⑴ 如何保护网络共享安全麻烦告诉我
在日常的办公应用中,为了使用的方便,我们习惯于将自己电脑上的一些文档、目录共享出来,以便于别人调用。但是对于共享的文件夹常常无法做到在使用后即将其关闭,这样网络上一些别有用心的人则可能对我们的共享文件进行破坏,对于这种情况,我们可以借助组策略来对共享内容提供保护。
一、禁止共享空密码
Windows默认状态下,允许远程用户可以使用空用户连接方式获得网络上某一台计算机的共享资源列表和所有帐户名称。这个功能的开放,则容易让非未能用户使用空密码或暴力破解得到共享的密码,从而达到侵入共享目录的目的。
对于这种情况,我们首先可以关闭SAM账号和共享的匿名枚举功能。打开开始菜单中的运行窗口,输入gpedit.msc打开组策略编辑器,在左侧依次找到计算机配置Windows设置安全设置本地策略安全选项,双击右侧的网络访问:不允许SAM账号和共享的匿名枚举项,在弹出的窗口中选中已启用选项,最后单击确定按钮保存设置。经过这样的设置之后,非法用户就无法直接获得共享信息和账户列表了。
在前面我们已经禁止非法用户直接获得账户列表,但是非法用户仍然可以使用管理员账号的SID来获取默认的administrator的真实名称。对此,我们需要在组策略中打开计算机配置Windows设置安全设置本地策略安全选项,然后修改网络访问:允许匿名SID/名称转换为已停用。不过这样一来,可能会造成网络上低版本的用户在访问共享资源时出现 一些问题。因此网络有多个版本的系统时须谨慎使用该项配置。
对此,我们需要进入组策略编辑器,选择计算机配置Windows设置安全设置本地策略安全选项,双击网络访问:可匿名访问的共享,在打开的窗口中将所有的项目删除,然后根据自己的实际使用需要,将一些确实需要让所有用户长期访问的文件夹添加进来即可。天家软件站提醒大家在添加这些共享文件夹时,必须提前做好其NTFS操作权限设置。在设置权限的时候,必须遵循权限的最小性原则。最小性原则包括不要对账户授予多余的权限,不要为多余账户授予权限。
四、禁止非授权访问
为了符合权限的最小性原则,我们可以对网络访问的账户作出严格限制。在打开的组策略编辑器中,依次选择计算机配置Windows设置安全设置本地策略用户权利指派,双击右侧的从网络访问此计算机,然后将一些必须使用网络访问的账户添加进来,然后将例如Everyone、Guest之类的账户删除。如果管理员不需要远程登录,同样可以将其删除,而只保留用于访问共享目录的授权帐户;然后再打开拒绝从网络访问这台计算机,同样的道理只将用于访问共享目录的授权帐户添加进来,将其它用户全部删除。
五、设置正确访问模式
对于共享文件的访问,Windows XP提供了经典和仅来宾两种不同的模式。为了使用的方便,很多人选择了仅来宾方式,这样这样所有的登录将自动使用Guest账户访问共享目录,即所有人都可以自由访问,这样无法对共享资源提供精确的访问控制。
因此,我们建议大家在安全选项列表右侧双击网络访问:本地账户的共享和安全模式,将其设置为经典-本地用户以用户的身份验证项即可。不过需要注意的是,使用经典模式,虽然需要知道本地帐户名称方可访问,但由于很多用户帐户并没有设置密码,这样仍然是不安全的,必须设置密码以保护本地帐户。
六、预防EveryOny组权限延伸
七、禁止非空密码交互式登录
为了防止管理员添加账号时没有设置密码,并且对没有密码的本地账户进行了授权访问。对此,我们可以禁止空白密码的本地账户进行交互式登录访问共享目录。
在安全选项下双击账户:使用空白密码的本地账户只允许进行控制台登录,将其设置为已启用。同时为了防止管理员设置过于简单的密码,还需要在组策略编辑器的安全设置下,选择帐户策略密码策略,然后设置密码长度最小值和密码必须符合复杂性要求选项。
八、做好访问记录
