⑴ 如何保護網路共享安全麻煩告訴我
在日常的辦公應用中,為了使用的方便,我們習慣於將自己電腦上的一些文檔、目錄共享出來,以便於別人調用。但是對於共享的文件夾常常無法做到在使用後即將其關閉,這樣網路上一些別有用心的人則可能對我們的共享文件進行破壞,對於這種情況,我們可以藉助組策略來對共享內容提供保護。
一、禁止共享空密碼
Windows默認狀態下,允許遠程用戶可以使用空用戶連接方式獲得網路上某一台計算機的共享資源列表和所有帳戶名稱。這個功能的開放,則容易讓非未能用戶使用空密碼或暴力破解得到共享的密碼,從而達到侵入共享目錄的目的。
對於這種情況,我們首先可以關閉SAM賬號和共享的匿名枚舉功能。打開開始菜單中的運行窗口,輸入gpedit.msc打開組策略編輯器,在左側依次找到計算機配置Windows設置安全設置本地策略安全選項,雙擊右側的網路訪問:不允許SAM賬號和共享的匿名枚舉項,在彈出的窗口中選中已啟用選項,最後單擊確定按鈕保存設置。經過這樣的設置之後,非法用戶就無法直接獲得共享信息和賬戶列表了。
在前面我們已經禁止非法用戶直接獲得賬戶列表,但是非法用戶仍然可以使用管理員賬號的SID來獲取默認的administrator的真實名稱。對此,我們需要在組策略中打開計算機配置Windows設置安全設置本地策略安全選項,然後修改網路訪問:允許匿名SID/名稱轉換為已停用。不過這樣一來,可能會造成網路上低版本的用戶在訪問共享資源時出現 一些問題。因此網路有多個版本的系統時須謹慎使用該項配置。
對此,我們需要進入組策略編輯器,選擇計算機配置Windows設置安全設置本地策略安全選項,雙擊網路訪問:可匿名訪問的共享,在打開的窗口中將所有的項目刪除,然後根據自己的實際使用需要,將一些確實需要讓所有用戶長期訪問的文件夾添加進來即可。天家軟體站提醒大家在添加這些共享文件夾時,必須提前做好其NTFS操作許可權設置。在設置許可權的時候,必須遵循許可權的最小性原則。最小性原則包括不要對賬戶授予多餘的許可權,不要為多餘賬戶授予許可權。
四、禁止非授權訪問
為了符合許可權的最小性原則,我們可以對網路訪問的賬戶作出嚴格限制。在打開的組策略編輯器中,依次選擇計算機配置Windows設置安全設置本地策略用戶權利指派,雙擊右側的從網路訪問此計算機,然後將一些必須使用網路訪問的賬戶添加進來,然後將例如Everyone、Guest之類的賬戶刪除。如果管理員不需要遠程登錄,同樣可以將其刪除,而只保留用於訪問共享目錄的授權帳戶;然後再打開拒絕從網路訪問這台計算機,同樣的道理只將用於訪問共享目錄的授權帳戶添加進來,將其它用戶全部刪除。
五、設置正確訪問模式
對於共享文件的訪問,Windows XP提供了經典和僅來賓兩種不同的模式。為了使用的方便,很多人選擇了僅來賓方式,這樣這樣所有的登錄將自動使用Guest賬戶訪問共享目錄,即所有人都可以自由訪問,這樣無法對共享資源提供精確的訪問控制。
因此,我們建議大家在安全選項列表右側雙擊網路訪問:本地賬戶的共享和安全模式,將其設置為經典-本地用戶以用戶的身份驗證項即可。不過需要注意的是,使用經典模式,雖然需要知道本地帳戶名稱方可訪問,但由於很多用戶帳戶並沒有設置密碼,這樣仍然是不安全的,必須設置密碼以保護本地帳戶。
六、預防EveryOny組許可權延伸
七、禁止非空密碼互動式登錄
為了防止管理員添加賬號時沒有設置密碼,並且對沒有密碼的本地賬戶進行了授權訪問。對此,我們可以禁止空白密碼的本地賬戶進行互動式登錄訪問共享目錄。
在安全選項下雙擊賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄,將其設置為已啟用。同時為了防止管理員設置過於簡單的密碼,還需要在組策略編輯器的安全設置下,選擇帳戶策略密碼策略,然後設置密碼長度最小值和密碼必須符合復雜性要求選項。
八、做好訪問記錄
