Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> win7システムでは、共有ディレクトリをより安全にするためにグループポリシーを設定します

win7システムでは、共有ディレクトリをより安全にするためにグループポリシーを設定します

  

まず、SAMアカウントを閉じて匿名の列挙関数を共有します。

1、まずキーボードの<; Win + R'を押します。 [ファイル名を指定して実行]ウィンドウを開き、 "gpedit.msc"と入力してEnterキーを押し、ローカルグループポリシーエディタを開きます。

2、次に[ローカルグループポリシーエディタを開く]ウィンドウで[コンピュータの構成]をクリックし、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]の順にクリックし、[セキュリティオプション]をクリックします。< p>< /p>< /p>< /p>右側のウィンドウの[セキュリティオプション]で、[ネットワークアクセス:SAMアカウントと共有の匿名の列挙を許可しない]を見つけてダブルクリックし、ポップアップウィンドウで[有効にする]オプションを選択してをクリックします。保存して終了するには[OK]ボタン、

4、このような違法ユーザーは、共有情報とアカウントリストを直接取得できません。

2番目に、匿名SID /名前変換を禁止します。

1、グループポリシーウィンドウでもクリックして、[コンピュータの設定] - [Windowsの設定] - [mdash]の順にクリックします。 [セキュリティ設定]ウィンドウにある[セキュリティ設定] - [ローカルポリシー] - [ローカルセキュリティ] - [

2]の順にクリックし、[ネットワークアクセス:匿名を許可]をクリックします。 [SID /名前の変換] - ポップアップウィンドウで[無効]を選択し、[OK]をクリックして[保存]をクリックします。

3番目に、不正アクセスを禁止します。

1、[ファイル名を指定して実行]ウィンドウを開き、 "gpedit.msc"と入力してEnterキーを押し、ローカルグループポリシーエディタを開きます。

2.表示されたグループポリシーエディタで、[コンピュータの設定]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[ローカルポリシー]の順に選択します。;'ユーザー権利の割り当て>;

3. [ユーザー権利の割り当て]の右側のウィンドウで、[ネットワークからこのコンピュータにアクセス]を選択して、EveryoneやGuestなどのアカウントを削除します。ネットワークアクセスを使用する必要があるアカウントを追加します。

4、ネットワークからこのコンピュータへのアクセスを拒否する、他のすべてのユーザーを削除する、共有ディレクトリにアクセスするために必要な承認済みアカウントを追加するただ大丈夫です。

Copyright © Windowsの知識 All Rights Reserved