通过日志,可以记录所有账户对共享目录的访问、操作情况。不过要想日志进行记录,必须启用审核对象访问。打开组策略编辑器,在本地策略下选择审核策略,然后双击右侧的审核对象访问,在打开的窗口中将成功和失败项全部选中。
接下来再打开共享目录的属性窗口,在安全标签中单击高级按钮,切换到审核标签,单击添加按钮,将所有有权访问共享目录的账户都添加进来并保存设置。
经过这样的设置后,我们就可以进入控制面板的管理工具文件夹,双击其中的事件查看器,然后查找ID号为560、562、564的事件,即可了解详细的访问情况了。
其实,安全问题并非我们想象中的那样复杂,只要我们平时注意做好防范,能够用好系统提供的保护措施,那么即可防范绝大部分的入侵破坏活动。
⑵ 别人共享我的宽带猫的网络,会对我的宽带网络造成安全等问题吗
一个简单的的说法:两台电脑只要联网,即使没有碰电脑都可能中毒被入侵,所以共享网络一起用电脑,你又不知道他在干什么,你也不能保证你操作电脑就一定不会染上病毒,基本上打开一个网页误操作染上恶意程序的几率是非常大的,安全什么的当然是问题!
⑶ 网络共享的安全性
你设置一下权限就好了,比如说他只能读取,不能修改
⑷ 局域网内共享文件安全性如何才能保障
公司内网没有文件服务器的,经常采用共享文件来实现文件共享和分发,但是弊端很多,特别是共享文件的安全性没有办法保障。
合力天下内网安全监管平台,可以完美解决这个问题,可以网络下
合力天下内网安全监控平台基于系统管理思想和安全实践经验,全面考虑局域网和互联网可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。
合力天下内网安全监控平台通过灵活有力的管理,在保持企业活力的前提下规范终端行为,提升企业执行力;管理人员通过局域网中单一控制台随时了解各台计算机运行日志及员工工作状态,并进行系统数据安全管理及实时管控。
⑸ 关于网络共享安全的问题
如果5台电脑在域环境下
首先将5台电脑加入到一个OU里
然后给ACCESS的共享文件夹设置权限将OU加入到这个共享文件里!除OU组里以外的人都无法访问这个文件!
⑹ 关于网络共享和网络安全的一点问题
这个从技术角度来说是可以实现的,但是相当复杂,一般单位的网络管理员应该没有这个能力!
⑺ 网络共享与安全问题
应该没中木马
你原来装系统的时候就没有禁用共享,而你右键禁用只能临时禁用
可以禁用
打开记事本输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
保存为“.reg”文件。
打开记事本,输入以下内容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete 有几个盘写到几个盘符
net share ipc$ /delete
net share admin$ /dele
net share c:\windows\system32\spool\drivers /del
保存为“.bat”文件。
先运行上述的.reg文件,再运行.bat文件。这样默认的共享就会被彻底删除,重启也不会再出来。
⑻ 网络中的计算机共享带宽,不安全吗
是得,根据使用情况来看吧。虽然共享带宽不安全,但那是对相对重要的业务而言的,一般日常使用共享带宽还是可以的。另外,要记住共享的,不管是带宽还是主机安全性肯定会有所降低的。
⑼ 关于网络共享安全方面的问题
1.如果是xp,不要共享,则在控制面版-管理工具-服务-右边server-停止!就可以解决!
2.在网上邻居里谢载打印和共享!
3.在tcp/ip里面关闭共享!高级-dns-禁用netbiso
⑽ 跟别人共享手机网络安全吗
我们日常使用的话是不用担心这些问题的,因为普通人他根本就做不到。凭借这一点就控制他人网络捕获他人信息。
不过该提防的还是要提防的,日常使用中,我们还是不要去给那些陌生人共享网络。