论文部分内容阅读
共享账号被人偷用
故障现象:最近,经常发现内网中有人偷用自己的共享账号,随意修改共享内容,造成重要内容丢失。
解决办法:共享帐号被人偷用,主要是恶意用户能够轻松获得对应帐号的SID,之后通过SID间接窃取得到共享帐号名称与密码。在系统组策略编辑窗口中,依次展开“计算机配置”、“windows设置”、“安全设置”、“本地策略”、“安全选项”,双击“网络访问:允许匿名SID/名称转换”组策略,选中“已禁用”选项,那样的话恶意用户就查看不到共享账号的SID信息,那么共享账号也就安全了。
EXAMPLE 帐号名称不能输入
故障现象:在网上邻居窗口中,双击共享资源图标后,弹出身份验证框,不过其中的“用户名”框处于未激活状态,无法输入共享账号。
解决办法:这可能是Guest账号在启用的情况下,共享访问模式设置不当造成的。打开系统组策略编辑窗口,逐一点选“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”,双击“网络访问:本地帐户的共享和安全模式”组策略。选择“经典一对本地用户进行身份验证,不改变其本来身份”模式,再单击“确定”按钮,最后再将对应系统的Guest账号停用掉,那样一来用户帐号无法输入问题就可以被成功解决掉了。
共享内容被人修改
故障现象:内网中常有一些不熟悉的人,远程打开自己的共享文件夹,随意删除重要内容。
解决办法:这可能是共享权限授给了那些不信任用户造成的。此时可以在系统组策略编辑窗口中,依次选择“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权利指派”,双击“从网络访问此计算机”组策略,弹出对应组策略属性对话框;从中删除Guest、Everyone等账户,再单击“添加用户或组”按钮,将可信任用户帐号导入进来。按照同样操作方法,打开共享资源的安全设置框,将Guest、Everyone等账户的权限全部删除掉,再为可信任用户设置好合适的操作权限。
共享痕迹无法查看
故障现象:为了担心别人改动自己的共享内容,打开系统事件管理器,想查看相关共享访问记录,可是无法查到共享痕迹。
解决办法:这主要是没有对共享资源启用审核策略。只要在系统组策略编辑窗口中,找到“计算机配置”、“Windows设置”、“安全设置”/“本地策略”/“审核策略”下面的“审核对象访问”选项。双击该选项,“审核对象访问”属性设置窗口;选中“成功”、“失败”选项,再单击“确定”按钮,这样任何用户日后访问自己系统中的共享资源时,都会生成相应日志记录,到时可以查看ID为560、562、564之类的日志记录,就能看清具体的共享访问痕迹了。
共享密码被人破解
故障现象:恶意用户通过空用户连接方式,获取共享资源列表信息,并通过这些信息暴力破解了用户的共享访问密码。
解决办法:要避免共享密码被人破解,既要设置好共享访问权限,又要限制共享匿名枚举。要限制共享匿名枚举,可以展开组策略编辑窗口中的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”,双击“网络访问:不允许SAM账号和共享的匿名枚举”选项,选中“已启用”,再单击“确定”按钮,这样任何用户日后就不能通过空用户连接方式获取所有共享资源列表信息了,那么共享密码自然也就不能被人破解了。
故障现象:最近,经常发现内网中有人偷用自己的共享账号,随意修改共享内容,造成重要内容丢失。
解决办法:共享帐号被人偷用,主要是恶意用户能够轻松获得对应帐号的SID,之后通过SID间接窃取得到共享帐号名称与密码。在系统组策略编辑窗口中,依次展开“计算机配置”、“windows设置”、“安全设置”、“本地策略”、“安全选项”,双击“网络访问:允许匿名SID/名称转换”组策略,选中“已禁用”选项,那样的话恶意用户就查看不到共享账号的SID信息,那么共享账号也就安全了。
EXAMPLE 帐号名称不能输入
故障现象:在网上邻居窗口中,双击共享资源图标后,弹出身份验证框,不过其中的“用户名”框处于未激活状态,无法输入共享账号。
解决办法:这可能是Guest账号在启用的情况下,共享访问模式设置不当造成的。打开系统组策略编辑窗口,逐一点选“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”,双击“网络访问:本地帐户的共享和安全模式”组策略。选择“经典一对本地用户进行身份验证,不改变其本来身份”模式,再单击“确定”按钮,最后再将对应系统的Guest账号停用掉,那样一来用户帐号无法输入问题就可以被成功解决掉了。
共享内容被人修改
故障现象:内网中常有一些不熟悉的人,远程打开自己的共享文件夹,随意删除重要内容。
解决办法:这可能是共享权限授给了那些不信任用户造成的。此时可以在系统组策略编辑窗口中,依次选择“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权利指派”,双击“从网络访问此计算机”组策略,弹出对应组策略属性对话框;从中删除Guest、Everyone等账户,再单击“添加用户或组”按钮,将可信任用户帐号导入进来。按照同样操作方法,打开共享资源的安全设置框,将Guest、Everyone等账户的权限全部删除掉,再为可信任用户设置好合适的操作权限。
共享痕迹无法查看
故障现象:为了担心别人改动自己的共享内容,打开系统事件管理器,想查看相关共享访问记录,可是无法查到共享痕迹。
解决办法:这主要是没有对共享资源启用审核策略。只要在系统组策略编辑窗口中,找到“计算机配置”、“Windows设置”、“安全设置”/“本地策略”/“审核策略”下面的“审核对象访问”选项。双击该选项,“审核对象访问”属性设置窗口;选中“成功”、“失败”选项,再单击“确定”按钮,这样任何用户日后访问自己系统中的共享资源时,都会生成相应日志记录,到时可以查看ID为560、562、564之类的日志记录,就能看清具体的共享访问痕迹了。
共享密码被人破解
故障现象:恶意用户通过空用户连接方式,获取共享资源列表信息,并通过这些信息暴力破解了用户的共享访问密码。
解决办法:要避免共享密码被人破解,既要设置好共享访问权限,又要限制共享匿名枚举。要限制共享匿名枚举,可以展开组策略编辑窗口中的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”,双击“网络访问:不允许SAM账号和共享的匿名枚举”选项,选中“已启用”,再单击“确定”按钮,这样任何用户日后就不能通过空用户连接方式获取所有共享资源列表信息了,那么共享密码自然也就不能被人破解了。