『壹』 windous的user文件夾默認情況下為什麼是共享狀態(如圖),這樣會不會存在安全隱患可以取消共享嗎
在區域網共享文件管理中,網管員通常都會設置共享文件訪問許可權,為不同用戶分配不同的訪問許可權,便於保護共享文件安全。但是,往往忽略了操作系統其實存在默認共享,並且在Windows電腦系統安裝後都會有默認的共享分區,但是這些默認共享分區在方便區域網中共享文件的同時也存在了安全隱患,若不經常使用這些最好關掉,給系統一個安全保障。
默認情況下,Windows會創建一些隱藏的共享文件夾,這些文件夾在名稱的末尾都有美元「$」標志。這些共享的開啟可以讓任何有管理許可權進入你的電腦或者活動目錄(Active Directory)域(連接狀態下)的用戶進入任何分區,而並不需要你主動分享文件,因為他已經拿到了你的賬戶憑據。在基於Windows NT架構的系統(XP、Vista、Win7、Win8/Win8.1和Win10等都是)中,所有分區都通過「管理共享」功能對管理員開放共享。因此這種機制存在安全隱患,你可以採取以下三種方式徹底關閉該共享功能。
1、關閉Server服務
①在運行、任務管理器或Cortana搜索欄(Win10)/開始菜單搜索欄(Win7)/開始屏幕搜索欄(Win8.1)輸入services.msc後回車,打開「服務」
②找到Server,雙擊打開
③在「啟動類型」中選擇「禁用」,然後在「服務狀態」點擊「停止」後確定
這種方法能夠關閉文章開頭提到的管理共享,不過對於需要開啟列印和傳真等共享和某些文件共享的用戶來說,這種方式有些「矯枉過正」。後面兩種方式更適合這部分用戶。
2、在注冊表中關閉「管理共享」
雖然是在注冊表中操作,但這種方法其實並不費事,不過最好在修改前備份一下注冊表,以防修改錯誤導致不必要的麻煩。
具體方法如下:
①在運行、任務管理器或Cortana搜索欄(Win10)/開始菜單搜索欄(Win7)/開始屏幕搜索欄(Win8.1)輸入regedit後回車,打開注冊表編輯器
②定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
③新建DWORD(32位)值,重命名為AutoShareWks,並將其數值數據設置為「0」後點擊確定
3、如果你不在區域網內使用共享服務,乾脆將「本地連接『屬性中的「網路的文件和列印機共享 」卸載掉,默認共享就可以徹底被關閉了
『貳』 區域網的共享文件只找到用戶,找不到共享文件夾
10、起用Guest(來賓)帳戶
Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶
11、允許Guest(來賓)帳號從網路上訪問
在運行里輸入gpedit.msc,彈出組策略管理器,在『計算機配置-Windows設置-本地策略-用戶權利指派』中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
12、防火牆
確保WINXP自帶的防火牆沒有開啟,打開本地連接屬性->高級,關掉Internet連接防火牆。如果使用了第三方的防火牆產品,參考其使用手冊,確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。
Windows XP最新的SP2補丁對ICF做了很大的改進,功能更強大了,ICF有了自己的設置項,安裝SP2後,默認情況下,啟用ICF防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機,有沒有兩全其美的辦法在開啟防火牆的前提下允許瀏覽服務。
辦法是,如果開啟了ICF,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。
按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
137/UDP -- NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。
138/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。
13、檢查RPC、Plug and Play服務已啟動,檢查相應的系統文件夾的許可權,重新注冊以下的動態鏈接庫
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
14、設置帳號和密碼
由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
15、多種方法訪問「網路計算機」
例如要打開網路中名為「Killer」的計算機,其IP地址為192.168.1.8,如果你不清楚其它機器的IP地址,你可以使用「PING計算機名」來獲得它的IP地址。
用計算機名訪問,NETBIOS提供的服務。點擊「開始」菜單,單擊「運行」,在地址欄輸入「\Killer」,單擊「確定」。
用IP地址訪問,在地址輸入欄中輸入「\192.168.1.8」,單擊「確定」。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車�這是查看計算機Killer上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D�將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到Killer計算機上了
我就不信解決不了這個問題
『叄』 怎麼關閉win7在網路中共享的user文件夾
1、找到我的電腦本地user共享文件夾,右鍵,點擊屬性
