設置禁止網路用戶使用本機

A. 如何禁止用戶登錄本機

工具→文件夾選項→簡單共享去掉前面的√在裡面設置許可權
關閉Guest或加密它！
那你把你本機的administrator加密試試，
這樣下面的客戶機訪問時需要密碼！
只能使用密碼和許可權沒有其他的辦法！

B. 如何設置網路許可權

WindowsNT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。Administrators，管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。PowerUsers，高級用戶組，PowerUsers可以執行除了為Administrators組保留的任務外的其他任何操作系統任務。分配給PowerUsers組的默認許可權允許PowerUsers組的成員修改整個計算機的設置。但PowerUsers不具有將自己添加到Administrators組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。Users：普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users組提供了一個最安全的程序運行環境。在經過NTFS格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users可以關閉工作站，但不能關閉伺服器。Users可以創建本地組，但只能修改自己創建的本地組。Guests：來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。許可權的權力大小分析許可權是有高低之分的，有高許可權的用戶可以對低許可權的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問NTFS卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以Administrators組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問Internet站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的Internet站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄，特洛伊木馬可能使用管理訪問權重新格式化您的硬碟，造成不可估量的損失，所以在沒有必要的情況下，最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator，Administrator帳戶具有對伺服器的完全控制許可權，並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從Administrators組刪除Administrator帳戶，但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的Windows上，所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說，他們通常都會重命名或禁用此帳戶。Guests用戶組下，也有一個默認用戶----Guest，但是在默認情況下，它是被禁用的。如果沒有特別必要，___須啟用此賬戶。何謂強密碼？就是字母與數字、大小互相組合的大於8位的復雜密碼，但這也不完全防得住眾多的黑客，只是一定程度上較為難破解。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就可以對一個卷，或者一個卷下面的目錄進行許可權設置，此時我們會看到以下七種許可權：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」，下面的五項屬性將被自動被選中。「修改」則像Powerusers，選中了「修改」，下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時，「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件，「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分

C. 如何設置禁止網路用戶訪問本機

簡單，禁用guest來賓帳號，然後把電腦設密碼。。。

D. 如何在windows設置，禁止網路用戶訪問本機

開始 運行 secpol.msc
本地策略--安全選項--網路訪問：不允許存儲網路身份驗證的密碼和憑據
將它開啟

E. 區域網內如何讓別的用戶不能訪問我的電腦

關閉區域網共享
下面是360論壇轉來的! 按說明操作, BAT批處理
@ ECHO OFF

@ ECHO.

@ ECHO. 說 明

@ ECHO ----------------------------------------------------------

@ ECHO 本批處理執行後，將作以下一些設置：

@ ECHO 1、不允許SAM帳戶和共享的匿名枚舉(原系統是允許的)。

@ ECHO 2、如果本機帳戶沒有設密碼，不允許區域網內其它機訪問本機。

@ ECHO 3、Windows防火牆：不允許文件和列印機共享。

@ ECHO.

@ ECHO 如果您不需要常在區域網內互傳文件，可以關閉共享功能以提高

@ ECHO 安全性。尤其是單機撥號的用戶，更應關閉共享。

@ ECHO ----------------------------------------------------------

PAUSE

regedit /s 關閉區域網共享.reg

cls

@ ECHO.

@ ECHO ----------------------------------------------------------

@ ECHO 操作完成。

@ ECHO 不必重啟，設置已生效。

@ ECHO ----------------------------------------------------------

PAUSE

————————————不要復制我,以下保存為（關閉區域網共享.reg)—————————————

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

; 以上兩行在系統中的位置是：本地安全策略-安全選項-網路訪問：不允許SAM帳戶和共享

; 的匿名枚舉。系統默認值是：已停用。

; 解說：操作系統默認:利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶。顯然

; 有一定的安全隱患。本系統已設為不允許空連接了。以此提高單機撥號上網的安全性。

; 負面影響是區域網不能互訪了。要更改一下才可以解決。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworse"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworse"=dword:00000001

; 以上兩行在系統中的位置是：本地安全策略--安全選項--帳戶：使用空白密碼的本地帳戶

; 只允許進行控制台登錄。系統默認值是：已啟用。

; 解說：很多人的帳戶是不加密碼的。這樣，當區域網中別的電腦訪問本機時，會彈出錯誤提示：

; 登錄失敗：用戶帳戶限制………。這是XP系統的一條安全策略造成的，防止別人趁你空密碼時

; 進入你的電腦。如果你覺得無所謂，不必做這些限制，那就把它設為：已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火牆"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]

