1、对共享目录进行验证
为了禁止其他人随意访问发布到网络中的共享目录,我们可以对访问者进行身份验证,以便让授权用户才能访问共享目录。在进行身份验证时,可以依次单击“开始”/“程序”/“管理工具”/“计算机管理”/“本地用户和组”命令,在其后打开的计算机管理窗口中,添加需要访问共享目录的用户名和密码。
下面再依次单击“开始”/“程序”/“管理工具”/“Internet管理工具”命令,在弹出的站点列表窗口中,用鼠标右键单击已经发布到网络中的共享目录,从弹出的右键菜单中执行“属性”命令,打开共享目录的属性设置窗口;
单击其中的“目录安全性”标签,在对应标签页面的“匿名访问和验证控制”设置项处单击“编辑”按钮,在接着出现的编辑对话框中,取消“匿名访问”的选中状态,再把“集成Windows验证”选项选中,最后单击“确定”按钮,这样的话以后任何一位用户都需要凭借正确的用户名和密码才能访问到共享目录。
小提示:为了防止没有授权的用户通过连接空用户的方法,非法访问到共享目录,我们可以进行如下的设置,来切断空用户的直接连接:
依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入注册表编辑命令“Regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口;
将鼠标定位于其中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA注册表分支,在对应“LSA”分支的右侧子窗口区域中,双击其中的“RestrictAnonymous”键值(如图3所示),在其后出现的数值设置框中,输入数字“1”,并单击一下“确定”,然后再将服务器系统重启一下就可以阻止未授权用户通过空连接方法来访问共享目录了。
 |
2、对共享权限进行限制
由于在缺省状态下,服务器会把发布到网络中的共享目录所有权限开放给网络中的每一位用户,这么一来的话共享目录很容易被其他人不小心修改或删除掉,从而影响共享目录的安全甚至危及到整个服务器的安全。为此对共享目录的访问权限进行合适设置,也是非常有必要的: 选中目标共享目录,然后在对应的窗口中依次单击“文件”/“安全”命令,在其后出现的安全设置窗口中,将“everyone”帐号的所有权限全部删除掉,然后分别对每一个授权的用户设置合适的访问或控制权限;
为了防止其他不相关的共享目录,被授权用户访问到,我们最好将服务器中不需要的共享目录取消,或者将重要的共享目录全部放置到系统分区以外,这样即使共享目录遭受到了破坏,也不会影响整个服务器的安全。
