随心所欲 用Windows组策略管理网络共享
用鼠标展开该编辑窗口左侧显示区域的“计算机配置”策略分支,在对应该分支选项下面依次用鼠标双击“Windows设置/安全设置/本地策略/安全选项”项目,在“安全选项”项目所对应的右侧显示窗格中,找到“网络访问:本地帐户的共享和安全模式”选项并用鼠标右键单击之,从弹出的快捷菜单中执行“属性”命令,打开如图5所示的目标策略属性设置界面;在该设置界面中,看看“网络访问:本地帐户的共享和安全模式”策略此时是否已被设置成“经典—本地用户以自己的身份验证”,如果不是的话,必须及时将它修改过来,最后单击“确定”按钮,这样一来我们日后再次进行共享访问操作时,就能正常输入共享访问帐号名称进行共享资源的访问操作了。
图5
6、及时记录用户共享访问痕迹
为了防止一些心术不正的局域网用户在对共享文件夹的访问过程中,做出对目标共享资源不利的事情出来,我们应该想个办法跟踪任何一位访问目标共享资源的局域网用户,并对他们的共享访问痕迹进行自动记录;以后一旦遇到共享资源中的隐私信息被破坏或转移时,我们可以查看相应的日志记录,就能将“罪槐祸首”轻松找到。事实上,通过下面的步骤我们就可以及时记录用户共享访问痕迹了:
首先进入系统资源管理器界面,找到目标共享文件夹并用鼠标右击之,执行快捷菜单中的“属性”菜单命令,打开目标共享文件夹的属性设置窗口;单击其中的“安全”选项卡,并在对应的选项设置页面中单击一下“高级”按钮,进入共享文件夹的高级安全设置页面,单击该页面中的“审核”标签,再在对应标签页面中单击“添加”按钮。随后,计算机将自动显示出本地系统中所有用户帐号,此时我们可以将有权访问该共享文件夹的用户帐号选中,再单击“确定”按钮;在其后弹出的审核选项设置界面中,我们可以按需选择一些失败和成功的审核项目,最后单击“确定”按钮退出共享文件夹属性设置界面。
接下来依次单击“开始”/“运行”命令,打开系统的运行对话框,然后在其中输入系统组策略编辑字符串命令“gpedit.msc”,单击该对话框中的“确定”按钮后,进入到本地计算机的系统组策略编辑窗口。
用鼠标展开该编辑窗口左侧显示区域的“计算机配置”策略分支,在对应该分支选项下面依次用鼠标双击“Windows设置/安全设置/本地策略/审核策略”项目,在“审核策略”项目所对应的右侧显示窗格中,找到“审核对象访问”选项并用鼠标右键单击之,从弹出的快捷菜单中执行“属性”命令,打开如图6所示的目标策略属性设置界面;
图6
在该设置界面中,选中其中的“成功”项目或“失败”项目,再单击“确定”按钮;以后我们要是发现目标共享文件夹遇到安全威胁现象时,就可以打开系统的日志记录,来查看事件ID标号为“564”、“562”、“560”的相关日志记录了,从中就能发现破坏共享文件夹安全的“罪槐祸首”了。
最新相关文章发表评论