设置禁止网络用户使用本机

A. 如何禁止用户登录本机

工具→文件夹选项→简单共享去掉前面的√在里面设置权限
关闭Guest或加密它！
那你把你本机的administrator加密试试，
这样下面的客户机访问时需要密码！
只能使用密码和权限没有其他的办法！

B. 如何设置网络权限

WindowsNT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。Administrators，管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。PowerUsers，高级用户组，PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的。Users：普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users可以关闭工作站，但不能关闭服务器。Users可以创建本地组，但只能修改自己创建的本地组。Guests：来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。权限的权力大小分析权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问NTFS卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以Administrators组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问Internet站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的Internet站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从Administrators组删除Administrator帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的Windows上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest，但是在默认情况下，它是被禁用的。如果没有特别必要，___须启用此账户。何谓强密码？就是字母与数字、大小互相组合的大于8位的复杂密码，但这也不完全防得住众多的黑客，只是一定程度上较为难破解。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Powerusers，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分

C. 如何设置禁止网络用户访问本机

简单，禁用guest来宾帐号，然后把电脑设密码。。。

D. 如何在windows设置，禁止网络用户访问本机

开始 运行 secpol.msc
本地策略--安全选项--网络访问：不允许存储网络身份验证的密码和凭据
将它开启

E. 局域网内如何让别的用户不能访问我的电脑

关闭局域网共享
下面是360论坛转来的! 按说明操作, BAT批处理
@ ECHO OFF

@ ECHO.

@ ECHO. 说 明

@ ECHO ----------------------------------------------------------

@ ECHO 本批处理执行后，将作以下一些设置：

@ ECHO 1、不允许SAM帐户和共享的匿名枚举(原系统是允许的)。

@ ECHO 2、如果本机帐户没有设密码，不允许局域网内其它机访问本机。

@ ECHO 3、Windows防火墙：不允许文件和打印机共享。

@ ECHO.

@ ECHO 如果您不需要常在局域网内互传文件，可以关闭共享功能以提高

@ ECHO 安全性。尤其是单机拨号的用户，更应关闭共享。

@ ECHO ----------------------------------------------------------

PAUSE

regedit /s 关闭局域网共享.reg

cls

@ ECHO.

@ ECHO ----------------------------------------------------------

@ ECHO 操作完成。

@ ECHO 不必重启，设置已生效。

@ ECHO ----------------------------------------------------------

PAUSE

————————————不要复制我,以下保存为（关闭局域网共享.reg)—————————————

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享

; 的匿名枚举。系统默认值是：已停用。

; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然

; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。

; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworse"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworse"=dword:00000001

; 以上两行在系统中的位置是：本地安全策略--安全选项--帐户：使用空白密码的本地帐户

; 只允许进行控制台登录。系统默认值是：已启用。

; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：

; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时

; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]

"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,\

4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,\

3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5,\

57,3A,BF,A1,CD,CA,B6,64,4C,F9,0E,D2,64,ED,86,1F,\

61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001FC

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword:000001FC

; 以上数值对应系统中的位置：控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。

; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找

; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过

; 防火墙的允许才行。

F. 如何禁止局域网内部分计算机访问本机

禁止局域网内部分计算机访问本机方法；
右击“我的电脑”，选择管理，“本地安全策略”->“本地策略”->"用户权限分配"里面有一个“拒绝从网络访问这台计算机”，双击后加入你禁止的计算机就可以了。

局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

G. 如何禁止局域网中的计算机访问自己的电脑本机

禁止
局域网
中的
计算机
访问自己的电脑小方法：
直接断开连接来禁止访问电脑。
断开来访者的连接。单击
工具栏
上的【显示用户】
按钮
，选中恶意来访
者，单击
菜单栏
的【管理】
，选择【断开用户连接】即可。
设置本机不
共享文件
。
找到自己的共享文件夹,
设置成不共享.
直接关闭来访者打开的文件。单击工具栏上的【显示共享的文件夹】
，选中欲关闭的文件，单击菜单栏的【管理】
，选择【
关闭文件
】即可,
这样也可以禁止
局域网用户
访问电脑。
停止共享或用
密码
来限制来访者的
访问权限
。单击工具栏上的【显示共享的文件夹】按钮，选中需管理的文件夹，单击菜单栏的【管理】
，选择【停止共享】即可取消该文件夹的共享。
为共享设置密码。若不希望停止共享，
又要限制用户的访问，可以选择【共享文件夹的属性】为共享文件添加密码，限制未经授权的用户的访问。
需要注意的是，设置好密码后，必需断开已连接用户的连接后，密码方能起作用。

H. win7系统如何设置允许或拒绝从网络中访问本地电脑

1、首先使用快捷组合键win+r，然后打开运行并输入“gpedit.msc”，回车即可进入组策略管理器；

4、如果拒绝Guest用户从局域网其他电脑访问本地电脑，就要先查看这里是否存在Guest用户，如果有就不用管，没有的话就单击“添加用户或组”把Guest用户加入然后确定就可以了。

以上就是以Ghostwin7纯净版http://www.win7jia.cn/xitong/chunjingban/系统如何设置允许或拒绝从网络中访问本地电脑为例子的解决方法，希望可以帮助到你，望采纳

I. 如何设置“禁止任何网络用户访问本机”请进来。。。

本机启用来宾访问 在 控制面板--用户账户 有GUEST，启动就OK

“禁止任何网络用户访问本机” 在网络连接里 你所使用的 本地连接名称点右键，里面有高级，可以设置

J. 在Windows系统中要怎样设置禁止其他人使用本机下载文件

一、基本的措施
1、首先我们要在桌面上右击IE浏览器，查找到“属性”，就能够显示出对话框！
2、接着要选中“安全”的选项卡，接着要单击“自定义级别”的按钮，就能够显示出话框！
3、最后要查找到“下载文件”的一项，单击选择“禁用”的一项，最后按下“确定”按钮退出就行了。
二、高级的措施
我们要在“开始→运行”中输入“gpedit.msc”，接着要打开“组策略”，要按顺序展开“用户的配置→管理模板→系统（鼠标点击选择“系统”），接着要在右边的窗口中查找到“别运行指定的windows应用程序”并且要使用鼠标双击，接着要在显示的窗口中单击选择“已启用”，接着要单击“显示”，单击“增加”按钮——在显示的增加项目的对话框中键入禁止运行的程序（下载软件的程序），单击“确定”接着要再单击“确定”，单击“应用”的按钮，确定退出就行了。