|
http://www.sina.com.cn 2005年05月08日 09:29 天极yesky
权限分配法
所谓“权限分配法”,其实就是借助服务器的组策略来进行用户权利指派,让非法用户无法通过网络访问到服务器中的任何内容,这样的话默认共享文件夹就不会成为非法用户入侵服务器的“通道”了。要拒绝非法用户随意通过网络方式访问服务器时,可以按照下面的步骤来进行:
首先在服务器系统的“开始”菜单中,执行“运行”命令,在弹出的系统运行设置框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,再从弹出的组策略编辑窗口中,用鼠标逐一展开“计算机配置”文件夹、“Windows设置”文件夹、“安全设置”文件夹、“本地策略”文件夹、“用户权限分配”文件夹;
在对应“用户权限分配”文件夹右侧的子窗口中(如图4所示),选中“拒绝从网络访问这台计算机”项目,并用鼠标双击之,在其后出现的“拒绝从网络访问这台计算机”属性窗口中,单击一下“添加”按钮,然后再从弹出的帐号选择窗口中,选中并导入合法用户的登录帐号,而把那些不信任的用户帐号统统排除在外,接着再单击“确定”按钮,如此一来那些不信任的用户日后就无法通过网络方式,来访问到服务器中的所有内容了。相反,那些被导入的用户帐号,仍然可以正常地通过默认共享文件夹,来高效地管理和维护服务器。
系统策略法
如果你的服务器系统是Window 2000 Server的话,那么你还能借助该系统内置的系统策略编辑功能,来切断默认共享“通道”:
依次单击“开始”/“运行”命令,在弹出的系统运行框中,输入字符串命令“poledit”,单击“确定”按钮后,打开服务器系统的策略编辑窗口;
单击该窗口中的“文件”菜单项,再从下拉菜单中选中“打开注册表”项目,然后双击一下“本地计算机”图标,在其后出现的计算机策略列表框中,用鼠标逐一展开WindowsNT网络、共享分支,在共享分支下面,检查一下“创建隐藏的驱动器共享(服务器)”选项前面是否有勾号存在,要是存在的话(如图5所示),就表示服务器将会自动把系统的C盘、D盘等设置成隐藏共享;此时你可以取消“创建隐藏的驱动器共享(服务器)”的选中状态,并单击“确定”按钮;
接着返回到服务器系统的策略编辑窗口,并依次执行菜单栏中的“文件”/“保存”命令,以便将前面的设置操作保存到系统注册表中,以后服务器系统重新启动时,就不会自动生成默认共享了。
共享管理法
所谓“共享管理法”,就是借助Windows服务器系统中的rundll32.exe命令,来快速打开系统的共享文件夹管理器窗口,然后在该窗口中你可以逐一地对每个默认隐藏共享文件夹,进行停止共享或者修改属性等管理操作。在使用该方法切断默认隐藏共享“通道”时,你不妨按照下面的操作步骤来进行:
依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入字符串命令“%SystemRoot%System32Rundll32.exe ntlanui.dll,ShareManage”(其中%SystemRoot%表示Windows服务器系统所在的安装目录,通常Windows 2000系统默认的安装目录为C:WINNT,Windows 2003系统默认的安装目录为C:WINDOWS),单击“确定”按钮后,打开如图6所示的共享目录管理器窗口;
在该窗口中,你可以看到服务器系统中所有的隐藏共享文件夹和非隐藏共享文件夹,此时你可以逐一选中需要删除的默认隐藏共享文件夹,然后再逐一单击“停止共享”按钮,就能把系统中所有的默认隐藏共享文件夹的共享状态取消了。
|
相关文章 
