工作組計算機(jī)共享文件

發(fā)布時間：2024-02-14

本文主要介紹工作組計算機(jī)共享的文件，下面一起看看工作組計算機(jī)共享的文件相關(guān)資訊。
在日常辦公應(yīng)用中，為了方便起見，我們習(xí)慣把自己電腦上的一些文檔和目錄共享出來，以便別人調(diào)用。然而，很難保證共享目錄的安全性。一些非法用戶可能訪問甚至破壞我們的共享文件。在這種情況下，將應(yīng)用組策略。1。默認(rèn)情況下，windows允許遠(yuǎn)程用戶通過使用空用戶連接來訪問網(wǎng)絡(luò)上計算機(jī)的共享資源列表和所有帳戶的名稱。該功能的開啟允許非法用戶使用空密碼或暴力破解獲取共享密碼，從而達(dá)到入侵共享目錄的目的。在這種情況下，我們可以關(guān)閉sam賬號的匿名枚舉功能，先進(jìn)行分享。在操作中打開開始菜單；進(jìn)入窗口，gpedit.msc打開組策略編輯器，在電腦配置左側(cè)找到；mdashmdash窗口；；mdash安全設(shè)置mdash；本地策略安全選項；；；，雙擊右邊；網(wǎng)絡(luò)訪問:不允許匿名枚舉sam帳戶和共享；項，在彈出窗口中選擇啟用選項，最后點擊；按鈕保存設(shè)置；。經(jīng)過此設(shè)置，非法用戶無法獲取列表共享信息進(jìn)行直接計費(fèi)。圖1圖2禁止私人訪問為了遵守最小權(quán)限原則，我們可以嚴(yán)格限制通過網(wǎng)絡(luò)訪問的賬戶。在組策略編輯器中打開并選擇計算機(jī)配置；mdashmdashwindowsmdash安全設(shè)置mdash；本地策略；用戶權(quán)限分配，雙擊權(quán)限從網(wǎng)絡(luò)訪問此計算機(jī)，然后會添加一些必須使用網(wǎng)絡(luò)訪問的帳戶，如everyone、guests和deleted帳戶。然后，打開并拒絕從網(wǎng)絡(luò)對電腦的訪問，同理，只添加受控賬戶需要訪問的共享目錄，全部刪除。當(dāng)這兩種政策同時出現(xiàn)時，前者取代后者。圖3圖43，禁止匿名sid/名稱轉(zhuǎn)換我們已經(jīng)禁止從非法用戶賬號列表中直接訪問，但是非法用戶仍然可以使用管理員賬號的sid獲取默認(rèn)管理員的真實姓名。對此，我們需要在組策略配置中打開計算機(jī)mdash；mdash窗口；mdash安全設(shè)置本地策略-；；；；；，然后修改安全選項；網(wǎng)絡(luò)訪問:允許匿名sid/名稱作為禁用的轉(zhuǎn)換；；。但是，這樣一來，當(dāng)網(wǎng)絡(luò)上的用戶以較低的級別訪問共享資源時，可能會導(dǎo)致一些問題。因此，在使用這種配置時，有必要注意網(wǎng)絡(luò)的多個版本。圖5圖6結(jié)論:共享目錄促進(jìn)了計算機(jī)的應(yīng)用，提高了工作效率。有了這些簡單的措施，潛在的危險將大大減少。預(yù)讀:如何在群體策略中運(yùn)用計算機(jī)群體策略技巧
了解更多工作組計算機(jī)共享的文件相關(guān)內(nèi)容請關(guān)注本站點。