1.启用来宾帐户。
“控制面板-用户帐户-启用来宾帐户”
2.安装NetBEUI协议。
查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看“协议”——看其中NetBEUI协议是否存在,如果存在则安装这个协议,如果不存在则表明已经安装了该协议,在Winxp系统默认的情况下该协议是已经安装好了的。
3.查看本地安全策略设置是否禁用了GUEST账号。
控制面板——管理工具——本地安全策略——贸易公司取名大全用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户,如果有就把它删除掉。
4.设置共享文件夹。
“控制面板-用户帐户-启用来宾帐户”
2.安装NetBEUI协议。
查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看“协议”——看其中NetBEUI协议是否存在,如果存在则安装这个协议,如果不存在则表明已经安装了该协议,在Winxp系统默认的情况下该协议是已经安装好了的。
3.查看本地安全策略设置是否禁用了GUEST账号。
控制面板——管理工具——本地安全策略——贸易公司取名大全用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户,如果有就把它删除掉。
4.设置共享文件夹。
你如果不设置共享文件夹的话,网内的其它机器无法访问到你的机器。设置文件夹共享的方法有三种,第一种是:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。第三种方法最简单,直接在你想要共享的文件夹上点击右键,通过“共享和安全”选项即可设置共享。
5.建立工作组。
在Windows桌面上用右键点击“我的电脑”,选择“属性”,然后单击“计算机名”股东协议选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络ID”按钮,开始“网络标识向导”生姜去湿气最快的方法:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,这里我建议大家用“BROADVIEW”,再次单击“下一步”按钮,
最后单击“完成”按钮完成设置。
重新启动计算机后,局域网内的计算机就可以互访了。
6.查看“计算机管理”是否启用来宾帐户。
控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。
如果大家想提高访问别人机器的速度的话,还可以做一些相关操作:控制面版——管理工具——服务——TaskScheduler——属性——启动方式改为手动,这样就可以了。
7.用户权利指派。
“控制面板--管理工具--本地安全策略”,在“本地安全策略”对话框中,依次选择“本地
重新启动计算机后,局域网内的计算机就可以互访了。
6.查看“计算机管理”是否启用来宾帐户。
控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。
如果大家想提高访问别人机器的速度的话,还可以做一些相关操作:控制面版——管理工具——服务——TaskScheduler——属性——启动方式改为手动,这样就可以了。
7.用户权利指派。
“控制面板--管理工具--本地安全策略”,在“本地安全策略”对话框中,依次选择“本地
策略--用户权利指派”,在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网络上访问这台计算机”这两个选项进行设置。
“从网络上访问这台计算机”选项需要将guest用户和everyone添加进去;“拒绝从网络上访问这台计算机”需要将被拒绝的所有用户删除掉,默认情况下狼人打野天赋guest是被拒绝访问的。
上述方法的所有步骤并不是设置局域网都必须进行的,因为有些步骤在默认情况下已经设置。但是只要你的局域网出现了不能访问的现象,通过上述设置肯定能保证局域网的畅通。
“从网络上访问这台计算机”选项需要将guest用户和everyone添加进去;“拒绝从网络上访问这台计算机”需要将被拒绝的所有用户删除掉,默认情况下狼人打野天赋guest是被拒绝访问的。
上述方法的所有步骤并不是设置局域网都必须进行的,因为有些步骤在默认情况下已经设置。但是只要你的局域网出现了不能访问的现象,通过上述设置肯定能保证局域网的畅通。
在司法考试科目Windows 2000中,我们设置文件夹的共享属性非常方便,只需用鼠标右键单击该文件夹,选择“属性”,然后切换到“共享”选项卡即可进行设置。但在Windows XP下这种方法却行不通了,其实通过一些简单的修改,在Windows XP中也能像Windows 2000那样轻松设置共享文件夹。
具体修改方法是:在“资源管理器”中依次点击“工具/文件夹选项”菜单,在弹出的“文件夹选
项”对话框中切换到“查看”选项卡,然后取消“高级设置”中的“使用简单文件共享(推荐)”复选框。现在再右击任意一个文件夹或磁盘分区,在弹出的菜单中选择“共享和安全”,看看是不是又回到了以前那个熟悉的设置界面?我们又可以轻松设置该共享文件夹的名称和允许的最大用户访问数量,当然还可以进一步设置“权限”和“缓存”,只需点击相应的按钮即可完成。
在企业的网络中,最常用的功能莫过于新农村建设总结“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。
可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改;有些对于企业来说数据保密的内容在网络上被共享,所有员工都可以访问;共享文件成为病毒、木马等传播的最好载体,等等。
所以,共享文件若管理不当,会造成比较严重的后果。下面,笔者就结合自己的工作经验,
谈谈如何管理好共享文件。
一、实时查看谁在访问我的共享文件
有时候,我在Windows XP的电脑上,共享了一个文件。或许,出于某些原因,我们需要知道现在有谁在访问这个文件。如有时候,我们关电脑的时候,系统会提示有多少用户连接在这个共享文件夹中。我们需要知道到底是哪些用户,这该如何实现呢?其实,这比较简单,我们可以利用操作系统的自带功能来实现。可以按如下步骤操作。
第一步:依次打开控制面板、管理工具、计算机管理(本地)、系统工具,然后选择共享文件夹。在这个窗口中,有一个“会话”选项。双击打开这个选项,在右面的窗口中,就会显示出哪些电脑在访问你的计算机。但是,在这个窗口中,还只能够看到有哪些电脑连接到你的电脑,还不知道到底他们在访问哪些共享文件。
第二步:依次选择“系统工具”、共享文件夹、打开文件,此时,在窗口中就会显示本机上的一些共享资源,被哪些电脑在访问。同时,在这个窗口中还会显示一些有用的信息,如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所,只要其打开了某个共享文件夹,即使其没有打开共享文件,也会在这里显示。
另外,我们有时候可能出于某些目的,如员工可能认为不能让这个人访问这个文件。此时,我们就可以直接右键点击这个会话,然后从快捷菜单中选择关闭会话,我们就可以阻止这个用户访问这个共享文件,而不会影响其他用户的正常访问。
这个功能,有时候非常有用。如我们都知道,XP系统访问连接有一个最高数的限制。有时候员工会反映,我怎么不能够反问你的共享文件了。我们一看,原来是连接数到了上限。此时,我们就可以通过这种方式查询现在有多少用户连接在我的电脑上,然后我们就可以把一些人为不需要访问的用户断开,让需要访问的用户连接上去。
二、设置共享文件夹时,最好把文件与文件夹设置为只读
在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发
现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。
另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。
第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而
可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。
为了解决这些问题,笔者建议企业用户,在共享文件夹的时候,最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件,不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话,由于文件夹为只读的,则病毒、木马也就不能够感染这些文件夹,从而避免成为散播病毒的污染源;而且,也可以防止用户未经授权的更改,从而导致数据的不统一等等。
三、建立文件共享服务器,统一管理共享文件的访问权限
另外,若把企业的共享文件分散在各个用户终端管理的话,有一个问题,就是用户对于共享操作的熟悉程度不同或者安全观念有差异,所以,很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件,员工一般不会定期对其进行备份,以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限,如只允许一些特定的员工访问等等。因为这些操作的话,一方面可能需要一些专业知识,另一方面,设置企业也比较繁琐。所以,即使我们出了相关的制度,但是,员工一般很难遵守。
所以,笔者建议,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。采取这种策略的话,有如下好处。
一是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。
二是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
三是可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。笔者相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论