關閉局域網共享
1、不允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-安全選項-網絡訪問:不允許SAM帳戶和共享的匿名枚舉.
設置為 已啟用
說明:利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶.顯然有一定的安全隱患.
建議設為不允許空連接了.以此提高單機撥號上網的安全性.負面影響是局域網不能互訪了.
2、本機帳戶若空密碼,不允許其它機訪問本機(系統默認是不允許的).
組策略-計算機配置-安全設置-本地安全策略-安全選項-帳戶:使用空白密碼的本地帳戶只允許進行控制台登錄.
設置為 已啟用
說明:很多人的帳戶是不加密碼的.這樣,當局域網中別的電腦訪問本機時,會彈出錯誤提示:
登錄失敗:用戶帳戶限制……….這是XP系統的一條安全策略造成的,防止別人趁你空密碼時進入你的電腦.
3、Windows防火牆:不允許文件和打印機共享(系統默認不允許)
控制面板-Windows防火牆-例外-文件和打印機共享.
設置為 不選擇
說明:所有的策略都設置好了,局域網依然不能訪問,提示:您沒有權限使用網絡資源,找
不到網絡路徑!其實XP還有一道關卡,就是防火牆,必須要經過防火牆的允許才行.
4、來賓帳戶:禁用.
控制面板-用戶帳號-Guest 來賓帳號
設置為 禁用
******************************************
開通局域網共享(訪問本機無需驗證即可進入)
1、允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-安全選項-網絡訪問:不允許SAM帳戶和共享的匿名枚舉.
設置為 已禁用
2、本機帳戶若空密碼,允許其它機訪問本機(系統默認是不允許的).
組策略-計算機配置-安全設置-本地安全策略-安全選項-帳戶:使用空白密碼的本地帳戶只允許進行控制台登錄.
設置為 已禁用
3、Windows防火牆:允許文件和打印機共享(系統默認不允許)
控制面板-Windows防火牆-例外-文件和打印機共享.
設置為 選擇
4、來賓帳戶:啟用.
控制面板-用戶帳號-Guest 來賓帳號
設置為 啟用
5、共享方式:本地用戶以來賓身份驗證.
組策略-計算機配置-安全設置-本地安全策略-本地安全策略-安全選項-網絡訪問:本地帳戶的共享和安全模式
設置為 僅來賓-本地用戶以來賓份驗證
說明:當局域網其他機訪問本機時,不會彈出對話框,就可以直接進入.
******************************************
開通局域網共享(訪問本機需填用戶名及密碼)
1、允許SAM帳戶和共享的匿名枚舉(系統默認是允許的).
組策略-計算機配置-Windows 設置-安全設置-本地安全策略-安全選項-網絡訪問:不允許SAM帳戶和共享的匿名枚舉.
設置為 已禁用
2、本機帳戶若空密碼,允許其它機訪問本機(系統默認是不允許的).
組策略-計算機配置-安全設置-本地安全策略-安全選項-帳戶:使用空白密碼的本地帳戶只允許進行控制台登錄.
設置為 已禁用
3、Windows防火牆:允許文件和打印機共享(系統默認不允許)
控制面板-Windows防火牆-例外-文件和打印機共享.
設置為 選擇