远程办公室私下通信和共享网络资源

① 远程桌面时进行网络共享

这是不可能的。当甲远程控制乙时，可以共享的资源只有磁盘、打印机、剪贴板等。

② 怎样在办公室里的不同电脑间共享资源

win7系统需要在同样的系统间，才能建立“工作网络”或者“家庭网络”，然后才能共享资源。就好像大家在同一个路由器下上网是一样的。互相访问电脑，或者设置资源共享，就需要设置一下。
Win7设置局域网共享
1. 把win7的guest用户开启。
打开win7的控制面板=》用户账号与安全=》用户账户=》管理其他用户=》点击guest用户，进行开启。
2.解决登录是要求输入用户名及密码的问题？
点开“控制面板”，点击网络和internet下的“选择家庭组合共享选项”栏，继续点击“更改高级共享设置“。右边有一个往下拉的竖栏一直往下拉。找到”密码保护的共享“。然后点击”关闭密码保护共享“
3.文件夹如何进行共享
打开你要共享的文件夹，共享的方式有两种方式。
（直接点右键共享然后选中特定的用户和在属性那共享。
在选择要与其共享的用户
添加guest用户，设置guest用户的权限。然后点击“共享”按钮。

设置同一工作组的计算机资源共享
1：在 开始--程序--控制面板--管理工具--计算机管理--本地用户和组--用户 下开放 guest用户
2：在 开始--程序--控制面板--管理工具--本地安全策略--本地策略--用户权利指派 下找到：(1)、“从网络访问此计算机”在里面添加guest用户。(2)、“拒绝从网络访问这台计算机”将里面所有的删掉。
3：如果有XP系统，还可以更改以下设置：管理工具->本地安全策略->本地策略->安全选项下将“网络访问：本地帐户的共享和安全模式”改为“经典-本地用户以自己的身份验证”
4:如果系统是空密码，管理工具->本地安全策略->本地策略->安全选项下，找到“账户：使用空白密码的本地账户只允许进行控制台登录”项，停用。

③ 怎样远程开共享

你好，我来回答一下怎样远程开共享？

大家各有一个台电脑，想用ADSL将这两台电脑连接成象局域网一样互访。方法有很多：
1、其中一台装WIN2000SERVER,然后开启路由和远程访问,另一台机器装2000或XP都可以,新建一个VPN,然后拨上去就OK了
楼上的是一种方法，再提供另外两种方法：

2、双方都安装FTP的服务器端程序和客户端程序，并在服务器端程序设置一个或多个用户和密码，根据实际情况分配不同的访问权限。网上这种程序很多，你可以找找。

3、XP系统自带有Netmeeting这个程序，运行程序名称叫“conf.exe”你可以找找。配置好后你可以呼入对方的IP地址(IP在Netmeeting的“帮助”菜单中的“关于...”中可以看到)，对方同意后，再点击程序画面中最下面有四个图标按键中的最左一个叫“共享程序”的点击一下，在弹出的画面中选择“桌面”再点击“共享”对方就可以看到你的机器画面，跟你看到的机器画面一模一样，就象对方就在你旁边。如果要控制对方的机器，在菜单中有一个“请求控制”点一下，对方只要同意，你就可以操作对方的机器。如果想对方没有机器旁你也可以控制，只要对方启用“远程桌面共享”输入对方IP地址连接后，对方要求输入用户名和密码，这个用户就是对方登陆机器的用户和密码，只要输入正确，你就可以控制对方的机器。

4、安装远程控制程序，建议不要这样。实际上很多远程控制程序就是木马程序。

详细的是：
可以的呀，你在windows中设置vpn连接方式就可以访问远程主机了，包括局域网中的机器。我们假设将你家的电脑连接到公司的电脑。设置如下：

打开“控制面板”－－“网络连接”－－“设置家庭或小型办公网”，打开“创建一个新的连接”－－点击“下一步”选择“连接到我的工作场所”然后选择“虚拟专用网络连接”，接着创建你的网络连接名称，比如“Home2Company"。然后根据你的宽带接入类型选择“自动拨此初始连接”或者“不拨初始连接”。如果你家使用的是ADSL，那么选择“自动拨此初始连接”。点击下一步，在这个对话框中输入你公司那台机器的公网IP地址，然后点击完成就可以了。你可以点击Home2Company这个连接直接连到你在公司的电脑上了。

如果你想学做黑客，也可以这样：

通过自己的实践,今天给大家弄出来看看.不要见笑呀
首先您应该具备以下知识：
1、理解IP地址的含义。
2、理解动态IP地址与静态IP。
3、知道局域网资源共享的方法以及如何配置。
4、有一定的DOS基础和基本的上网知识。

如果你具备了以上几条，那么你可以跳过下段继续阅读；如果你对以上知识不是很清楚的话，请看下面的快速入门。
快速入门：IP是一个32位二进制数，分为4个8位字节，是在使用TCP/IP协议的网络中识别计算机和网络设备的唯一标识。也就是说IP地址必须是唯一的——因特网上不能有两台计算机或其他网络设备的IP地址相同，则其中一台计算机将无法在网络中通信。

