局域网共享设置.doc

****************************************** 关闭局域网共享 1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的). 组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户和共享的匿名枚 举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患 . 建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访 了. 2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的). 组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地 帐户只允许进行控制台登录. 设置为 已启用 说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提 示: 登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时 进入你的电脑. 3、Windows防火墙:不允许文件和打印机共享(系统默认不允许) 控制面板－Windows防火墙－例外－文件和打印机共享. 设置为 不选择 局域网共享设置是计算机网络中一个重要的环节，它涉及到网络安全和资源共享的问题。在局域网内，正确配置共享设置可以提升系统的安全性，同时也可以确保用户能够顺利地进行文件和设备的共享。以下是对标题和描述中涉及的知识点的详细说明： 1. **不允许SAM帐户和共享的匿名枚举**： 这是一项安全设置，位于组策略的“本地安全策略”中。默认情况下，Windows允许SAM（Security Accounts Manager）帐户和共享的匿名枚举，这意味着其他人可以通过IPC$通道建立空连接，查看到计算机上的账户信息。这可能导致安全隐患，如被恶意用户利用进行扫描和攻击。因此，将此设置改为“已启用”可以阻止空连接，提高安全性，但同时也会阻止局域网内的计算机互相访问。 2. **使用空白密码的本地帐户只允许进行控制台登录**： 这一设置也是在“本地安全策略”中，目的是防止无密码的本地账户被局域网中的其他计算机远程访问。当设置为“已启用”时，只有在物理连接到计算机（即通过控制台登录）时，用户才能使用无密码的账户登录。这样增加了安全性，但可能影响到家庭或小型办公环境中无密码共享的需求。 3. **Windows防火墙：不允许文件和打印机共享**： Windows防火墙默认会阻止文件和打印机共享的流量。如果要进行局域网共享，必须在防火墙的例外设置中开启文件和打印机共享。否则，即使设置了其他共享策略，其他计算机也无法访问这台计算机的共享资源。 4. **来宾帐户状态**： 来宾帐户是Windows中预设的一个特殊用户，允许没有特定帐户的用户以有限的权限访问计算机。禁用来宾帐户可以增加安全性，但如果需要无密码的共享访问，需要启用来宾帐户。 5. **共享方式：本地用户的身份验证**： 分为两种情况，一种是“仅来宾-本地用户以来宾身份验证”，在这种模式下，任何访问者都将被视为来宾，不需要输入用户名和密码即可访问。另一种是“本地用户以自己的身份验证”，访问者需要使用他们的本地帐户凭据进行身份验证，这样提供了更高的安全性，但可能造成访问不便。 6. **局域网互访的三道关卡**： 第一道关卡是禁止IPC$空连接，第二道关卡是限制无密码账户的远程访问，第三道关卡是开启防火墙的文件和打印机共享例外。这些设置相互配合，构成了一个相对安全的局域网环境，但也可能阻碍正常的共享操作。 了解并掌握这些知识点，可以帮助用户根据实际需求调整局域网共享设置，平衡安全性和便利性。在设置时，应考虑网络环境的复杂性，以及是否需要对外提供共享服务。对于个人用户，加强安全性的设置通常是首选，而对于需要频繁共享的办公环境，则可能需要调整为更宽松的策略。