共享的默认是给Everyone完全控制的权限,因此为了限制访问,你必须自己编辑共享权限,这意味着你的NTFS权限将会被单独用来决定远程用户可以具有什么样的权限 。如果因为某些原因用户访问共享文件夹时需要获得比他们本地登录后获得的权限稍小的共享权限,你就可以使用共享权限在NTFS权限的基础上更进一步地限制他的访问 。然而要注意,对用户共享权限的限制不会被应用于他们通过终端服务进行的本地登录,基于这个原因,建议NTFS权限一定要设置好 。
注意:当简单文件共享被禁用(例如Windows XP计算机加入域)后,Windows XP不允许共享Documents and Settings、Program Files还有%SystemRoot%文件夹,以及%SystemRoot%的子文件夹 。
设置共享权限
要创建共享并设置权限:
在资源管理器中,右键点击想要共享的文件夹
从弹出菜单中选择共享和安全…
点击共享该文件夹
指定一个共享名
点击权限按钮
从共享的访问列表中添加、删除或者编辑用户和用户组的权限
注意:如果你打开了简单文件共享,这个对话框将会完全不同 。在使用简单文件共享的情况下,所有的网络用户都被识别为来宾用户,而不管他们登录使用的账户 。
共享的安全建议
当创建共享和设置共享权限时,在可能的情况下请尽量遵循下列建议:
确保所有的共享都没有给Everyone组指派任何权限
使用经验证用户或者用户组代替Everyone组
只给用户和/或用户组所需要的最小权限
为了保护包含敏感数据的共享不被一般人知道,可以在创建共享时给共享名后添加一个$符号来隐藏共享,这种情况下用户仍然可以访问隐藏的共享文件夹,但是必须输入准确的共享路径(在这种情况下隐藏的共享不会出现在网络邻中)
删除POSIX 注册表项目
如同本文开头所说,POSIX子系统不再包含在Windows XP中,然而两个POSIX注册表键仍然存在,事实上,一个键HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerSubSystemsPosix被设置为%SystemRoot%system32psxss.exe,这个文件并不存在于Windows XP中 。因此建议使用以下步骤删除这个注册表键:
在注册表编辑器regedit中,定位到HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerSubsystems 键
在右侧面板中,选择可选值
从编辑菜单中选择删除
在询问“Are you sure you want to delete this value?“的对话框上,点击确定按钮
重复以上步骤删除Posix的注册表键值,同样是在Subsystems 键
其他组策略设置
本段列举了一些可以通过组策略被应用的安全建议 。组策略可以被应用到Windows XP计算机,无论该计算机是否域成员 。同时,组策略也可以从Windows 2000域控制器应用到Windows XP工作站 。要访问GPO:
在MMC的组策略组件中打开GPO或者在容器的属性 - 组策略选项卡下访问链接的GPO
如果通过组策略选项卡访问,高亮选择目标GPO然后点击编辑按钮访问组策略组件
禁用远处协助/桌面
跟其他所有远程控制技术一样,远程协助和远程桌面因为用途的关系具有一定的安全风险 。建议不要在需要高度安全性的网络中使用远程控制技术,若要禁用远程协助,可设置以下的组策略:
定位到计算机配置管理模板系统远程协助节点
双击右侧面板的请求远程协助设置
点击禁用按钮禁止用户请求远程协助
应用设置并关闭窗口
双击右侧面板的提供远程协助设置
点击禁用按钮禁止用户在这台计算机上向别人提供远程协助帮助
应用设置并关闭窗口
注意:组策略的设置将会覆盖其他任何的系统属性中远程选项卡的设置 。
推荐阅读
- win7系统中出现任务管理器被停用详细解决方法
- windows组策略实用指南
- 三星S10系列更新OneUI 2测试版Beta4系统内容功能介绍
- 爱思助手怎么更新苹果系统
- 哔哩哔哩系统字体大小设置
- 花椒中的小黑籽怎么吃
- win7电脑设置打印机端口具体步骤介绍
- 眼睛在生活中的作用
- win7系统中设置声音具体操作方法讲述
- airpods没电了可以定位么