关于动态IP，则是对广大拨号上网的用户而言的，每次上网由ISP自动分配一个IP地址，静态IP则是对于常年连接计算机而言的，其IP地址是由INTERNIC提供的。IP地址的格式为***.***.***.***，例如210.26.16.225就是合法的IP地址。
对与局域网的共享设置相对比较为容易，开始—>控制面版—>网络—>选种文件及打印共享。
系统配置
第一步：查找LMHOSTS.SAM文件
在DOS下转到“C:\WINDOWS>”提示符下键入“DIR LMHOSTS.SAM”（基于Win98系统）其中WinNT中目录有所不同请自行更改。
第二步：用EDIT命令编辑此文件，删除文件内的所有内容。命令格式：“C:\WINDOWS>EDIT LMHOSTS.SAM”存盘（SAVE）、退出（EXIT）EDIT。
然后在“C:\WINDOWS>”提示符下键入“REN LMHOSTS.SAM LMHOSTS”回车，将“LMHOSTS.SAM”改名为“LMHOSTS”。
第三步：打开“控制面板”—>“网络”—>设置文件及打印共享。
第四步：保存配置，然后重起计算机。
DOS命令培训：
有两个命令“PING”和“NBTSTAT”。
PING的命令格式是“PING COMPUTERNAME”可以得到IP地址，其他用法可以通过PING的命令帮助得到。
NBTSTAT 的格式为NBTSTAT -A IP-ADDRESS 可以得到电脑的名字。
NBTSTAT -R
其他用法格式请自行参阅帮助。
INTERNET配置：能上互连网就可以，没有什么可以说的。
初次实践：
第一步：连接到互连网上^_^

第二步：打开DOS窗口（MS-DOS方式)并进入C盘的Windows目录“C:\WINDOWS>”。

第三步：PING计算机名称，要查看自己的电脑名字可以用“控制面板”—>“网络”—>“标识”中得到，也可以在“DOS”下用“IPCONFIG”或在“开始”—>“运行”中输入“WINIPCFG”。

第四步：假设上一步搜索到的IP是202.201.***.***

第五步：NBTSTAT -A 202.201.***.***“可以得到以下输出结果：

NetBIOS Remote Machine Name Table
NameType Staus
WWW <00> UNIQUE Registered
A DOMAIN <00> GROUP Registered
TARGET <00> UNIQUE Registered
……
MAC Address=00-60-97-35-C1-5C
如果得到以上信息，呢么就表明远程机器有共享文件，则可访问。
第一行为对方电脑名称，那么我们就可以设法共享访问。

第六步：编辑LMHOSTS文件，“EDIT LMHOSTS”文件，文件内容是:202.201.***.*** WWW 其中202.201.***.***是你要访问互连网上计算机IP地址，WWW是对方电脑名称，然后存盘退出。

第七步：命令NBTSTAT -R

第八步：点击查找“计算机”输入“WWW”开始搜寻，你就可以等待着一个电脑小图标的出现。
呵呵.有几点要说明的:
1,如何找到对方的ip.自己想办法
2,出现对方的机子后,打不开.呵呵这是人家没有共享,没办法
3,如果出现 UNKNOW HOSTS 这并不是真的错误信息，可能计算机没有安装一些协议，如果是路由器或者是NT本身关闭了137、138、139端口，也会得到这样的信息。
4,此方法的原理:
其实很简单，只要你对TCP/IP协议比较了解并熟悉小型网络，你就很容易明白！
首先，TCP/IP协议被大多数的计算机安装，还由NetBIOS服务。在说了，网络时代由计算机就有资源共享，有资源共享就有机会进入。说来说去还是自己惹的祸。
其次，熟悉LAN的朋友都知道查找：计算机，如果你在一步分析，是根据什么查找的呢？由于一个文件LMHOSTS.SAM，打开；一看什么都明白了。这里我解释一下“sam”的意思，“security accounte manager”中文意思是安全帐户管理器，说白了就是一个数据库，只要你扩充这个数据库，填加了更多的数据，你就增加了不少系统的入口了，这样就可以访问网上的电脑了，是不是很简单呢！
5,如何才能防住这种入侵呢??
第一条：关闭一切共享，或者设置密码！
第二条：电脑名称改为中文或中英文结合!
第三条：用防火墙比如天网。
呵呵.就这些了
:EM07.GIF:

④ 怎么实现远程办公

远程办公、异地办公是企业未来办公的发展趋势，网上普遍的叫法为“分布式办公”，就是多人同时在不同地点共同完成同一项任务的办公方式，想要解决分布式办公遇到的沟通、协作问题，建立统一通信工具实现工作协同的诉求变得非常强烈，通过云视讯技术能达到“任何时间、任何地点、任何设备”无差别沟通的效果。云视频会议系统具备移动性、视频化、云端协作、社交属性增强等4大成为未来统一通信工具的基本元素。

• 移动性

移动性是未来通信工具的重要特征，它不能只解决办公场景下用户即时沟通需求，还应具备极佳的移动操作体验、桌面软硬终端的协作和互通能力。云视频会议已打通了全部主流系统，安卓、iOS、Windows、Mac OS都能使用。用户通过手机APP就能快速建立和发起会议，用短信、电子邮件、微信、钉钉等方式将邀请卡发给参会人员，各方点击邀请卡一键就能加入会议参与沟通。系统还支持根据需求自建企业通讯录。

• 视频化

面对面视频沟通已经被证明是比文字和语音更高效的沟通方式，云视频会议系统可以为员工提供高清面对面视频互动连接，强大的音视频技术保证了用户在移动互联网环境下就能享受到沉浸式沟通体验，多流智能路由机制让系统能根据网络环境自动识别、分配网络资源，做到不卡顿、不延迟。云视频会议系统真正实现了在家、机场、酒店或任何地方都能与全公司同事进行面对面交流。

