妙用組策略增強XP共享資源安全

　　1.關閉簡單文件共享Windows XP默認採用的是「簡單文件共享」，這種方式極不安全，我們可以採用下面的方法來取消「簡單文件共享」：

　　打開Windows資源管理器，點擊「工具」→「文件夾選項」，在打開的窗口中點擊「查看」選項，取消「高級設置」下的「使用簡單文件共享（推薦）」，點擊「確定」後退出即可（圖1）。

　　

　　圖1

　　現在再次共享文件時，你會發現操作界面發生了改變（圖2），你可以通過勾選「用戶數限制」中的「允許的用戶數量」來設置允許幾個用戶訪問，點擊「許可權」按鈕還可以設置對共享文件讀取、更改、完全控制三種許可權（圖3），最後點擊「確定」按鈕即可。

　　

　　圖2

　　

　　圖3

　　2.修改組策略指定特定用戶訪問

　　由於我們的共享資源在默認狀態下是所有用戶都可以訪問的，這增加了潛在的危險性，其實我們可以修改組策略來允許特定的用戶才有許可權訪問共享資源。具體操作如下：

　　（1）依次點擊「開始」→「運行」，在「運行」框中輸入「gpedit.msc」，打開組策略設置界面。

　　（2）然後依次點擊「計算機配置」→「Windows設置」→「安全設置」→「本地策略」→「用戶權利指派」，在右側窗口中找到「從網路訪問此計算機」項（圖4）：

　　

　　圖4

　　（3）雙擊「從網路訪問此計算機」，在彈出的窗口中你可以點擊「添加用戶或組」來添加可以訪問你共享資源的用戶，當然你也可以點擊「刪除」按鈕來刪除你不信任的用戶，這樣，你就可以設置只讓特定的用戶訪問你的共享資源了（圖5）：

　　

　　圖5

　　3.禁止非法用戶訪問

　　（1）採用上面的方法打開組策略設置窗口，然後依次打開「計算機配置」→「Windows設置」→「安全設置」→「本地策略」→「安全選項」，在右側窗口中找到「設備：只有本地登錄的用戶才能訪問CD-ROM」項（圖6）：

　　

　　圖6

　　（2）雙擊該項，從彈出的窗口中勾選「已啟用」，然後點擊「確定」即可，這樣區域網內的其他用戶就不能訪問你的光碟機了（圖7）：

　　

　　圖7

　　（3）使用同樣的方法，你還可以啟用「設備：只有本地用戶才能訪問軟盤」等選項，具體操作方法是相同的，這裡不再具體介紹。

　　文件共享在我們的工作中使用非常頻繁，然而共享資源的安全性一直不高，做好了以上幾點，我們就可以不藉助任何其他工具在共享文件的安全性和方便性上取得平衡，從而有效地保護共享資源的安全！