聯系我們
滁州市拓海信息科技有限公司
- 地址:滁州市花園西路82號科創中心3號樓902室
- Email:5915541@qq.com
- 郵編:239000
- 電話:0550-3060566
- 聯系人:譚璇
局域網共享原理
發布日期:2018年10月11日
瀏覽次數:2541
******************************************
關閉局域網共享(單機時請關閉共享以防IPC$入侵)
1、不允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-安全選項-網絡訪問:不允許SAM帳戶和共享的匿名枚舉.
設置為 已啟用
說明:利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶.顯然有一定的安全隱患.
建議設為不允許空連接了.以此提高單機撥號上網的安全性.負面影響是局域網不能互訪了.
2、本機帳戶若空密碼,不允許其它機訪問本機(系統默認是不允許的).
組策略-計算機配置-安全設置-本地安全策略-安全選項-帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄.
設置為 已啟用
說明:很多人的帳戶是不加密碼的.這樣,當局域網中別的電腦訪問本機時,會彈出錯誤提示:
登錄失敗:用戶帳戶限制.這是XP系統的一條安全策略造成的,防止別人趁你空密碼時進入你的電腦.
3、Windows防火墻:不允許文件和打印機共享(系統默認不允許)
控制面板-Windows防火墻-例外-文件和打印機共享.
設置為 不選擇
說明:所有的策略都設置好了,局域網依然不能訪問,提示:您沒有權限使用網絡資源,找
不到網絡路徑!其實XP還有一道關卡,就是防火墻,必須要經過防火墻的允許才行.
4、來賓帳戶:禁用.
控制面板-用戶帳號-Guest 來賓帳號
設置為 禁用
******************************************
開通局域網共享(訪問本機無需驗證即可進入)
1、允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-安全選項-網絡訪問:不允許SAM帳戶和共享的匿名枚舉.
設置為 已禁用
2、本機帳戶若空密碼,允許其它機訪問本機(系統默認是不允許的).
組策略-計算機配置-安全設置-本地安全策略-安全選項-帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄.
設置為 已禁用
3、Windows防火墻:允許文件和打印機共享(系統默認不允許)
控制面板-Windows防火墻-例外-文件和打印機共享.
設置為 選擇
4、來賓帳戶:啟用.
控制面板-用戶帳號-Guest 來賓帳號
設置為 啟用
5、共享方式:本地用戶以來賓身份驗證.
組策略-計算機配置-安全設置-本地安全策略-本地安全策略-安全選項-網絡訪問:本地帳戶的共享和安全模式
設置為 僅來賓-本地用戶以來賓份驗證
說明:當局域網其他機訪問本機時,不會彈出對話框,就可以直接進入.
******************************************
開通局域網共享(訪問本機填[用戶名/密碼]|[密碼])
1、允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-安全選項-網絡訪問:不允許SAM帳戶和共享的匿名枚舉.
設置為 已禁用
2、本機帳戶若空密碼,允許其它機訪問本機(系統默認是不允許的).
組策略-計算機配置-安全設置-本地安全策略-安全選項-帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄.
設置為 已禁用
3、Windows防火墻:允許文件和打印機共享(系統默認不允許)
控制面板-Windows防火墻-例外-文件和打印機共享.
設置為 選擇
方式1:訪問本機需填[用戶名/密碼]
4、來賓帳戶:禁用.
控制面板-用戶帳號-Guest 來賓帳號
設置為 禁用
5、共享方式:本地用戶以自己的身份驗證.
組策略-計算機配置-安全設置-本地安全策略-本地安全策略-安全選項-網絡訪問:本地帳戶的共享和安全模式
設置為 本地用戶以自己的身份驗證
方式2:訪問本機僅填[密碼]
4、來賓帳戶:啟用.
控制面板-用戶帳號-Guest 來賓帳號
設置為 啟用
5、共享方式:本地用戶以來賓身份驗證.
組策略-計算機配置-安全設置-本地安全策略-本地安全策略-安全選項-網絡訪問:本地帳戶的共享和安全模式
設置為 僅來賓-本地用戶以來賓份驗證
說明:當局域網其他機訪問本機時,彈出對話框,輸入來賓密碼即可訪問共享.
******************************************
********特殊情況********
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-用戶權利分配-"從網絡訪問這臺計算機"是否有Guest或Everyone用戶
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-用戶權利分配-刪除"拒絕從網絡訪問這臺計算機"中的Guest用戶
上一主題: 教你如何看懂電腦各配置參數?
下一主題: 局域網互訪知識
評論(0 條評論)