zoukankan      html  css  js  c++  java

  • 网络共享 相关知识与原理 操作步骤

    1、

    2、

    3、

    ******************************************
    关闭局域网共享
    1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的).
    组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
    设置为 已启用
    说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.
    建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.
    2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的).
    组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
    设置为 已启用
    说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示:
    登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑.
    3、Windows防火墙:不允许文件和打印机共享(系统默认不允许)
    控制面板-Windows防火墙-例外-文件和打印机共享.
    设置为 不选择
    说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
    不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行.
    4、来宾帐户:禁用.
    控制面板-用户帐号-Guest 来宾帐号
    设置为 禁用

    ******************************************
    开通局域网共享(访问本机无需验证即可进入)
    1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
    组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
    设置为 已禁用
    2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
    组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
    设置为 已禁用
    3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
    控制面板-Windows防火墙-例外-文件和打印机共享.
    设置为 选择
    4、来宾帐户:启用.
    控制面板-用户帐号-Guest 来宾帐号
    设置为 启用
    5、共享方式:本地用户以来宾身份验证.
    组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
    设置为 仅来宾-本地用户以来宾份验证
    说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.

    ******************************************
    开通局域网共享(访问本机需填用户名及密码)
    1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
    组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
    设置为 已禁用
    2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
    组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
    设置为 已禁用
    3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
    控制面板-Windows防火墙-例外-文件和打印机共享.
    设置为 选择
    4、来宾帐户:禁用.
    控制面板-用户帐号-Guest 来宾帐号
    设置为 禁用
    5、共享方式:本地用户以自己的身份验证.
    组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
    设置为 本地用户以自己的身份验证
    ******************************************

    局域网互访第一关卡:
    系统默认:利用IPC$通道可以建立空连接,匿
    名枚举出该机有多少帐户.显然有一定的安全隐患
    黑客可以利用扫描器,找到开放IPC$共享的电脑,
    匿名枚举出该机的所有用户帐号,如果用户的帐号
    不设密码,则容易被入侵.
    建议禁止空连接.这样即使用户不设密码,上
    网也不会有多大的风险.但会影响到局域网互访.

    局域网互访第二关卡:
    本地安全策略-安全选项-帐户:使用空白密码
    的本地帐户只允许进行控制台登录.
    系统默认值是:已启用.
    说明:很多人的帐户并没有加密码.这样,当局域网
    中别的电脑访问本机时,会弹出错误提示:登录失
    败:用户帐户限制......这是XP系统的一条安全策
    略造成的,防止别人趁你空密码时进入你的电脑.
    如果您的电脑是家用的,没必要设密码,那就应把
    它设为:已停用.

    局域网互访第三关卡:
    控制面板-防火墙-例外-文件和打印机共享
    系统默认:不选.
    说明:所有的策略都设置好了,局域网依然不能访
    问,提示:您没有权限使用网络资源,找不到网络路
    径!这是因为XP还有一道关卡,就是防火墙,必须要
    经过防火墙的允许才行.

    知识普及:
    IPC$入侵是黑客惯用的手段.IPC$漏洞不能穿
    越路由器,所以用路由器上网的用户不必担心开放
    了局域网共享会有什么隐患.但要注意:路由器会
    被人扫描并窃取保存在里面的ADSL帐号密码.所以
    也不要大意,赶快把路由器默认的用户名和密码改
    掉.

    博客园:冷色008 百度:冷色008
  • 相关阅读:
    [C++] 变量
    [C++] 算术类型
    [C++] 回调函数(转)
    [国嵌攻略][095][脚本编程技术]
    [国嵌攻略][094][守护进程设计]
    [国嵌攻略][093][并发服务器设计]
    [国嵌攻略][092][UDP网络程序设计]
    [国嵌攻略][091][TCP网络程序设计]
    [国嵌攻略][090][linux网络编程模型]
    [国嵌攻略][089][网络协议分析]
  • 原文地址:https://www.cnblogs.com/--3q/p/5626682.html
Copyright © 2011-2022 走看看