win7共享文件夹 本地安全策略设置,共享文件安全策略设置
我们知道,分享功能是windows系统中非常人性化的功能设置。它可以帮助我们在不同的电脑中共享一些文件和资料,避免使用传输功能,使电脑的操作更加方便、快捷、不受限制。但另一方面,开放这些功能也会冒一定的风险。很多不法分子利用中间的漏洞,随意入侵用户电脑,窃取信息。那么,有什么办法可以让我们的Win7纯版共享目录更加安全呢?你不妨试试组策略的设置方法!
分享以下保护系统中共享文件安全的技巧和策略。
首先,禁止共享空密码
默认情况下,Windows允许远程用户通过使用空用户连接来获取共享资源列表和网络上计算机的所有帐户名。随着该功能的开启,非法用户很容易使用空密码或暴力破译共享密码,从而达到入侵共享目录的目的。
这种情况下,我们可以先关闭SAM账号的匿名枚举功能,进行分享。在开始菜单打开运行窗口,输入gpedit.msc打开组策略编辑器,在左侧找到计算机配置、Windows设置、安全设置、本地策略、安全选项,在右侧双击“网络访问:不允许匿名枚举SAM账户和共享”项,在弹出窗口中选择启用。这样设置之后,非法用户就无法直接获取共享的信息和账号列表。
图1
图二
二。禁止未经授权的访问
为了遵守最小权限原则,我们可以严格限制网络访问的账户。在打开的组策略编辑器中,选择计算机配置-Windows设置-安全设置-本地策略-用户权限分配,双击右边的从网络访问此计算机,然后添加一些必须通过网络访问的帐户,删除Everyone、Guest等帐户。然后打开“拒绝从网络访问这台电脑”。同样,只有需要访问共享目录的受控帐户才会被添加,其他所有用户都会被删除。当这两种策略同时起作用时,前者取代后者。
图3
图4
第三,禁止匿名SID/名称转换
之前我们已经禁止非法用户直接获取账号列表,但是非法用户仍然可以使用管理员账号的SID获取默认管理员的真实姓名。为此,我们需要打开组策略中的计算机配置、Windows设置、安全设置、本地策略和安全选项,然后修改网络访问:允许匿名SID/名称转换为禁用。但是,当网络上的低版本用户访问共享资源时,这可能会导致一些问题。因此,当网络有多个版本的系统时,应谨慎使用此配置。
这样可以更有效地保证系统共享文件的安全性。
以上是关于电脑公司Win7纯版本系统下通过设置组策略让共享目录更安全的技巧。如果想让共享文件更安全,可以设置一些组策略来保证共享文件的安全。希望对大家有帮助。更多精彩内容,请访问Win7系统下载站。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。