• 云端协作

业务上云已经是必然趋势，与阿里云、腾讯云、天翼云、沃云等云平台合作，基于顶级云计算基础设施和运维体系，实现分布式部署，采取多云多活、异地多活、故障自动迁移等先进的处理手段，确保用户在全球任意角落都能稳定、安全的视频沟通。所有与会者都能共享手机、电脑屏幕，云会议室内所有终端都能同步显示各类文档、图片与应用界面，多方同步批注、管理参会者列表等基础会议功能也都支持，丰富的功能让使用者尽情享受高效的云端协作。

• 社交属性增强

移动互联网时代的办公场景已不同以往，需求已经由单一的企业内部沟通向多元化、全面连接发展，未来的办公通信工具必须能与公共社交平台无缝对接。云视频会议系统已经成功打通了微信，融合微信小程序后，用户可以享受到“1秒入会，2秒组会，3分钟部署”的极简操作体验，与集团各办事处、项目相关部门、供应商、渠道伙伴、客户等沟通都变得简单、高效。会议录屏视频文件、创建企业通讯录的人员邀请等也都能通过微信分享完成。

小鱼易连是一家采用云计算实现多方视频会议及视频业务应用的云视频生态系统公司，作为传统视频会议的颠覆者和云视频会议的引领者，不管是技术能力还是服务均处于行业领先水平，独创的“云+端+AI“音视频解决方案完美支持企业各环节沟通协作需求，针对企业真实业务场景中遇到的痛点，深度开发的视频会议、智能培训、沟通会商、远程招聘、视频客服、指挥中心等已被广泛应用，未来，随着5G、云计算等技术的高速发展，小鱼易连将引领企业办公模式升级。

⑤ 如何将办公室的电脑组网进行资源共享，请具体详细说明步骤。在网络邻居中，查看工作组计算机。通俗说明。

如果有两台或更多的计算机，很自然地希望将他们组成一个网络。为方便叙述，以下约定将其称为局域网。在家庭环境下，可用这个网络来共享资源、玩那些需要多人参与的游戏、共用一个调制解调器享用Internet连接等等。办公室中，利用这样的网络，主要解决共享外设如打印机等，此外，办公室局域网也是多人协作工作的基础设施。

别看这样小的网络工程，在过去也是需要专业人员来进行组网配置的。那时，大部分操作的都是手工的，一般的用户都不具备相应的知识和经验。正好属于"高不成低不就"的情况，自然限制了它的发展。Windows XP的出现，打破了这种局面，这依赖它内建有强大的网络支持功能和方便的向导。用户完成物理连接后，运行连接向导，可以自己探测出网络硬件、安装相应的驱动程序或协议，并指导用户，完成所有的配置步骤。

本文介绍两种在Windows XP操作系统下的组网方案，并介绍Windows XP用于局域网中的各种很有特色的功能。

一. 目标：

组成家庭局域网：对外，可以连接Internet，允许局域网内的各个计算机共享连接。对内，可以共享网络资源和设备。

二. 采用什么网络形式？

家庭网中的计算机可能有桌面机或便携机，例如掌上电脑或笔记本机等，也可能出现各种传输介质的接口，所以网络形式上，不宜都采用有线网络，无线接口是必须考虑的。但如果可以明确定位在纯粹的有线网上，也可不设无线接口。所以，这里提供两种方案：

1. 有线与无线混合。
2. 有线。

三. 网络硬件选择

网络适配器（网卡）可采用PCI、PC或PCMCIA接口的卡（后两者多用在便携式机或笔记本机上），Windows XP也支持用USB接口的网络适配器。究竟采用那种适配器，取决于接入网络中的计算机。无论那种适配器，都需要注意与现有计算机的接口以及HUB的协调一致，USB接口的适配器可能适应性更强一些，但对于较旧的计算机，又需要注意它是否支持USB接口。

网络连接线，常用的有同轴电缆和双绞线，这都是大家熟悉的东西，不多解释。究竟采用哪一种，就看你怎么想了。
四. 可采用的网络结构和介质

以太结构：这种结构在办公室或商业用户中最为流行，熟悉的人也很多，技术资料和维护人员也容易找到，所以不多赘述。

电话线连接：这种形式主要的特色是成本很低，物理连接也很简单，适用于大部分的家庭用户。

无线电波：利用电磁波信号来传输信号，可以不用任何连线来进行通讯，并可以在移动中使用。但需要在每台计算机上加装无线适配器，成本高是肯定了。在我国，无线形式用在计算机网络通讯的还较少。在美国，用于无线网络的是一个称为IEEE 802.11b的标准协议，用于计算机近距离网络通讯。在该协议支持下，可达到的网速是11 Mbps。

五. 方案之一

这是一个有线、无线混合方案，具体结构可以参看图1。这个例子中，用4台计算机组成了一个混合网络，PC1是主机，它与外部连接有3个通路：

1. 与Internet接连的调制解调器：用于整个网络的各个计算机共享上网之用。
2. 无线适配器：用于和本网络内的无线设备之间的通讯。
3. HUB：用于"带动"本网络内的下游计算机。

该方案中的PC1、PC2机，必须用Windows XP操作系统，有线部分采用的是以太网结构连接。图中的HPNA是home phoneline network adaptor的缩写，表示家庭电话线网络适配器。图中的PC3和移动计算机，并不要求非使用Windows XP操作系统不可，别的windows版本也行。移动计算机和主机之间的网络连接利用的是无线形式。
如果希望建立混合网络，这种方案已经具备典型的功能，并且不需要花费很大就可以扩充网络规模。
关于连通操作：

图1显示的结构只能表示物理连接关系，物理连接完成后，还需要进行连通操作，网络才可真正投入使用。连通操作包括局域网内部各个计算机之间的连通，和局域网与Internet之间的连通。前者连通建立的步骤如下：

1. 鼠标点击 开始，进入控制面板，点击"Network and Internet Connections网络和Internet连接",选择网络连接（ Network Connections），进行下一步。
2. 选择进行"两个或多个LAN的连接"
3. 右键点击一个连接.
4. 确定完成连接任务.

