資源共享隨心所欲用組策略管理網(wǎng)絡(luò)共享

字號(hào):

在局域網(wǎng)環(huán)境中,為了方便與他人交流信息,我們常常會(huì)將自己計(jì)算機(jī)中的一些重要信息共享出來,以便于局域網(wǎng)其他用戶調(diào)用。不過在共享訪問過程中,我們常常會(huì)受到一些安全攻擊或者遇到一些共享訪問故障;為了提高共享訪問效率,減少共享安全隱患,我們往往需要學(xué)會(huì)一些共享資源控制、管理技巧。這不,本文下面就從系統(tǒng)組策略出發(fā),為各位推薦幾則管理、控制共享資源的技巧,相信各位在下面技巧的“指揮”下一定能精彩進(jìn)行共享訪問操作!
    1、剝奪匿名用戶共享訪問權(quán)限
    在安裝有Windows XP系統(tǒng)的工作站中,匿名用戶在默認(rèn)狀態(tài)下往往會(huì)擁有與Everyone帳號(hào)一樣的訪問權(quán)限,要是我們不小心給Everyone帳號(hào)賦予比較高的共享訪問權(quán),那么匿名用戶隨之也會(huì)擁有比較高的共享訪問權(quán)限,這顯然會(huì)給共享訪問帶來很大的安全隱患。為了確保文件夾共享訪問的絕對(duì)安全性,我們有必要通過修改系統(tǒng)組策略的方法,限度剝奪匿名用戶的共享訪問權(quán)限,下面就是具體的設(shè)置方法:
    首先單擊系統(tǒng)桌面中的“開始”按鈕,在彈出的系統(tǒng)“開始”菜單中選擇“運(yùn)行”項(xiàng)目,打開系統(tǒng)的運(yùn)行對(duì)話框,然后在其中輸入系統(tǒng)組策略編輯字符串命令“gpedit.msc”,單擊該對(duì)話框中的“確定”按鈕后,進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組策略編輯窗口;
    在該編輯窗口的左側(cè)列表窗格中,用鼠標(biāo)展開“計(jì)算機(jī)配置”策略分支,在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Windows設(shè)置/安全設(shè)置/本地策略/安全選項(xiàng)”項(xiàng)目,在“安全選項(xiàng)”項(xiàng)目所對(duì)應(yīng)的右側(cè)顯示窗格中,找到“網(wǎng)絡(luò)訪問:讓每個(gè)人權(quán)限應(yīng)用于匿名用戶”選項(xiàng)并用鼠標(biāo)右鍵單擊之,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開如圖1所示的目標(biāo)策略屬性設(shè)置界面;
    在該設(shè)置界面中,檢查一下“網(wǎng)絡(luò)訪問:讓每個(gè)人權(quán)限應(yīng)用于匿名用戶”此時(shí)的策略是否已經(jīng)處于“已啟用”狀態(tài),一旦發(fā)現(xiàn)該目標(biāo)策略已經(jīng)被啟動(dòng)的話,我們必須及時(shí)將它設(shè)置為“已停用”,最后單擊“確定”按鈕,那么匿名用戶日后在嘗試共享訪問操作時(shí)由于無(wú)法獲得足夠權(quán)限,從而無(wú)法對(duì)共享訪問帶來潛在安全威脅。當(dāng)然,為安全、穩(wěn)妥起見,我們也不應(yīng)該為本地計(jì)算機(jī)的Everyone帳號(hào)授予太高的共享訪問權(quán)限。
    2、限定匿名用戶共享訪問內(nèi)容
    在默認(rèn)狀態(tài)下,Windows XP工作站系統(tǒng)會(huì)允許匿名用戶訪問本地系統(tǒng)的不少共享資源,這顯然會(huì)給本地計(jì)算機(jī)的安全帶來一定的威脅。為了降低系統(tǒng)的安全威脅,我們完全可以限定匿名用戶只能訪問本地系統(tǒng)指定的共享文件夾,而且在允許匿名用戶訪問該目標(biāo)共享文件夾之前,我們還需要對(duì)其NTFS權(quán)限進(jìn)行合適設(shè)置,確保匿名用戶只能對(duì)目標(biāo)共享文件夾有最小的操作權(quán)限。例如,假設(shè)我們希望匿名用戶只能訪問本地系統(tǒng)F盤中的“aaa”共享文件夾時(shí),而無(wú)權(quán)訪問其他共享資源時(shí),就可以按照如下操作步驟來設(shè)置系統(tǒng)組策略:
    首先單擊系統(tǒng)桌面中的“開始”按鈕,在彈出的系統(tǒng)“開始”菜單中選擇“運(yùn)行”項(xiàng)目,打開系統(tǒng)的運(yùn)行對(duì)話框,然后在其中輸入系統(tǒng)組策略編輯字符串命令“gpedit.msc”,單擊該對(duì)話框中的“確定”按鈕后,進(jìn)入到本地計(jì)算機(jī)的系統(tǒng)組策略編輯窗口;
    在該編輯窗口的左側(cè)列表窗格中,用鼠標(biāo)展開“計(jì)算機(jī)配置”策略分支,在對(duì)應(yīng)該分支選項(xiàng)下面依次用鼠標(biāo)雙擊“Windows設(shè)置/安全設(shè)置/本地策略/安全選項(xiàng)”項(xiàng)目,在“安全選項(xiàng)”項(xiàng)目所對(duì)應(yīng)的右側(cè)顯示窗格中,找到“網(wǎng)絡(luò)訪問:可匿名訪問的共享”選項(xiàng)并用鼠標(biāo)右鍵單擊之,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開如圖2所示的目標(biāo)策略屬性設(shè)置界面;
    在該設(shè)置界面中,先將系統(tǒng)默認(rèn)允許訪問的共享資源全部選中,并按一下鍵盤上的DEL鍵將它全部刪除干凈;之后,根據(jù)實(shí)際情況,將那些的確需要向匿名用戶長(zhǎng)期開放的目標(biāo)共享文件夾“F:\aaa”添加進(jìn)來,再單擊“確定”按鈕,那么日后匿名用戶只能訪問“F:\aaa”共享文件夾中的資源了。當(dāng)然,在將“F:\aaa”文件夾向匿名用戶開放之前,我們必須先將該目標(biāo)文件夾的NTFS權(quán)限設(shè)置成“讀取”,確保匿名用戶對(duì)目標(biāo)共享文件夾擁有最小的訪問權(quán)限。
    完成上面的操作后,我們還需要打開“網(wǎng)絡(luò)訪問:可匿名訪問的命名管道”策略的屬性設(shè)置窗口和“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑”策略的屬性設(shè)置窗口,然后依次將這兩個(gè)窗口中多余的共享資源項(xiàng)目全部刪除掉,這么一來匿名用戶就只能訪問指定的共享文件夾了。