小组策略和技能继续:维护计算机共享目录安全技能
在日常办公应用中,为了方便,我们习惯于在自己的计算机上共享一些文档和目录,以便其他人可以调用它们,然而,共享目录的安全性很难保证。一些非法用户可能访问或甚至破坏我们的共享文件。在这种情况下,应用组策略。1。禁止共享空密码
默认情况下,Windows允许远程用户访问的共享资源列表和所有帐户的名称在网络上的计算机通过使用空用户连接。这一功能的开放让非法用户使用空密码或暴力破解获取共享的密码,从而达到入侵目的的共享目录。
在这种情况下,我们可以先关闭山姆账户和共享的匿名枚举函数。在操作打开开始菜单;输入窗口,gpedit.msc打开组策略编辑器,在计算机配置的左侧发现;mdash;mdash Windows;;mdash;安全设置mdash;本地策略安全选项;;;,双击右;网络访问:不允许山姆账户和共享的匿名枚举;项,在弹出的窗口中选择启用选项,最后点击;按钮保存设置;。这样设置后,非法用户无法获取列表共享信息直接核算。
图1
图2
二、禁止私自参观
为了符合权限最小原则,我们可以对通过网络访问的账户严格限制。在组策略编辑器中打开,选择计算机配置;mdash;mdash;Windows;mdash;安全设置mdash;本地策略;用户权利指派,双击右从网络访问这台计算机,然后一些必须使用网络访问帐户将被添加,如每个人,客人,删除帐户。然后打开拒绝从网络访问该计算机,并以同样的方式,只添加授权帐户需要访问的共享目录,删除所有当这两种策略同时出现时,前者取代后者。
图三
图四
三,禁止匿名SID /名称转换
我们已禁止非法用户帐户列表中直接获得,但非法用户仍然可以使用管理员帐户的SID获取默认管理员真实姓名。在这方面,我们需要在组策略配置打开电脑mdash;mdash Windows;mdash;安全设置本地策略--;;;;;,然后修改安全选项;网络访问:允许匿名SID /名称为已禁用转换;;。然而这样,它可能会导致一些问题与网络上的用户较低时访问共享资源。因此,有必要使用这种配置时注意有多个版本网络s。
图五
图六
结论:共享目录促进了计算机的应用,提高了工作效率。有了这些简单的措施,潜在的危险就会大大减少。
前期阅读:群体策略中如何运用计算机群体策略技能