日常のオフィスアプリケーションでは、便宜上、我々は自分のコンピュータ上のドキュメントのいくつかに慣れている、ディレクトリは他の人を呼び出すために、アウト共有しました。しかし、共有ディレクトリのセキュリティを保護することは困難であることが多い、いくつかの違法ユーザーは、当社の共有ファイルアクセスすることができ、あるいは破壊する、この場合、グループポリシーが便利になりました。
は、まず、デフォルトでは空白のパスワード
のWindowsの共有の禁止は、リモートユーザーがコンピュータとすべてのアカウント名に、ネットワーク上の共有リソースの一覧を取得するために、空のユーザ接続を使用することができますことができます。この機能を開いて、共有ディレクトリの侵略を達成するように、空のパスワードや暴力解読パスワードを使って不正なユーザが共有させることは容易です。
この場合、まずSAMアカウントを無効にして匿名の列挙を共有します。 '&の[スタート]メニューを開き、実行'ウィンドウ、入力' gpedit.mscを'検索&'ために左折し、グループポリシーエディタを開き、[コンピュータの構成]'—' Windowsの設定'—'セキュリティの設定SAMアカウントおよび共有の匿名の列挙&'を許可しないでください。ポップアップウィンドウ内のエントリは、&'を選択し;:'—'ローカルポリシー'—'セキュリティオプション'ネットワークアクセス;、&'の右側をダブルクリックします[r]オプションが有効になっているので、最後に[OK]ボタンをクリックして設定を保存します。このような設定の後、違法ユーザーは共有情報やアカウントリストを直接入手することはできません。
図1、図2
第二に、不正アクセス
を禁止
最低限の権利の原則を遵守するために、我々は、アカウントのネットワークアクセスに厳しい制限を行うことができます。オープングループポリシーエディタで、['コンピュータの構成'—' Windowsの設定'—'セキュリティ設定'—'ローカルポリシー'—'ユーザー権利の割り当て' &'の右側をダブルクリックします。ネットワーク&'からのこのコンピュータへのアクセス;、アカウントにアクセスするために使用しなければならないネットワークの一部に追加し、誰もが、ユーザーレビュー例えば、アカウントを削除したいです。そして、オープン'このコンピュータ&'へのアクセスを拒否し、ネットワークから同じように、唯一の他のすべてのユーザーを削除します、で追加承認されたアカウントの共有ディレクトリにアクセスする必要があります。 2つの戦略が同時に機能する場合は、前者が後者を置き換えます。図III図IV
第三に、匿名のSID /名前変換
の禁止
我々はすでに不正ユーザーがアカウントのリストへの直接のアクセスを禁止しているが、ユーザーはまだデフォルトのSIDを取得するために違法なアカウント管理者を使用することができます
管理者の本名。コンピュータの構成'—' Windowsの設定'—'セキュリティ設定'—'ローカルポリシー'—この点で、我々は、グループポリシー&'を開く必要があります'セキュリティオプション'、その後、変更'ネットワークアクセス:匿名のSID /名前の変換&'を許す;' 'を、&ために無効。ただし、これにより、共有リソースにアクセスするときに、ネットワーク上の下位バージョンのユーザーに問題が生じる可能性があります。したがって、ネットワーク上にシステムのバージョンが複数ある場合は、この構成を慎重に使用する必要があります。図V図VI
結論:私たちは、ディレクトリが我々の仕事の効率を向上させるためのコンピュータのアプリケーションを容易に共有し、これらの対策に複雑ではない、潜在的なリスクが大幅に削減されます。
先読み:グループ戦略の使用方法:コンピュータグループ戦略のスキルを使用する
ユーザーがオーディオCDまたはDVDをCDドライブに挿入したときに、Windows 7がユーザーのお気に入りのプレーヤーを自動的に起動して再生を開始しますか?ツアーに戻ったら、デジタルカメラをコンピュ
Windows 7ホームが「Apple MacマシンにインストールされたWindows 7システムグラフィックレイダース」この記事を送信する前に、実際には、Mac上でWindows
1.タスクバーの空白部分にマウスを移動し、タスクバーを右クリックします。 2.ポップアップタスクバーのプロパティメニューから[プロパティ]を選択します。メニュー項目 3. [タスクバーを開く]、[ス
Windows 7の開発が完了してから2年が経過し、Windows 7についての知識が深まるにつれて、ユーザー数も増えています。 % 10ヶ月Caozuoxitongユーザーの動向を過ぎて、Net