组策略保障共享目录安全

核心提示： 三、修改匿名访问对象从安全角度和实用角度来看，Windows XP很多默认设置并不符合用户的需要，组策略保障共享目录安全(2)，针对网络访问的匿名访问设置包括共享、命名管道和注册表路径等，对此，而只保留用于访问共享目录的授权帐户;然后再打开“拒绝从网络访问这台计算机&rdquo

三、修改匿名访问对象

从安全角度和实用角度来看，Windows XP很多默认设置并不符合用户的需要，针对网络访问的匿名访问设置包括共享、命名管道和注册表路径等。

对此，我们需要进入组策略编辑器，选择“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”，双击“网络访问：可匿名访问的共享”，在打开的窗口中将所有的项目删除，然后根据自己的实际使用需要，将一些确实需要让所有用户长期访问的文件夹添加进来即可。注意，在添加这些共享文件夹时，必须提前做好其NTFS操作权限设置。在设置权限的时候，必须遵循权限的最小性原则。最小性原则包括不要对账户授予多余的权限，不要为多余账户授予权限。

同理，在修改好可匿名访问的共享后，需要继续双击打开“网络访问：可匿名访问的命名管道”和“网络访问：可远程访问的注册表路径”，将多余的项目都删除掉。

四、禁止非授权访问

为了符合权限的最小性原则，我们可以对网络访问的账户作出严格限制。在打开的组策略编辑器中，依次选择“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“用户权利指派”，双击右侧的“从网络访问此计算机”，然后将一些必须使用网络访问的账户添加进来，然后将例如Everyone、Guest之类的账户删除。如果管理员不需要远程登录，同样可以将其删除，而只保留用于访问共享目录的授权帐户;然后再打开“拒绝从网络访问这台计算机”，同样的道理只将用于访问共享目录的授权帐户添加进来，将其它用户全部删除。