主题:[讨论]在WINDOWS XP中如何对共享文件夹进行安全设置?(局域网安全问题)
masachik
[专家分:540] 发布于 2008-12-21 12:45:00
在WINDOWS XP中有两个共享文件夹(一个保存数据,设为DATA$,一个存放应用程序,设为PROCF),要求在同组(设为XJZ)的计算机上通过应用程序可对共享文件夹DATA$中的文件进行全部操作(包括在文件夹内建立文件与删除文件),但不允许他人直接打开文件文件夹DATA$,在其中建立文件、删除文件、编辑文件。不知设置成共享文件夹的数据文件夹DATA$通过文件夹的安全属性设置能否解决问题?
我在虚拟机系统中做试验,利用组策略设置了限制来宾账号GUEST直接访问共享目录。结果从组XJZ内的其他机器访问该机时,均要求输密码,造成了无法运行共享文件夹PROCF中的应用程序之结果。
回复列表 (共27个回复)
沙发
wzxc [专家分:9440] 发布于 2008-12-21 18:30:00
哈哈。这个问题简单,不需要虚拟机。我来说一下,不知能否解决你的问题。
先通过网上邻居打开被访问的计算机,这时要求输入被访问机器的系统用户名称和密码,(安全起见不要勾选“记住我的密码”)。用户名密码通过之后,不要打开任何共享文件夹,不要关闭网上邻居窗口。运行程序,应该就不需要再次输入用户名和密码了。
不过我建议不要使用局域网共享的方式来调取局域网中其他电脑的数据。
板凳
moz [专家分:37620] 发布于 2008-12-21 19:15:00
对于局域网验证方面我始终存在很多疑问,
也找过很多关于网络登录方面的书籍,
但始终不得其解,总觉得很难准确把握。
大多数装机版的电脑都使用默认的系统管理员进行登录操作,
如果建立一般用户,又总会感觉权限方面存在很多的不便。
我现在通常都会使用机器名来识别用户,因为岗位管理方面的原因,
我甚至取消了用户的密码验证,因为财务也就固定了使用某台机器,
操作员也固定了某些机器,老板也固定了电脑的。
没有必要登录来登录去的。
这是基于应用软件而言的,但其实这只适合于小型单位。
而在局域网的权限问题,存在很多困惑,
禁用临时访客后,有时居然会连打印机都无法共享访问,
开启用户登录时,我居然都没法搞得清楚这台电脑到底需要哪个用户和密码?
甚至全部都试一遍仍无法解决,使用固定地址登录后,居然有的时候连用户都没得选择。
一气之下全部开启临时用户,共用默认系统管理员,取消系统登录密码。
这种做法对于有路由器的局域网关系并不是很严重的,如果直接拨号的话就危险了。
在使用共享中的权限设置的时候,可以指定某些组或用户的特定权限。
而这些特定的组我居然一直没有办法明确理解它的范围,
甚至广域网登录也有需要密码的,也有允许匿名登录的,实在是让我一头雾水。
如果有哪位高手可以指点理清一二,实在是感激不尽。
3 楼
foxdb [专家分:1830] 发布于 2008-12-21 20:02:00
很高兴楼主响应我的建议!开"新贴"继续[讨论] "有约故人来"提过的 <<VFP局域网安全问题>>,我也不决不食言,参与您的话题。其实你没有必要在“账号”和“密码”之间纠缠!因为我们对Windows的“账号”和“密码”没任何安全感。。。至于有缘人都能听听我的建议!能做到相对安全!原因就是我不会在大庭广众下来“晒”我的方法。。。请你原谅!这也是你在"有约故人来"提过的 <<VFP局域网安全问题>>没能找到答案的原因!否则也就不安全了,您说对吗?
4 楼
foxdb [专家分:1830] 发布于 2008-12-21 20:53:00
2楼 moz 的问题却实有很多人困惑!虽然可一作为另一个话提,不过我还是想借楼主之地和你讨论几句!希望对你有用!也希望楼主不介意!
