方法一、通过组策略禁止共享文件夹、组策略屏蔽网络共享。
组策略是操作系统非常强大的一个功能,通过组策略禁用网络共享文件的设置也非常简单,具体如下:
首先点击始菜单点击“运行”,然后输入“gpedit.msc”,回车
然后打组策略选择本计算机策略“用户配置”右侧窗口的“管理模板”,然后点击“共享文件夹”,
打共享文件夹,然后点击“允许发布共享文件夹”,
然后在“属性”设置哪里勾选“已禁用”,
通过此方法即可成功禁止网络共享,防止随意设置共享文件导致电脑文件泄密的行为。但是,由于此种方法是通过电脑的组策略来实现的,因此也很容易被一些懂技术的员工通过反向修改的方式达到重新许可发布共享文件的目的,因此这种方法存在一定的风险,适合那些不太懂技术的企业局域网使用。
‘贰’ win7怎么通过设置组策略让共享目录更安全的方法
1、首先在键盘上按下“Win+R”打开“运行”窗口,输入“gpedit.msc”命令后按回车键,打开本地组策略编辑器;
2、然后在打开的本地组策略编辑器窗口中,依次点开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”;
3、在“安全选项”右侧窗口中找到并双击“网络访问:不允许SAM账号和共享的匿名枚举”选择项,然后在弹出的窗口中选中“已启用”选项,之后点击确定按钮保存退出;
4、这样非法用户就无法直接获得共享信息和账户列表了。
二、禁止匿名SID/名称转换
1、同样在组策略窗口中,依次点击打开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”;
2、在“安全选项”右侧窗口中找到并双击“网络访问:允许匿名SID/名称转换”,在弹出的窗口中选择“已停用”,点击“确定”保存即可。
三、禁止非授权访问
1、同样打开“运行”窗口,输入“gpedit.msc”命令后按回车键,打开本地组策略编辑器;
2、在打开的组策略编辑器中,依次选择“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“用户权限分配”;
3、在“用户权限分配”的右侧窗口中选择“从网络访问此计算机”,将Everyone、Guest之类的账户删除,将一些必须使用网络访问的账户添加进来;
4、打开“拒绝从网络访问这台计算机”,同样将其它用户全部删除,将需要访问共享目录的授权帐户添加进来即可。
‘叁’ 网络文件和文件夹共享对应的网络路径怎么修改
先开启文件夹共享,在给这个文件夹权限,开启GUEST来宾帐户就可以了。
1、检查计算机之间的物理连接。
网卡是否安装正确,在系统中是否存在资源冲突。交换机或者集线器等网络设备是否正常工作。网线是否都是通的,接法是不是正确(如果有中心节点的局域网,网线要用直通线,两头都是用568B的接法;双机通过网卡直接互联,网线应该用交线,一头为568A,一头为568B;没有UP-link端口的集线器级联要用交线,交换机和集线器级联,交换机和交换机级联都用直通线。568A接法:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;568B接法:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕)。
2、确保所有计算机上都安装了TCP/IP协议,并且工作正常。
检测 TCP/IP协议是否正常工作,可以PING 127.0.0.1,如果ping通,证明正常。
在98和2k中添加删除协议是很简单,这里就不介绍了。但是该协议是Microsoft XP/ 2003的核心组件,是不能删除(不信你可以到XP里,卸载的按钮是灰色不可用的)。但是我们可以使用NetShell实用程序使TCP/IP协议恢复到初次安装操作系统时的状态。
在命令提示符里运行该命令:
netsh int ip reset c:\resetlog.txt,
其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接和网络中名称解析是否正常
ping对方IP是很简单的,这里不多说了,不明白的自己上网搜资料去。ping名称格式ping 计算机的名称。通过ping命令用名称测试计算机连接,确定计算机的名称的方法是:在命令提示符处,输入SYSTEMINFO。或者在桌面上右击我的电脑-属性,然后单击计算机名称。如果看到该命令的成功答复,说明您在计算机之间具有基本连接和名称解析。
4、正确设置网络:
IP地址是否在同一个子网内。在TCP/IP协议上是否捆绑NETBIOS解析计算机名(在TCP/IP协议属性--高级--WINS--选择启用TCP/IP上的NETBIOS)。
查看是否选定“文件和打印服务”组件,所有计算机也都必须启用“文件和打印共享”。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。
5、启动"计算机浏览器"服务
WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务,查看“Computer Browser”没有被停止或禁用。
6、运行网络标识向导,将你的计算机加入局域网
控制面板--系统--计算机名,单击“网络 ID”,开始“网络标识向导”下一步之后,选择第一项“本机是商业网络的一部分,用它连接到其他工作着的计算机”;继续“下一步”,选择“公司使用没有域的网络”;再下一步,就输入你的局域网的工作组的名称。完成之后,重新启动计算机!
‘肆’ 网络共享设置
一般不会的,设置成共享后,只要不取消,一般都会一直共享,除非你系统有问题,或病毒之类的
‘伍’ 怎么修改组策略可以最大限度的使用网络资源
其实没有什么用
重新推断XP的20%的“保留带宽
据我所知,这个方法最早来源于《电脑报》,直到今天这个所谓的“技巧”还在网上广为流传。所以,我觉得有必要在这儿说一下。
其实根本不用去掉。
这个20%带宽并非“保留”,是指在使用QoS 应用程序编程接口 (API)的程序最多在每个接口基础链路上可以申请预留20%的带宽,但是如果此程序并未充分利用,这些带宽仍然可以被其他程序所用。
在微软的《技术资源规划》中指出:除非有应用程序专门请求优先的带宽,否则在 Windows XP PC 上运行的应用程序可以共享所有的网络带宽。但如果做出请求的应用程序没有发送数据,则这些“预定”的带宽仍可用于其它应用程序。 。。。默认情况下,对终端系统的每个接口上的基础链路而言,应用程序可以预定的合计带宽最多可为该基础链路速度的 20%。如果预定了带宽的应用程序没有发送足够的数据来充分利用带宽,则预定带宽中未被使用的部分将仍可用于同一主机上的其它数据流。
可见,所谓20%的保留带宽纯属个别人断章取义,误导视听而已。
如果你一定要关掉它,可以按照以下步骤:
1.运行组策略编辑器程序(gpedit.msc)。在“‘本地计算机’策略”中,逐级展开“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”分支。在屏幕右边会出现“QoS数据包调度程序”策略。
2.单击右边子项目的“限制可保留带宽”。单击“限制可保留带宽”下“显示”旁边的“属性”。点击“设置”。“设置”为我们提供了三个选择(未配置、已启用、已禁用),选择“已启用”,接着再将带宽限制旁边的%设置为0%即可,然后按确定退出。
3.单击“开始”→“连接到”→“显示所有连接”。选中你所建立的连接,用鼠标右键单击属性,在出现的连接属性中单击网络,在显示的网络对话框中,检查“此连接使用下列项目”中“QoS数据包调度程序”是否已打了勾,没问题就按确定退出。