win7共享文件夾 本地安全策略設(shè)置,共享文件安全策略設(shè)置

　　我們知道，分享功能是windows系統(tǒng)中非常人性化的功能設(shè)置。它可以幫助我們在不同的電腦中共享一些文件和資料，避免使用傳輸功能，使電腦的操作更加方便、快捷、不受限制。但另一方面，開放這些功能也會冒一定的風(fēng)險。很多不法分子利用中間的漏洞，隨意入侵用戶電腦，竊取信息。那么，有什么辦法可以讓我們的Win7純版共享目錄更加安全呢？你不妨試試組策略的設(shè)置方法！

　　分享以下保護(hù)系統(tǒng)中共享文件安全的技巧和策略。

　　首先，禁止共享空密碼

　　默認(rèn)情況下，Windows允許遠(yuǎn)程用戶通過使用空用戶連接來獲取共享資源列表和網(wǎng)絡(luò)上計算機的所有帳戶名。隨著該功能的開啟，非法用戶很容易使用空密碼或暴力破譯共享密碼，從而達(dá)到入侵共享目錄的目的。

　　這種情況下，我們可以先關(guān)閉SAM賬號的匿名枚舉功能，進(jìn)行分享。在開始菜單打開運行窗口，輸入gpedit.msc打開組策略編輯器，在左側(cè)找到計算機配置、Windows設(shè)置、安全設(shè)置、本地策略、安全選項，在右側(cè)雙擊“網(wǎng)絡(luò)訪問：不允許匿名枚舉SAM賬戶和共享”項，在彈出窗口中選擇啟用。這樣設(shè)置之后，非法用戶就無法直接獲取共享的信息和賬號列表。

　　圖1

　　圖二

　　二。禁止未經(jīng)授權(quán)的訪問

　　為了遵守最小權(quán)限原則，我們可以嚴(yán)格限制網(wǎng)絡(luò)訪問的賬戶。在打開的組策略編輯器中，選擇計算機配置-Windows設(shè)置-安全設(shè)置-本地策略-用戶權(quán)限分配，雙擊右邊的從網(wǎng)絡(luò)訪問此計算機，然后添加一些必須通過網(wǎng)絡(luò)訪問的帳戶，刪除Everyone、Guest等帳戶。然后打開“拒絕從網(wǎng)絡(luò)訪問這臺電腦”。同樣，只有需要訪問共享目錄的受控帳戶才會被添加，其他所有用戶都會被刪除。當(dāng)這兩種策略同時起作用時，前者取代后者。

　　圖3

　　圖4

　　第三，禁止匿名SID/名稱轉(zhuǎn)換

　　之前我們已經(jīng)禁止非法用戶直接獲取賬號列表，但是非法用戶仍然可以使用管理員賬號的SID獲取默認(rèn)管理員的真實姓名。為此，我們需要打開組策略中的計算機配置、Windows設(shè)置、安全設(shè)置、本地策略和安全選項，然后修改網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換為禁用。但是，當(dāng)網(wǎng)絡(luò)上的低版本用戶訪問共享資源時，這可能會導(dǎo)致一些問題。因此，當(dāng)網(wǎng)絡(luò)有多個版本的系統(tǒng)時，應(yīng)謹(jǐn)慎使用此配置。

　　這樣可以更有效地保證系統(tǒng)共享文件的安全性。

　　以上是關(guān)于電腦公司W(wǎng)in7純版本系統(tǒng)下通過設(shè)置組策略讓共享目錄更安全的技巧。如果想讓共享文件更安全，可以設(shè)置一些組策略來保證共享文件的安全。希望對大家有幫助。更多精彩內(nèi)容，請訪問Win7系統(tǒng)下載站。