局域網(wǎng)共享權(quán)限怎么設(shè)置
文章出處:http://m.overnightmodel.com 作者:興邦客服 人氣: 發(fā)表時間:2014年04月03日
1.設(shè)置本地的administrator賬戶的密碼.
2.設(shè)置網(wǎng)絡(luò)訪問模式為經(jīng)典模式.
3.設(shè)置允許從網(wǎng)絡(luò)訪問計算機的用戶賬戶(加入Guest組).
4.設(shè)置禁止從網(wǎng)絡(luò)訪問計算機的用戶賬戶(刪除Guest組).
設(shè)置方法:
開始--> 運行g(shù)pedit.msc--> 計算機配置--> windows設(shè)置--> 安全設(shè)置(Security Settings)--> 本地策略(Local Policies)
1.:用戶權(quán)利指派(User Rights Assignment)-->從網(wǎng)絡(luò)訪問此計算機(Access this computer from the network)-->添加Guest組.
2.:用戶權(quán)利指派(User Rights Assignment)-->拒絕從網(wǎng)絡(luò)訪問這臺計算機(Deny access to this computer from the network)-->刪除Guest組.
3.:安全選項(Security Options)-->網(wǎng)絡(luò)訪問:本地賬戶的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改為經(jīng)典模式.
如果你完全依了上面的方法都不行,請運行REGEDIT,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設(shè)為0就行了。
把:restrictanonymoussam的值也改成0吧。
以下是說明:
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機信息的級別的設(shè)置,如果 RestrictAnonymous 被設(shè)置為0(默認(rèn)值)的話,任何用戶都可以通過網(wǎng)絡(luò)獲取本機的信息,包含用戶名,詳細(xì)的帳號策略和共享名。這些信息可以被攻擊者在攻擊計算機的時候所利用。通過這些信息,攻擊者就有可能了解到當(dāng)前計算機的系統(tǒng)管理員帳號,網(wǎng)絡(luò)共享的路徑以及不健壯的密碼。修改此安全級別的方法如下:運行 Regedit.exe 編輯注冊表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意:此安全級別如果提高的話有可能造成本計算機在局域網(wǎng)內(nèi)無法被訪問到。
2、當(dāng)禁用了TIP/IP高級選項中的Wins中的NetBios設(shè)置,局域網(wǎng)無法被訪問到。
3、如果中了震蕩波病毒將不能訪問到局域網(wǎng)。
4、如果沒有將IP設(shè)置成固定IP,局域網(wǎng)功能將受限。