局域网之内的连通操作就完成了。

再说局域网与Internet之间的连通，这种情况主要考虑速度与成本两方面的兼顾。多机上网，最省事的办法是每个机器占据一条独立的电话线，但这不是一般用户能承受起的，资源的浪费也太大。另一个办法，可以使用住宅网关，但这样成本需要增加，不是最佳途径。比较好的方法是使用一个计算机作为主机服务器。这不仅技术上可行，还有很多别的优点，如：

①：由于Windows XP有内建的防火墙，主机介于Internet和终端机之间，可以利用主机的防火墙保护局域网中的分机免受来自Internet的攻击。
②：主机是"隐匿在" Internet和局域网之间的，充当了网关的脚色，在分机上，用户感觉好像自己是直接连在Interne上一样，察觉不到中间还有主机存在。特别是可以使局域网中的每台计算机同时上网。大大减少了设备投资。
③：除主机必须使用Windows XP操作系统之外，局域网内的计算机可使用早期的windows版本。
④：如果局域网中需要使用不同的媒体（例如有线和无线混合），可以利用Windows XP作为过渡的网桥。
⑤：虽然有网络资源和设备的共享功能，但也可以限制别人对私有文件和数据的访问，特别是将文件存放在主机上的时候，更具有这种优势可用。
⑥：利用"万能即插即用"功能，可以随时扩充局域网的规模。

六. 方案之二

下面是这种方案的结构示意图。该方案适用于小型办公室。与上一个方案比较，主要是去掉了无线部分，主机与分机之间不采用电话线连接，而是采用了电缆或双绞线连接。所有分机都通过一个HUB与主机连接到Internet上，并可以支持打印机共享。这其实就是最常见的那种局域网的结构。
该方案完成物理连接之后，还需要进行下列操作：

1. 打开网络连接文件夹或找到网络连接的图标.
2. 右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3. 选择"Advanced（高级）"任务条。
4. 选择"Allow other network users to connect through this computer′s Internet connection（允许另外用户通过这个计算机连接到Internet）"检查框，并选定。
5. 点击 OK.结束操作。

启用Windows XP的防火墙，必须进行设置，不设置是不起作用的。设置过程：

1.打开网络连接文件夹或找到网络连接的图标.
2.右键点击"connection to the Internet you want to share（共享Internet连接）"然后再右键点击"Properties（属性）"
3.选择"Advanced（高级）"任务条。
4. 选择"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用这个计算机限制从Internet进入的访问并保护我的计算机和网络" ，在其下面有一个Internet连接防火墙的检查框，鼠标点击选定。
5. 点击 OK.结束操作。

七. 几点说明

A．主机必须采用Windows XP操作系统，局域网内的计算机可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．这里提供的是典型的情况，想扩充网络规模基本上可以照此叠加。
C．本文是依据英文测试版本进行的试验，不能保证将来的正式版本。特别是中文正式版本的性能与此完全一致。

⑥ 我们办公室是一个局域网，我想用remote软件来和其他电脑实现资源共享和远程操作，请问我该怎么做!

晕，本身是个局域网的话，直接设置成共享。
首先，这里不考虑物理联接和其它问题，只谈及策略问题。此外，请安装相应的协议并正确的设置IP地址，同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。
其次，网上对于出现的问题描述较多，这里不再累述。当共享和访问出现问题时请考虑以下的步骤：
1.检查guest账户是否开启
XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。
2.检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
3.改网络访问模式
XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。
4.一个值得注意的问题
我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5.网络邻居不能看到计算机
可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。
137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。
139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
6.关于共享模式
对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。
7.关于用网络邻居访问不响应或者反应慢的问题
在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
A.关掉WinXP的计划任务服务（Task Scheler）
可以到“控制面板/管理工具/服务”中打开“Task Scheler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。
B.删除注册表中的两个子键
到注册表中找到主键“HKEY_LOCAL_eSpace”
删除下面的两个子健：和。
其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。
总结
不能访问主要是由于XP默认不开启guest，而且即使开了guest，XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的，但这样是不允许登录的。只要试过以上的方法，相信是不会再有问题的

⑦ 您好!问一下如何把办公室4台电脑连接成局域网实现资源共享

导致Windows XP网络邻居不能正确浏览或浏览列表不全的因素很多，解决问题需要对症下药，而诊断过程分两个步骤：测试基本连接、解决文件共享问题。

一、解决基本连接问题。

1、检查计算机之间的物理连接。

网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好。

2、确保所有计算机上都安装了TCP/IP，并且工作正常。

在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。

这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。

另外，不会还有人用95吧，WIN95默认情况下不自动安装TCP/IP协议。

3、检查IP地址

有几种情况：

查看不同的计算机的IP是否在同一范围内，方法是在MSDOS方式下输入IPCONFIG/ALL。如果一台计算机收到的地址在192.168.0.x范围内，而另一台收到的地址在169.254.x.y范围内，需要根据网络拓扑确定哪一个是正确的地址。然后，集中解决地址错误的那台计算机的问题。

