d不大明白問題的含義,介紹從兩方面限制網路中其它裝置訪問本機的方法:
利用組策略編輯器,限制本地使用者或者域使用者訪問本機的資源,通常用於SMB共享等:
1、開啟組策略編輯器:“開始“選單-執行(win+r)-輸入”
gpedit.msc
2、展開:計算機配置-windows設定-安全設定-本地策略,選中”使用者許可權分配“;
3、右邊的視窗中找到:”從網路訪問此計算機“和“拒絕從網路訪問此計算機“。
新增相應的賬戶,即可實現根據帳號控制訪問許可權。要注意,一個賬戶同時包含在以上兩個選項中的話,拒絕的優先順序大於允許。
另外,帳號為空密碼的情況下,就算在允許列表中,也無法遠端訪問資源,必須設定密碼,或者到:計算機配置-windows設定-安全設定-本地策略-安全選項中,找到“帳戶: 使用空密碼的本地帳戶只允許進行控制檯登入”,改為已禁用才可。
上圖是允許和拒絕帳號訪問的設定位置。
上圖是空密碼的使用者預設許可權修改的位置。
其實windows自帶的防火牆,就是很好的安全工具,只是用起來比較麻煩。
例如我要阻止任何人,透過遠端桌面訪問我本機:
1、控制面板-開啟windows防火牆面板;
2、左邊選擇“高階設定”;
3、選中入站規則,新建規則,型別選擇埠,下一步。
4、根據應用型別,輸入埠號,下一步;
5、我們是要禁止,所以要阻止;
6、選擇要應用的網路,一般全選就可以,下一步,命名然後完成。
驗證一下:
妥了,不確定的話,可以把剛才的規則暫停,再試試,確定是規則起的作用。
其實這類控制,辦法很多,用習慣之後,可以在系統裸奔的情況下,很大程度提升安全性。
d不大明白問題的含義,介紹從兩方面限制網路中其它裝置訪問本機的方法:
控制使用者訪問許可權利用組策略編輯器,限制本地使用者或者域使用者訪問本機的資源,通常用於SMB共享等:
1、開啟組策略編輯器:“開始“選單-執行(win+r)-輸入”
gpedit.msc
“;2、展開:計算機配置-windows設定-安全設定-本地策略,選中”使用者許可權分配“;
3、右邊的視窗中找到:”從網路訪問此計算機“和“拒絕從網路訪問此計算機“。
新增相應的賬戶,即可實現根據帳號控制訪問許可權。要注意,一個賬戶同時包含在以上兩個選項中的話,拒絕的優先順序大於允許。
另外,帳號為空密碼的情況下,就算在允許列表中,也無法遠端訪問資源,必須設定密碼,或者到:計算機配置-windows設定-安全設定-本地策略-安全選項中,找到“帳戶: 使用空密碼的本地帳戶只允許進行控制檯登入”,改為已禁用才可。
上圖是允許和拒絕帳號訪問的設定位置。
上圖是空密碼的使用者預設許可權修改的位置。
防火牆根據協議、IP等控制入站規則其實windows自帶的防火牆,就是很好的安全工具,只是用起來比較麻煩。
例如我要阻止任何人,透過遠端桌面訪問我本機:
1、控制面板-開啟windows防火牆面板;
2、左邊選擇“高階設定”;
3、選中入站規則,新建規則,型別選擇埠,下一步。
4、根據應用型別,輸入埠號,下一步;
5、我們是要禁止,所以要阻止;
6、選擇要應用的網路,一般全選就可以,下一步,命名然後完成。
驗證一下:
妥了,不確定的話,可以把剛才的規則暫停,再試試,確定是規則起的作用。
其實這類控制,辦法很多,用習慣之後,可以在系統裸奔的情況下,很大程度提升安全性。