安抚五大策略,解决网络共享小问题
开篇:润墨网以专业的文秘视角,为您筛选了一篇安抚五大策略,解决网络共享小问题范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
为了充分提升工作效率,处于局域网工作环境中的员工,总喜欢通过网络共享方式与同事进行交流。不过,在与同事交流的过程中,我们会不可避免地遇到一些网络共享问题,这些共享问题如果不能被快速排除,显然会影响工作效率。其实,很多网络共享小问题,都是由于系统中的一些设置被无意中修改造成的,此时我们只要巧妙“安抚”系统组策略,就能轻松化解这些工作中的“拦路虎”了。
1、解决匿名账号权限问题
当我们尝试访问Windows XP系统中的共享资源时,对应系统会自动授予匿名账号合适的访问权限,并且该权限与Everyone帐号所拥有的权限几乎相同。但是,在很多时候,我们不希望匿名账号获得Everyone帐号权限,只希望它对指定的共享目录进行读取;例如,当我们以匿名身份访问自己系统中的共享内容时,发现所有的共享目录都能被查看,显然这样会影响自己的信息安全,但是自己又没有办法对匿名账号的权限进行限制,这该怎么办呢?很简单!修改一下系统共享主机中的组策略参数,就能让匿名账号只能读取指定的共享目录:
首先禁止共享主机系统将Everyone帐号权限应用于匿名账号;打开对应系统的运行对话框,在其中执行“gpedit.msc”命令,从弹出的系统组策略编辑窗口中,依次点击“计算机配置、Windows设置、安全设置、本地策略、安全选项”选项,在右侧列表中双击目标组策略“网络访问:让每个人权限应用于匿名用户”,再选中目标组策略对话框中的“已停用”选项,最后单击“确定”按钮退出。
其次授予匿名账号指定共享目录的读取权限;比方说,要想让匿名帐号只能读取共享主机中“E:\aaa”共享目录的内容,而不能读取其他共享目录内容时,可以选中系统组策略编辑窗口中的“计算机配置、Windows设置、安全设置、本地策略、安全选项”,在右侧列表窗格中找到目标组策略“网络访问:可匿名访问的共享”,并用鼠标双击该组策略选项,从其后弹出的选项设置窗口中(如图1所示),将共享主机系统默认允许的目录内容全部删除,之后将“E:\aaa”共享目录添加进来,同时单击“确定”按钮退出,那样的话所有匿名用户日后只能访问到“E:\aaa”共享文件夹中的内容了,而其他共享目录中的内容则无权访问。
2、解决特权帐号盗用问题
很多时候,我们会发现自己的共享访问特权账号,被非法用户莫名其妙地盗用,日后非法用户就可以利用特权账号随意访问自己的共享内容,同时也能够胡乱修改自己的重要共享内容了。而共享用户的特权账号之所以容易被盗用,是由于非法用户很容易查看到共享特权帐号的SID标识,之后就能通过该标识轻易窃取特权帐号的名称信息,然后再尝试以真实的名称信息进行密码爆破。为了解决特权帐号盗用问题,我们只要按照下面的操作修改系统组策略参数:
首先打开共享主机系统的组策略编辑窗口,选中该窗口左侧列表区域中的“计算机配置”节点,再展开该节点下面的“Windows设置、安全设置、本地策略、安全选项”子项,双击“安全选项”下面的目标组策略“网络访问:允许匿名SID/名称转换”,弹出如图2所示的选项设置对话框;选中其中的“已禁用”选项,再单击“确定”按钮结束设置任务,那样的话非法攻击者就不容易查看到共享访问特权账号的SID标识信息了,此时共享访问特权账号也就不大容易被盗用了。
3、解决共享访问受限问题
