安装的是Windows 98系统,有的安装的是Windows 2000系统或其他操作系统,在默认状态下Windows 2000以上版本的系统是不允许Windows 98系统以来宾身份直接访问本地硬盘中的共享资源的,为此许多局域网管理员考虑到交换文件的方便,常常会启用来宾帐号,允许用户从Windows 98系统直接访问到其他系统中的共享资源。但这样一来,其他系统之间也能相互直接访问共享目录了,这给共享目录的安全性带来了一定的威胁;为此笔者建议将已经启用的来宾帐号取消掉,禁止普通用户不通过授权就直接访问共享目录,从而在最大限度保证共享目录的安全性:
依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“gpedit.msc”,单击“确定”按钮后,进入到系统的组策略编辑界面;
用鼠标逐一展开该界面左侧区域中的“本地计算机策略”/“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”分支,在对应“用户权限分配”的右侧窗口区域中,找到“拒绝从页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