关于169.254.x.y类IP地址

在不存在Internet连接的情况中，或者，每台计算机都有一个单独的Internet连接(拨号连接或宽带连接)。在这种配置中，计算机通常给自己分配169.254.x.y范围内的IP地址(其中x和y是1到254之间的数字)。而将ISP提供的地址用于Internet连接。

关于192.168.0.X类IP地址

一台计算机通过使用Internet连接共享连接到共享的Internet。该连接可以是拨号连接或宽带连接(一般是xDSL或电缆调制解调器)。该计算机也被称为代理服务器，常见的代理有SYGATE、WINGATE、NAT、ISA、CCPROXY等。通常是由代理服务器负责为家庭网络中的其他计算机分配IP地址。共享连接的计算机应该为连接到家庭网络的网卡配置IP地址192.168.0.1。网络上其他计算机的地址应在192.168.0.x范围内(其中x是2到254之间的数字)。当然，可以在成功共享后修改IP地址，如10.X.Y.Z等。

计算机连接到集线器，并且集线器通过宽带连接与Internet连接。这种配置也称为无边界网络。在这种配置中，家庭网络中的每台计算机都有一个Internet服务提供商(ISP)提供的IP地址。使用的地址因ISP而异。无边界网络是一种特殊情况。在这种情况下应使用ICF，但必须采取其他措施才能在家庭网络启用连接。

4、使用ping命令测试网络中两台计算机之间的连接：

ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如：

Reply from x.x.x.x:bytes=32 time<1ms TTL=128

如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。PING本地IP，如果看到"Request timed out"，说明本地计算机可能有问题。

5、使用ping命令测试网络中名称解析是否正常

ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是：在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关，看下面的步骤。

6、分析日志

检查"网络安装向导"日志文件中没有成功执行的任何步骤中的错误。打开该日志的方法是依次单击开始、运行，键入%SystemRoot%\nsw.log，然后按ENTER键。如果Nsw.log文件没有提供有关该问题的信息，请检查系统日志中的错误并查明错误原因。

二、解决文件和打印机共享问题

1、正确安装网络组件

首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.0.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(如http://www.163.com)/，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。

查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。

2、启动"计算机浏览器"服务

计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

启动"计算机浏览器"服务

单击开始，右击我的电脑，然后单击管理。

在控制台树中，展开"服务和应用程序"。

单击服务。

在右边的详细信息窗格中，检查"计算机浏览器"服务是否已启动，右击计算机浏览器，然后单击启动。

关闭"计算机管理"窗口。

3、查看共享文件夹

请依次单击开始、运行，键入fsmgmt.msc，然后单击确定。在左窗格中，单击共享。右窗格中随即出现共享文件夹列表。记下每台计算机的相应共享名称。

上面的大家肯定都没问题。多数人没有互访问成功都是因为下面的原因：

4、起用Guest(来宾)帐户

Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问：

net user guest /active:yes

5、允许Guest(来宾)帐号从网络上访问。这一步很重要!

在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，其中居然有GUEST帐号，谁能访问这台计算机。解决办法是删除拒绝访问中的GUEST帐号。如图：

6、设置防火墙允许浏览服务

网络安全重要，所以最好开启网络防火墙，但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。

按照下面的表格输入3个服务

名称 协议 端口

NetBIOS Name Service UDP 137

NetBIOS Datagram Service UDP 138

NetBIOS Session Service TCP 139

137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。

7、取消简单文件共享

Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开"我的电脑"中的"工具"，选择"文件夹属性"，调出"查看"标签，在"高级设置"部分滚动至最底部将"Use simple file sharing (Recommended)"前面的选择取消，另外如果选项栏里还有"Mickey Mouse"项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

8、多种方法访问“网络计算机”

例如要打开网络中名为“IBMZB”的计算机，其IP地址为10.41.221.5，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。

用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在运行栏输入“\IBM-ZB”，单击“确定”。

用IP地址访问，在运行输入栏中输入“\10.41.221.5”，单击“确定”。

用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。

用映射驱动器的方法访问，进入MS-DOS方式，输入“NET VIEW \IBMZB”，回车�这是查看计算机IBMZB上有哪些共享文件夹，如D。再输入NET USE Z:\IBMZB\D�将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。你会发现你已经连到IBMZB计算机上了。

9、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库：

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

好累啊...经过这些步骤...相信你和朋友联网共享文件或者是局域网游戏都没有问题...
只是一些个人经验加论坛上朋友们经常遇到的问题综合了一下..
如果你看了觉的有点意思，那么请支持我一下吧！谢谢了...

⑧ 如何远程共享资源

既然你们能联机游戏，证明你们的局域网都弄好了。那就可以打开控制面板，网络连接。新建连接向导，选下一步，在设置家庭或小型办公网络打点，选下一步。此时进入网络安装向导，连选两个下一步，在选择连接方法窗口时，选其他方法，下一步。描述说明选“这台计算机直接通过网络集线器连接到INTERNET，我的网络其他计算机也通过这个方式连接到INTERNET。然后选下一步。计算机描述和计算机名都由你来决定，没有影响，只要几台计算机的名字不相同就行。继续下一步。工作组名要谨慎填写，因为每一台机在设置时，工作组名字必须相同。下一步，启用文件和打印机共享。又是两个下一步。这时候，要稍等几分钟。最后，在快完成窗口，选最后一个：“完成该向导。我不需要在其他计算机运行该向导。”然后按完成。最后需要做的就是重启计算机。还有的是需要启动来宾账户，还要安装个协议。
很简单的一个操作，每台需要共享的计算机都需要这样做。说得太烦琐了，请别介意。
另外需要说明的是，共享只有200K/S，但在局域网内，QQ发送文件有时甚至达到2到3M/S。
该怎么选择，你们自己决定吧！

⑨ 如何解决企业远程办公网络安全问题

企业远程办公的网络安全常见问题及建议

• 发表时间：2020-03-06 11:46:28

• 作者：宁宣凤、吴涵等

• 来源：金杜研究院

• 分享到：微信新浪微博QQ空间

当前是新型冠状病毒防控的关键期，举国上下万众一心抗击疫情。为增强防控，自二月初以来，北京、上海、广州、杭州等各大城市政府公开表态或发布通告，企业通过信息技术开展远程协作办公、居家办公［1］。2月19日，工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》，面对疫情对中小企业复工复产的严重影响，支持运用云计算大力推动企业上云，重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式［2］。

面对国家和各地政府的呼吁，全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示，有47．55％的受访者在家办公或在线上课［3］。面对特殊时期庞大的远程办公需求，远程协作平台也积极承担社会担当，早在1月底，即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件［4］。

通过信息技术实现远程办公，无论是网络层、系统层，还是业务数据，都将面临更加复杂的网络安全环境，为平稳有效地实现安全复工复产，降低疫情对企业经营和发展的影响，企业应当结合实际情况，建立或者适当调整相适应的网络与信息安全策略。

一、远程办公系统的类型

随着互联网、云计算和物联网等技术的深入发展，各类企业，尤其是互联网公司、律所等专业服务公司，一直在推动实现企业内部的远程协作办公，尤其是远程会议、文档管理等基础功能应用。从功能类型来看，远程办公系统可分为以下几类：［5］

综合协作工具，即提供一套综合性办公解决方案，功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等，代表软件企包括企业微信、钉钉、飞书等。

即时通信（即InstantMessaging或IM）和多方通信会议，允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具，代表软件包括Webex、Zoom、Slack、Skype等。

文档协作，可为多人提供文档的云存储和在线共享、修改或审阅功能，代表软件包括腾讯文档、金山文档、印象笔记等。

任务管理，可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化（即OfficeAutomation或OA）功能，代表软件包括Trello、Tower、泛微等。

设计管理，可根据使用者要求，系统地进行设计方面的研究与开发管理活动，如素材、工具、图库的管理，代表软件包括创客贴、Canvas等。

二、远程办公不同模式下的网络安全责任主体

《网络安全法》（“《网安法》”）的主要规制对象是网络运营者，即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。

对于远程办公系统而言，不同的系统运营方式下，网络安全责任主体（即网络运营者）存在较大的差异。按照远程办公系统的运营方式划分，企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限，以明确判断自身应采取的网络安全措施。

（1）自有系统

此类模式下，企业的远程办公系统部署在自有服务器上，系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高，但因不存在数据流向第三方服务器，安全风险则较低，常见的企业类型包括国企、银行业等重要行业企业与机构，以及经济能力较强且对安全与隐私有较高要求的大型企业。

无论是否为企业自研系统，由于系统架构完毕后由企业单独所有并自主管理，因此企业构成相关办公系统的网络运营者，承担相应的网络安全责任。

（2）云办公系统

此类办公系统通常为SaaS系统或APP，由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务，供企业用户与个人（员工）用户使用。此类系统构建成本相对经济，但往往只能解决企业的特定类型需求，企业通常没有权限对系统进行开发或修改，而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。

由于云办公系统（SaaS或APP）的网络、数据库、应用服务器都由平台运营方运营和管理，因此，云办公系统的运营方构成网络运营者，通常对SaaS和APP的网络运行安全和信息安全负有责任。

实践中，平台运营方会通过用户协议等法律文本，将部分网络安全监管义务以合同约定方式转移给企业用户，如要求企业用户严格遵守账号使用规则，要求企业用户对其及其员工上传到平台的信息内容负责。

（3）综合型系统

此类系统部署在企业自有服务器和第三方服务器上，综合了自有系统和云办公，系统的运营不完全由企业控制，多用于有多地架设本地服务器需求的跨国企业。

云办公系统的供应商和企业本身都可能构成网络运营者，应当以各自运营、管理的网络系统为边界，对各自运营的网络承担相应的网络安全责任。

对于企业而言，为明确其与平台运营方的责任边界，企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下，企业应当考虑多类因素综合认定，分析包括但不限于以下：

办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理；

企业对企业使用的办公系统是否具有最高管理员权限；

办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器；

企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。

当然，考虑到系统构建的复杂性与多样性，平台运营方和企业在远程协作办公的综合系统中，可能不免共同管理同一网络系统，双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定，尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此，对于共同管理、运营远程协作办公服务平台的情况下，企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。

三、远程办公涉及的网络安全问题及应对建议

下文中，我们将回顾近期远程办公相关的一些网络安全热点事件，就涉及的网络安全问题进行简要的风险评估，并为企业提出初步的应对建议。

1．用户流量激增导致远程办公平台“短时间奔溃”，平台运营方是否需要承担网络运行安全责任？

事件回顾：

2020年2月3日，作为春节假期之后的首个工作日，大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案，但是巨量的并发响应需求还是超出了各平台运营商的预期，多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障［6］。在出现故障后，平台运营方迅速采取了网络限流、服务器扩容等措施，提高了平台的运载支撑能力和稳定性，同时故障的出现也产生一定程度的分流。最终，尽管各远程办公平台都在较短的时间内恢复了平台的正常运营，但还是遭到了不少用户的吐槽。

风险评估：

依据《网络安全法》（以下简称《网安法》）第22条的规定，网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

远程办公平台的运营方，作为平台及相关网络的运营者，应当对网络的运行安全负责。对于短时间的系统故障，平台运营方是否需要承担相应的法律责任或违约责任，需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。

对于上述事件而言，基于我们从公开渠道了解的信息，尽管多个云办公平台出现了响应故障问题，给用户远程办公带来了不便，但平台本身并未暴露出明显的安全缺陷、漏洞等风险，也没有出现网络数据泄露等实质的危害结果，因此，各平台很可能并不会因此而承担网络安全的法律责任。

应对建议：

在疫情的特殊期间，主流的远程办公平台产品均免费开放，因此，各平台都会有大量的新增客户。对于平台运营方而言，良好的应急预案和更好的用户体验，肯定更有利于平台在疫情结束之后留住这些新增的用户群体。

为进一步降低平台运营方的风险，提高用户体验，我们建议平台运营方可以：

将用户流量激增作为平台应急事件处理，制定相应的应急预案，例如，在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等；

对用户流量实现实时的监测，及时调配平台资源；

建立用户通知机制和话术模板，及时告知用户系统响应延迟的原因及预计恢复的时间等；

在用户协议或与客户签署的其他法律文本中，尝试明确该等系统延迟或奔溃事件的责任安排。

2．在远程办公环境下，以疫情为主题的钓鱼攻击频发，企业如何降低外部网络攻击风险？

事件回顾：

疫情期间，某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送，网络钓鱼和欺诈活动。比如，黑客组织伪装身份（如国家卫健委），以“疫情防控”相关信息为诱饵，发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源，邮件内容与广大人民群众关注的热点事件密切相关，极具欺骗性。一旦用户点击，可能导致主机被控，重要信息、系统被窃取和破坏［7］。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

远程办公的实现，意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一，无论是接入网络还是移动终端本身，都更容易成为网络攻击的对象。一方面，公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点，这些网络可能毫无安全防护，存在很多常见的容易被攻击的网络漏洞，容易成为网络犯罪组织侵入企业内网的中转站；另一方面，部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件，员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件，严重威胁企业内部网络的安全。

在计算机病毒或外部网络攻击等网络安全事件下，被攻击的企业尽管也是受害者，但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案，导致网络数据泄露或者被窃取、篡改，给企业的用户造成损失的，很可能依旧需要承担相应的法律责任。

应对建议：

对于企业而言，为遵守《网安法》及相关法律规定的网络安全义务，我们建议，企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全：

（1）企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识，制定相适应的网络安全事件管理机制，包括但不限于：

制定包括数据泄露在内的网络安全事件的应急预案；

建立应对网络安全事件的组织机构和技术措施；

实时监测最新的钓鱼网站、勒索邮件事件；

建立有效的与全体员工的通知机制，包括但不限于邮件、企业微信等通告方式；

制定与员工情况相适应的信息安全培训计划；

设置适当的奖惩措施，要求员工严格遵守公司的信息安全策略。

（2）企业应当根据现有的信息资产情况，采取以下措施，进一步保障移动终端设备安全：

根据员工的权限等级，制定不同的移动终端设备安全管理方案，例如，高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备；

制定针对移动终端设备办公的管理制度，对员工使用自带设备进行办公提出明确的管理要求；

定期对办公专用的移动终端设备的系统进行更新、漏洞扫描；

在终端设备上，对终端进行身份准入认证和安全防护；

重点监测远程接入入口，采用更积极的安全分析策略，发现疑似的网络安全攻击或病毒时，应当及时采取防范措施，并及时联系企业的信息安全团队；

就移动办公的信息安全风险，对员工进行专项培训。

（3）保障数据传输安全，企业可以采取的安全措施包括但不限于：

使用HTTPS等加密传输方式，保障数据传输安全。无论是移动终端与内网之间的数据交互，还是移动终端之间的数据交互，都宜对数据通信链路采取HTTPS等加密方式，防止数据在传输中出现泄漏。

部署虚拟专用网络（VPN），员工通过VPN实现内网连接。值得注意的是，在中国，VPN服务（尤其是跨境的VPN）是受到电信监管的，仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因，需要通过专线等方式跨境联网时，应当向持有相应电信业务许可证的基础运营商租用。

3．内部员工通过VPN进入公司内网，破坏数据库。企业应当如何预防“内鬼”，保障数据安全？

事件回顾：

2月23日晚间，微信头部服务提供商微盟集团旗下SaaS业务服务突发故障，系统崩溃，生产环境和数据遭受严重破坏，导致上百万的商户的业务无法顺利开展，遭受重大损失。根据微盟25日中午发出的声明，此次事故系人为造成，微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前，贺某被上海市宝山区公安局刑事拘留，并承认了犯罪事实［8］。由于数据库遭到严重破坏，微盟长时间无法向合作商家提供电商支持服务，此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业，微盟的股价也在事故发生之后大幅下跌。

从微盟的公告可以看出，微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员，通过个人VPN登录到了公司内网跳板机，并具有删库的权限”。该事件无论是对SaaS服务商而言，还是对普通的企业用户而言，都值得反思和自省。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

内部员工泄密一直是企业数据泄露事故的主要原因之一，也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下，企业需要为大部分的员工提供连接内网及相关数据库的访问权限，进一步增大数据泄露甚至被破坏的风险。

与用户流量激增导致的系统“短时间崩溃”不同，“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失，不排除平台运营者可能需要承担网络安全相关的法律责任。

应对建议：

为有效预防员工恶意破坏、泄露公司数据，保障企业的数据安全，我们建议企业可以采取以下预防措施：

制定远程办公或移动办公的管理制度，区分办公专用移动设备和员工自有移动设备，进行分类管理，包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限，尤其是企业数据库的管理权限；

建立数据分级管理制度，例如，应当根据数据敏感程度，制定相适应的访问、改写权限，对于核心数据库的数据，应当禁止员工通过远程登录方式进行操作或处理；

根据员工工作需求，依据必要性原则，评估、审核与限制员工的数据访问和处理权限，例如，禁止员工下载数据到任何用户自有的移动终端设备；

建立数据泄露的应急管理方案，包括安全事件的监测和上报机制，安全事件的响应预案；

制定远程办公的操作规范，使用文件和材料的管理规范、应用软件安装的审批流程等；

组建具备远程安全服务能力的团队，负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况；

加强对员工远程办公安全意识教育。

4．疫情期间，为了公共利益，企业通过系统在线收集员工疫情相关的信息，是否需要取得员工授权？疫情结束之后，应当如何处理收集的员工健康信息？

场景示例：

在远程办公期间，为加强用工管理，确保企业办公场所的健康安全和制定相关疫情防控措施，企业会持续地向员工收集各类疫情相关的信息，包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测，在必要时，向监管部门报告企业员工的整体情况。如发现疑似病例，企业也会及时向相关的疾病预防控制机构或者医疗机构报告。

风险评估：

2020年1月20日，新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病，并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定，任何单位和个人发现传染病病人或者疑似传染病病人时，应当及时向附近的疾病预防控制机构或者医疗机构报告。

2月9日，中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》），各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

各地也陆续出台了针对防疫的规范性文件，以北京为例，根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》，本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作，建立健全防控工作责任制和管理制度，配备必要的防护物品、设施，加强对本单位人员的健康监测，督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察，发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求，积极组织人员参加疫情防控工作。

依据《通知》及上述法律法规和规范性文件的规定，我们理解，在疫情期间，如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权，企业在授权范围内，应当可以收集本单位人员疫情相关的健康信息，而无需取得员工的授权同意。如果不能满足上述例外情形，企业还是应当依照《网安法》的规定，在收集前获得用户的授权同意。

《通知》明确规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，但因联防联控工作需要，且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办＜关于做好个人信息保护利用大数据支撑防疫联控工作的通知＞》

应对建议：

在远程期间，如果企业希望通过远程办公系统收集员工疫情相关的个人信息，我们建议各企业应当：

制定隐私声明或用户授权告知文本，在员工初次提交相关信息前，获得员工的授权同意；

遵循最小必要原则，制定信息收集的策略，包括收集的信息类型、频率和颗粒度；

遵循目的限制原则，对收集的疫情防控相关的个人信息进行区分管理，避免与企业此前收集的员工信息进行融合；

在对外展示企业整体的健康情况时或者披露疑似病例时，对员工的相关信息进行脱敏处理；

制定信息删除管理机制，在满足防控目的之后，及时删除相关的员工信息；

制定针对性的信息管理和保护机制，将收集的员工疫情相关的个人信息，作为个人敏感信息进行保护，严格控制员工的访问权限，防止数据泄露。

5．远程办公期间，为有效监督和管理员工，企业希望对员工进行适当的监测，如何才能做到合法合规？

场景示例：

远程办公期间，为了有效监督和管理员工，企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施，要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时，很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。

同时，在使用远程OA系统或App时，办公系统也会自动记录员工的登录日志，记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外，如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作，终端设备和虚拟机软件中可能预装了监测插件或软件，在满足特定条件的情况下，会记录员工在终端设备的操作行为记录、上网记录等。

风险评估：

上述场景示例中，企业会通过1）员工主动提供和2）办公软件自动或触发式收集两种方式收集员工的个人信息，构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求，遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并获取员工的同意。

对于视频监控以及系统监测软件或插件的使用，如果操作不当，并且没有事先取得员工的授权同意，很可能还会侵犯到员工的隐私，企业应当尤其注意。

应对建议：

远程办公期间，尤其在当前员工还在适应该等工作模式的情形下，企业根据自身情况采取适当的监督和管理措施，具有正当性。我们建议企业可以采取以下措施，以确保管理和监测行为的合法合规：

评估公司原有的员工合同或员工个人信息收集授权书，是否能够满足远程办公的监测要求，如果授权存在瑕疵，应当根据企业的实际情况，设计获取补充授权的方式，包括授权告知文本的弹窗、邮件通告等；

根据收集场景，逐项评估收集员工个人信息的必要性。例如，是否存在重复收集信息的情况，是否有必要通过视频监控工作状态，监控的频率是否恰当；

针对系统监测软件和插件，设计单独的信息收集策略，做好员工隐私保护与公司数据安全的平衡；

遵守目的限制原则，未经员工授权，不得将收集的员工数据用于工作监测以外的其他目的。

四、总结

此次疫情，以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用，也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果，也代表了未来新的生产力和新的发展方向［9］。此次“突发性的全民远程办公热潮”之后，远程办公、线上运营将愈发普及，线下办公和线上办公也将形成更好的统一，真正达到提升工作效率的目的。

加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署，强调要推进数字政府建设，加强数据共享，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则［10］。

为平稳加速推进数字化智能化发展，契合政府现代化治理的理念，企业务必需要全面梳理并完善现有的网络安全与数据合规策略，为迎接新的智能化管理时代做好准备。