在局域网工作环境中,有一些无聊的员工可能会通过网络共享,进行一些“恶作剧”操作,例如随意修改别人的共享内容,或者将重要的共享内容私下到外网环境中。为了保护共享访问的安全,我们必须想办法对这些无聊的员工进行限制,禁止它们随意进行共享访问操作,而只让受信任的员工可以进行共享访问;要做到这些,我们可以按照下面的设置操作,来“安抚”系统组策略相关参数:
首先在共享主机中打开系统运行对话框,在其中执行“gpedit.msc”字符串命令,从弹出的系统组策略编辑窗口中,展开“计算机配置”节点,并从目标节点下面依次点选“Windows设置、安全设置、本地策略、用户权利指派”子项,再从“用户权利指派”子项下面双击目标组策略“从网络访问此计算机”,弹出如图3所示的选项设置对话框;
其次选中该对话框中的Guest账户,并单击“删除”按钮,将Guest账户从中删除掉,之后再按照同样的操作方法,将Everyone访问帐号也选中并删除;下面,继续单击该对话框中的“添加用户或组”按钮,从其后弹出的设置窗口中,将可信任员工的用户帐号依次添加进来,最后单击“确定”退出,这样一来非法用户就不能自由访问局域网中的共享资源了,而只有可信任的员工才有资格访问目标共享资源。
4、解决用户帐号输入问题
为了保护共享访问的安全,不少共享内容的“主人”,往往会设置共享访问密码,日后当普通用户通过网络邻居访问加密的共享内容时,需要输入共享访问的用户账户名称以及密码信息,才能成功访问到具体的共享内容。然而,在实际共享访问过程中,我们有时会遇到这样一则奇怪的问题,那就是当系统屏幕上弹出共享访问验证对话框时,用户账户名称无法输入,而只能输入共享访问密码的情形,可是无论输入什么共享访问密码,始终不能完成共享访问登录操作,这是为什么呢?出现这种现象,主要是共享主机的网络共享访问模式设置不当造成的,此时我们可以尝试进行如下修改操作:
首先打开共享主机的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行框中执行“gpedit.msc”字符串命令,进入对应系统的组策略编辑窗口,依次选择该窗口左侧位置处的“计算机配置、Windows设置、安全设置、本地策略、安全选项”,用鼠标双击“安全选项”下面的“网络访问:本地帐户的共享和安全模式”,弹出如图4所示的设置对话框;此时,我们应该将“经典―本地用户以自己的身份验证”选项选中,再单击“确定”按钮退出,最后再将对应系统的Guest账号停用掉,那样一来用户帐号无法输入问题就可以被解决掉了。
5、解决共享访问记录问题
一些单位员工在进行共享访问操作时,可能会出现一些意外的操作,从而破坏共享文件夹的安全性;那么,我们能否采取相关措施,来对共享访问操作进行追踪记录,日后遇到共享内容被修改时,可以通过查看共享日志记录来找出安全威胁来源呢?答案是肯定的!我们只要按照下面的操作,就能解决共享访问记录问题了:
首先进入共享主机的资源管理器窗口,右击其中的目标共享文件夹,点选右键菜单中的“属性”选项,弹出目标共享文件夹的属性对话框;单击其中的“安全”选项卡,再在安全页面中单击“高级”按钮,打开高级安全设置框;进入该对话框的审核标签页面,同时单击“添加”按钮,将那些需要进行共享访问的用户账号依次添加进来,再单击“确定”按钮,随后我们选中成功和失败选项,并结束共享文件夹的属性设置操作;
其次打开共享主机系统的组策略编辑窗口,依次点选“计算机配置、Windows设置、安全设置、本地策略、审核策略”选项,用鼠标双击“审核策略”子项下面的目标组策略“审核对象访问”,弹出如图5所示的设置对话框,再在这里选中“成功”、“失败”选项,最后单击“确定”按钮退出;日后,我们只要看到指定共享内容被修改时,可以打开系统的事件查看器,找到其中的560、562、564标识日志记录,查看相应的日志内容就能找到安全危险来源了。