通過日誌,可以記錄所有賬戶對共享目錄的訪問、操作情況。不過要想日誌進行記錄,必須啟用審核對象訪問。打開組策略編輯器,在本地策略下選擇審核策略,然後雙擊右側的審核對象訪問,在打開的窗口中將成功和失敗項全部選中。
接下來再打開共享目錄的屬性窗口,在安全標簽中單擊高級按鈕,切換到審核標簽,單擊添加按鈕,將所有有權訪問共享目錄的賬戶都添加進來並保存設置。
經過這樣的設置後,我們就可以進入控制面板的管理工具文件夾,雙擊其中的事件查看器,然後查找ID號為560、562、564的事件,即可了解詳細的訪問情況了。
其實,安全問題並非我們想像中的那樣復雜,只要我們平時注意做好防範,能夠用好系統提供的保護措施,那麼即可防範絕大部分的入侵破壞活動。
⑵ 別人共享我的寬頻貓的網路,會對我的寬頻網路造成安全等問題嗎
一個簡單的的說法:兩台電腦只要聯網,即使沒有碰電腦都可能中毒被入侵,所以共享網路一起用電腦,你又不知道他在干什麼,你也不能保證你操作電腦就一定不會染上病毒,基本上打開一個網頁誤操作染上惡意程序的幾率是非常大的,安全什麼的當然是問題!
⑶ 網路共享的安全性
你設置一下許可權就好了,比如說他只能讀取,不能修改
⑷ 區域網內共享文件安全性如何才能保障
公司內網沒有文件伺服器的,經常採用共享文件來實現文件共享和分發,但是弊端很多,特別是共享文件的安全性沒有辦法保障。
合力天下內網安全監管平台,可以完美解決這個問題,可以網路下
合力天下內網安全監控平台基於系統管理思想和安全實踐經驗,全面考慮區域網和互聯網可能造成信息破壞及外泄的各個方面,保護企業信息不被人為外泄、非法盜取、惡意篡改,幫助企業對信息安全進行系統規劃及管理。
合力天下內網安全監控平台通過靈活有力的管理,在保持企業活力的前提下規范終端行為,提升企業執行力;管理人員通過區域網中單一控制台隨時了解各台計算機運行日誌及員工工作狀態,並進行系統數據安全管理及實時管控。
⑸ 關於網路共享安全的問題
如果5台電腦在域環境下
首先將5台電腦加入到一個OU里
然後給ACCESS的共享文件夾設置許可權將OU加入到這個共享文件里!除OU組里以外的人都無法訪問這個文件!
⑹ 關於網路共享和網路安全的一點問題
這個從技術角度來說是可以實現的,但是相當復雜,一般單位的網路管理員應該沒有這個能力!
⑺ 網路共享與安全問題
應該沒中木馬
你原來裝系統的時候就沒有禁用共享,而你右鍵禁用只能臨時禁用
可以禁用
打開記事本輸入以下內容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
保存為「.reg」文件。
打開記事本,輸入以下內容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete 有幾個盤寫到幾個盤符
net share ipc$ /delete
net share admin$ /dele
net share c:\windows\system32\spool\drivers /del
保存為「.bat」文件。
先運行上述的.reg文件,再運行.bat文件。這樣默認的共享就會被徹底刪除,重啟也不會再出來。
⑻ 網路中的計算機共享帶寬,不安全嗎
是得,根據使用情況來看吧。雖然共享帶寬不安全,但那是對相對重要的業務而言的,一般日常使用共享帶寬還是可以的。另外,要記住共享的,不管是帶寬還是主機安全性肯定會有所降低的。
⑼ 關於網路共享安全方面的問題
1.如果是xp,不要共享,則在控制面版-管理工具-服務-右邊server-停止!就可以解決!
2.在網上鄰居里謝載列印和共享!
3.在tcp/ip裡面關閉共享!高級-dns-禁用netbiso
⑽ 跟別人共享手機網路安全嗎
我們日常使用的話是不用擔心這些問題的,因為普通人他根本就做不到。憑借這一點就控制他人網路捕獲他人信息。
不過該提防的還是要提防的,日常使用中,我們還是不要去給那些陌生人共享網路。