！　�

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

·組策略安全選項對應注冊表項

·組策略讓“打開、保存”窗口隨心愿

·組策略讓Win2008在低安全下更安全

·利用XP組策略加強機密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無法啟動解決辦法

·破解XP組策略的鎖死難題

·設置組策略禁止系統(tǒng)未登陸前關機

·用組策略“強壯”網(wǎng)絡

·用XP自帶的組策略加固操作系統(tǒng)

·Windows組策略常見問題的解決

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费