En las aplicaciones de oficina diarias, por conveniencia, estamos acostumbrados a compartir algunos documentos y directorios en nuestra computadora para que otros puedan llamar. Sin embargo, la seguridad de los directorios compartidos suele ser difícil de proteger, y algunos usuarios ilegales pueden acceder o incluso destruir nuestros archivos compartidos. En este caso, la Política de grupo es muy útil.
Uno, prohíbe compartir contraseñas en blanco.
El estado predeterminado de Windows permite a los usuarios remotos usar una conexión de usuario nula para obtener una lista de recursos compartidos y todos los nombres de cuenta de una computadora en la red. La apertura de esta función facilita que los usuarios ilegales utilicen una contraseña en blanco o un descifrado violento para obtener una contraseña compartida, logrando así el propósito de invadir el directorio compartido.
Para esta situación, primero podemos desactivar la cuenta SAM y la enumeración anónima compartida. Abra la ventana " Ejecutar " en el menú Inicio y escriba "gpedit.msc" para abrir el Editor de directivas de grupo. En el lado izquierdo, busque "Configuración del equipo" & — " Configuración de seguridad de Windows " — " " — " Directivas locales " — " Opciones de seguridad ", haga doble clic en el lado derecho de "Acceso a la red: no permitir cuentas de SAM y enumeración anónima compartida", seleccione en la ventana emergente y " La opción " está habilitada y, finalmente, haga clic en el botón " OK " para guardar la configuración. Después de tal configuración, los usuarios ilegales no pueden obtener directamente información compartida y listas de cuentas.
Figura 1 Figura 2
Segundo, prohibir el acceso no autorizado
Para cumplir con el principio de permisos mínimos, podemos imponer restricciones estrictas en las cuentas a las que accede la red. En el Editor de directivas de grupo que se abre, seleccione " Configuración del equipo " — " Configuración de Windows " — " Configuración de seguridad " — " Directivas locales " — " Asignación de derechos del usuario Haga doble clic en "Acceder a este equipo desde la red" en el lado derecho, luego agregue algunas cuentas a las que se debe acceder usando la red, y elimine cuentas como Todos, Invitado, etc. Luego, active " rechazo a acceder a este equipo desde la red ", por el mismo motivo, solo agregue la cuenta autorizada que necesita acceder al directorio compartido, elimine a todos los demás usuarios. Cuando las dos estrategias funcionan simultáneamente, la primera reemplaza a la segunda.
Figura 3 Figura 4
Tres, prohíbe la conversión anónima de SID /nombre
En la anterior hemos prohibido a los usuarios ilegales obtener directamente la lista de cuentas, pero los usuarios ilegales todavía pueden usar el SID de la cuenta del administrador para obtener la predeterminada. El nombre real del administrador. En este sentido, debemos abrir " configuración de computadora " — " Configuración de Windows " — " configuración de seguridad " — " política local " — " " opciones de seguridad " Modificar <; Acceso web: Permitir la conversión anónima de SID /nombre a " desactivado ". Sin embargo, esto puede causar problemas para los usuarios de versiones inferiores en la red al acceder a recursos compartidos. Por lo tanto, esta configuración se debe utilizar con precaución cuando existen varias versiones del sistema en la red.
Figura 5
Figura 6
Conclusión: Compartir el catálogo nos permite aplicar la computadora y mejorar nuestra eficiencia en el trabajo. Con estas medidas sencillas, el peligro potencial se reducirá considerablemente.
Pre-lectura: Cómo usar la estrategia de grupo. Jugar habilidades de estrategia de grupo de computadora
A menudo veo muchos navegadores o ventanas de programas abiertos en la computadora de un amigo, pero
Win7 modifica el método de la dirección MAC He combinado toda la experiencia ante
Se puede decir que Win7 y office son un socio indispensable en su vida laboral diaria. Win7
Todo el mundo sabe cómo verificar el tiempo de instalación del sistema win7. De hecho, es muy simple
Win7 cómo iniciar la aceleración Optimizar el tiempo de arranque de Win7
Las teclas pequeñas utilizan los accesos directos comunes de Windows 7 de un vistazo
Funciones ocultas de Ios 7 serie 8
El programa por lotes de apagado temporizado de Windows 7
Le enseñará cómo obtener Windows XP con Windows 7 Sugerencias para el menú Inicio
¿Cómo instalar el sistema en la placa base EFI y en la tabla de particiones GPT?
El Centro de operaciones de Windows 7 configura fácilmente la seguridad del sistema (1)
El proceso audiodg.exe hace que el uso de la CPU aumente
¿Cómo desactivar el firewall? ¿Cómo desactivar el firewall de Windows 7?
Resolver la función de ocultación automática de QQ en el sistema Win 7
Política de grupo mágica para bloquear la partición de Windows XP
Cómo usar la función zip para mejorar la seguridad de los archivos
El sistema de Windows 10 muestra cómo desactivar la barra de herramientas de Bing
Sistema Win8 para abrir la herramienta de administración de red Método WindowsPowerShell
Elimine la instalación de Office 2013 o haga clic para ejecutar los pasos del Manual de Office365
Hay un mensaje de error al instalar Win8, cómo resolver
¿Cómo libera WinXP completamente la velocidad? Método de liberación de la velocidad de la red
¿Qué más puede hacer Ghost además de instalar el sistema?
Las indicaciones de Windows 8.1 para IE11 deben instalar Flash Player