首先!要搞清登录"名"和登录"域"、 "工作组"和“用户组”、服务器登录“互信机制”、“权限继承”以及不同协议(TCP/IP、NetBEUI、NetBIOS、IPX等)的登录方式的不同!你就会明白了的。
5 楼
masachik [专家分:540] 发布于 2008-12-21 23:09:00
[quote]哈哈。这个问题简单,不需要虚拟机。我来说一下,不知能否解决你的问题。
先通过网上邻居打开被访问的计算机,这时要求输入被访问机器的系统用户名称和密码,(安全起见不要勾选“记住我的密码”)。用户名密码通过之后,不要打开任何共享文件夹,不要关闭网上邻居窗口。运行程序,应该就不需要再次输入用户名和密码了。
不过我建议不要使用局域网共享的方式来调取局域网中其他电脑的数据。[/quote]
当通过组策略设置把GUEST账户加入“拒绝从网络上访问这台计算机”对话框的账户栏后,在组(xjz)内的其他计算机上访问共享资源机时,就要出现要求输入密码的对话框,这对话框有“只有提供密码才能连接”、“资源:\\VMZJ\IPC$”的提示,密码输入框,“请将密码保存到密码列表”选择框,《确定》和《取消》按钮。并未出现一楼所说的“要求输入被访问机器的系统用户名称”的输入框,因此无法确定要输什么密码,参考一楼的说法,我试着输入“被访问机器的系统用户”的密码,仍提示密码无效。
不把GUEST账户加入“拒绝从网络上访问这台计算机”对话框的账户栏,在组(xjz)内的其他计算机上的各登陆账号(包括Guest、SAM账号,这两个账号均不需要口令)都能打开共享文件夹,直接在文件夹内增添、删除、编辑文件。从安全性上讲,这当然是不允许的。
顺便说说,在一台计算机上,不用虚拟机虚拟一个局域网,怎能试验以共享方式提供的多用户系统能不能在局域网上正常运行,安全不安全呢?
6 楼
cbl518 [专家分:57140] 发布于 2008-12-21 23:10:00
要想安全用好共享文件夹:
就必须随时用代码
1:清除系统默认的,或其它用户非法设置的共享,确保你设置的文件夹,不设在,其它共享文件夹中。
2:清除你设置文件夹的所有用户(特别注意系统设置的默认用户),确保你的文件夹没有其他用户。
3:设置传输协议。
4:为每个关联机,设置不隶属于,任何域或组的独立用户
5:随时为用户设置和更新,使用的密码(而不是给文件夹)。
6:动态给用户指派权限。
7:必须使用NTFS格式分区。
用代码做好以上几点,你就可以有了基本保证!
7 楼
cbl518 [专家分:57140] 发布于 2008-12-21 23:28:00
最重要的是:
你要用操作系统的消息通知,监视共享文件夹的信息变化。及时获取必要的信息,和监视其它非法客户的入侵!
一般要设置一个共享文件夹,最好不存放数据,只接受一些密码文件(包含对方的硬件信息,数据要求)。
根据这些密码文件,审核对方身份,再对关联机在开放一些数据供享文件夹。同时监视他的操作时间!
8 楼
cbl518 [专家分:57140] 发布于 2008-12-21 23:31:00
还要注意限制数据文件夹的登陆人数!
9 楼
foxdb [专家分:1830] 发布于 2008-12-22 13:41:00
cb1518 的办法和观点本人不全赞同!因为:
我们所编译的“VFP应用程序”是建立在“Windows操作系统”上的。您的方法过于繁杂!也没必要。“操作系统底层”提供的安全是比“用户级设置操作”和“应用程序方法”要高几个级别。还有连Windows都“学”人家NOVELL和UNIX的安全策略,建议您先去了解其他“操作系统”的安全设置您就会有所发现,回过头来会觉得自己以前是想的太“多”了。
10 楼
0901chang [专家分:10660] 发布于 2008-12-22 21:26:00
NOVELL和UNIX可以保证普通用户对文件夹共享的安全,windows不能保证。我估计,是老盖为了销售sql数据库。这不是老盖没有能力实现,而是为了达到其商业目的策略,并且这种策略非常成功。
我来回复
您所在位置: