組策略-計(jì)算機(jī)配置-Windows 設(shè)置-安全設(shè)置-本地安全策略-安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉。設(shè)置為“已禁用”
組策略-計(jì)算機(jī)配置-安全設(shè)置-本地安全策略-安全選項(xiàng)-帳戶:使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄。設(shè)置為“已禁用”。
4、來(lái)賓帳戶:?jiǎn)⒂谩?/div>
控制面板-用戶帳號(hào)-Guest 來(lái)賓帳號(hào),設(shè)置為“啟用”。
5、共享方式:本地用戶以來(lái)賓身份驗(yàn)證。
組策略-計(jì)算機(jī)配置-安全設(shè)置-本地安全策略-本地安全策略-安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和安全模式設(shè)置為:“僅來(lái)賓-本地用戶以來(lái)賓份驗(yàn)證”。
說(shuō)明:當(dāng)局域網(wǎng)其他機(jī)訪問(wèn)本機(jī)時(shí),不會(huì)彈出對(duì)話框,就可以直接進(jìn)入。
關(guān)閉局域網(wǎng)共享:
1、不允許SAM帳戶和共享的匿名枚舉(系統(tǒng)默認(rèn)是允許的)。
組策略-計(jì)算機(jī)配置-Windows 設(shè)置-安全設(shè)置-本地安全策略-安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉。設(shè)置為“已啟用”。
說(shuō)明:利用ipc$通道可以建立空連接,匿名枚舉出該機(jī)有多少帳戶。顯然有一定的安全隱患。建議設(shè)為不允許空連接了。以此提高單機(jī)撥號(hào)上網(wǎng)的安全性。負(fù)面影響是局域網(wǎng)不能互訪了。
2、本機(jī)帳戶若空密碼,不允許其它機(jī)訪問(wèn)本機(jī)(系統(tǒng)默認(rèn)是不允許的)。
組策略-計(jì)算機(jī)配置-安全設(shè)置-本地安全策略-安全選項(xiàng)-帳戶:使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄。設(shè)置為“已啟用”。
說(shuō)明:很多人的帳戶是不加密碼的。這樣,當(dāng)局域網(wǎng)中別的電腦訪問(wèn)本機(jī)時(shí),會(huì)彈出錯(cuò)誤提示:登錄失?。河脩魩粝拗?hellip;…這是XP系統(tǒng)的一條安全策略造成的,防止別人趁你空密碼時(shí)進(jìn)入你的電腦。
3、Windows防火墻:不允許文件和打印機(jī)共享(系統(tǒng)默認(rèn)不允許)。
控制面板-Windows防火墻-例外-文件和打印機(jī)共享。設(shè)置為“不選擇”。
說(shuō)明:所有的策略都設(shè)置好了,局域網(wǎng)依然不能訪問(wèn),提示:您沒(méi)有權(quán)限使用網(wǎng)絡(luò)資源,找不到網(wǎng)絡(luò)路徑!其實(shí)XP還有一道關(guān)卡,就是防火墻,必須要經(jīng)過(guò)防火墻的允許才行。
4、來(lái)賓帳戶:禁用。
控制面板-用戶帳號(hào)-Guest 來(lái)賓帳號(hào)設(shè)置為“禁用”。開(kāi)通局域網(wǎng)共享(訪問(wèn)本機(jī)無(wú)需驗(yàn)證即可進(jìn)入)。