"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\

4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\

3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\

57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\

61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001FC

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword:000001FC

; 以上數值對應系統中的位置：控制面板--防火牆--例外--文件和列印機共享。系統默認：不選。

; 解說：所有的策略都設置好了，區域網依然不能訪問，提示：您沒有許可權使用網路資源，找

; 不到網路路徑！呵呵，真是令人火冒三丈！其實XP還有一道關卡，就是防火牆，必須要經過

; 防火牆的允許才行。

F. 如何禁止區域網內部分計算機訪問本機

禁止區域網內部分計算機訪問本機方法；
右擊「我的電腦」，選擇管理，「本地安全策略」->「本地策略」->"用戶許可權分配"裡面有一個「拒絕從網路訪問這台計算機」，雙擊後加入你禁止的計算機就可以了。

區域網是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。

G. 如何禁止區域網中的計算機訪問自己的電腦本機

禁止
區域網
中的
計算機
訪問自己的電腦小方法：
直接斷開連接來禁止訪問電腦。
斷開來訪者的連接。單擊
工具欄
上的【顯示用戶】
按鈕
，選中惡意來訪
者，單擊
菜單欄
的【管理】
，選擇【斷開用戶連接】即可。
設置本機不
共享文件
。
找到自己的共享文件夾,
設置成不共享.
直接關閉來訪者打開的文件。單擊工具欄上的【顯示共享的文件夾】
，選中欲關閉的文件，單擊菜單欄的【管理】
，選擇【
關閉文件
】即可,
這樣也可以禁止
區域網用戶
訪問電腦。
停止共享或用
密碼
來限制來訪者的
訪問許可權
。單擊工具欄上的【顯示共享的文件夾】按鈕，選中需管理的文件夾，單擊菜單欄的【管理】
，選擇【停止共享】即可取消該文件夾的共享。
為共享設置密碼。若不希望停止共享，
又要限制用戶的訪問，可以選擇【共享文件夾的屬性】為共享文件添加密碼，限制未經授權的用戶的訪問。
需要注意的是，設置好密碼後，必需斷開已連接用戶的連接後，密碼方能起作用。

H. win7系統如何設置允許或拒絕從網路中訪問本地電腦

1、首先使用快捷組合鍵win+r，然後打開運行並輸入「gpedit.msc」，回車即可進入組策略管理器；

4、如果拒絕Guest用戶從區域網其他電腦訪問本地電腦，就要先查看這里是否存在Guest用戶，如果有就不用管，沒有的話就單擊「添加用戶或組」把Guest用戶加入然後確定就可以了。

以上就是以Ghostwin7純凈版http://www.win7jia.cn/xitong/chunjingban/系統如何設置允許或拒絕從網路中訪問本地電腦為例子的解決方法，希望可以幫助到你，望採納

I. 如何設置「禁止任何網路用戶訪問本機」請進來。。。

本機啟用來賓訪問 在 控制面板--用戶賬戶 有GUEST，啟動就OK

「禁止任何網路用戶訪問本機」 在網路連接里 你所使用的 本地連接名稱點右鍵，裡面有高級，可以設置

J. 在Windows系統中要怎樣設置禁止其他人使用本機下載文件

一、基本的措施
1、首先我們要在桌面上右擊IE瀏覽器，查找到「屬性」，就能夠顯示出對話框！
2、接著要選中「安全」的選項卡，接著要單擊「自定義級別」的按鈕，就能夠顯示出話框！
3、最後要查找到「下載文件」的一項，單擊選擇「禁用」的一項，最後按下「確定」按鈕退出就行了。
二、高級的措施
我們要在「開始→運行」中輸入「gpedit.msc」，接著要打開「組策略」，要按順序展開「用戶的配置→管理模板→系統（滑鼠點擊選擇「系統」），接著要在右邊的窗口中查找到「別運行指定的windows應用程序」並且要使用滑鼠雙擊，接著要在顯示的窗口中單擊選擇「已啟用」，接著要單擊「顯示」，單擊「增加」按鈕——在顯示的增加項目的對話框中鍵入禁止運行的程序（下載軟體的程序），單擊「確定」接著要再單擊「確定」，單擊「應用」的按鈕，確定退出就行了。