系统安全策略与共享故障
熟悉Windows系统的用户或多或少都会接触到“组策略”(gpedit.msc) , 这里实际上是提供了一个比手工修改注册表更直观的操作方法来设置系统的一些功能和用户权限,但是这里的设置失误也会影响到局域网共享资源的使用 。
由于IPC本身就是用于身份验证的 , 因此它对计算机账户的配置特别敏感,而组策略里偏偏就有很多方面的设置是针对计算机账户的,其中影响最大的要数“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 用户权利指派”里的“拒绝从网络访问这台计算机” , 在Windows 2000系统里默认是不做任何限制的 , 可是自从XP出现后,这个部分就默认多了两个帐户,一个是用于远程协助(也就是被简化过的终端服务)身份登录的3389用户名,另一个则是我们局域网共享的基本成员guest!
许多使用XP系统的用户无法正常开启共享资源的访问权限,正是这个项目的限制,解决方法也很容易,只要从列表里移除“Guest”帐户就可以了 。
除了与帐户相关的策略 , 这里还有几个与NetBIOS和IPC相关的组策略设置,它们是位于“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 安全选项”里的“对匿名连接的额外限制”(默认为“无”),对于XP以上的系统,这里还有“不允许SAM账户和共享的匿名枚举”(默认为“已停用”)、“本地账户的共享和安全模式”(默认为“仅来宾”),其中“对匿名连接的额外限制”的设置是可以直接扼杀共享功能的 , 当它被设置为“不允许枚举”时,其他计算机就无法获取共享资源列表,如果它被设置为“没有显式匿名权限就无法访问”的话 , 这台计算机就与共享功能彻底告别了,所以有时候实在找不出故障,不妨检查一下该项目 。
权限与共享的冲突
【局域网的共享和安全 局域网的共享和安全设置】如今的局域网普遍建立在Windows 2000以上的系统架构上运行,而且IPC的作用本来就是为了提供身份验证,因而共享始终离不开权限的影子,何况如果系统不会把文件共享的访问身份设置为最小权限的来宾帐户的话,别有用心的访问者就能轻易夺取管理员级别了 。但是也正因为这样 , 一些时候权限反而会成为阻挠共享顺利进行的罪魁祸首 。
QUOTE
知识回顾:权限的由来
对计算机来说,系统执行的代码可能会对它造成危害,因此处理器产生了Ring的概念,把“裸露在外”的一部分用于人机交互的操作界面限制起来,避免它一时头脑发热发出有害指令;而对于操作界面部分而言,用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码 , 但是一些不能禁止的功能却依然在对这层安全体系作出威胁,例如格式化操作、删除修改文件等,这些操作在计算机看来,只是“不严重”的磁盘文件处理功能,然而它忽略了一点,操作系统自身就是驻留在磁盘介质上的文件!因此 , 为了保护自己,操作系统需要在Ring 3笼子限制的操作界面基础上,再产生一个专门用来限制用户的栅栏,这就是现在我们要讨论的权限,它是为限制用户而存在的,而且限制对每个用户并不是一样的 。
细心的用户如果点击了共享资源属性里的“权限”界面 , 可能会发现系统已经自动给这里添加了“Everyone”权限,这是个特殊权限,它的存在是为了让用户能访问被标记为“公有”的文件,这也是一些程序正常运行需要的访问权限,任何人都能正常访问被赋予“Everyone”权限的文件,包括来宾组成员 。
但是有时候这个理论会因某种原因而产生混乱,进而导致来宾组成员丧失了访问权限,这时候,用户只能手工为它添加一个“guest”的访问权限了 。在一些系统上 , 甚至要添加“Users”或“Administrators”权限才能实现文件共享,但是对于这种权限指派已经严重混乱的系统 , 我建议还是重新安装一个算了 。
对于Windows XP系统 , 它默认是仅仅给共享显示一个简单的界面而已,如果你要自定义更多东西,就必须进入“控制面板”的“文件夹选项”里 , 取消“使用简单文件共享”的勾,而且这里还涉及到NTFS分区“安全”页设置的显示 。
随着Windows XP的逐步推进以及安全概念的推广,越来越多用户开始使用NTFS格式作为自己的硬盘分区,这样就在IPC的用户身份验证模式上又增加了一种权限限制:NTFS权限 。
推荐阅读
- 84会让黑色衣服褪色吗
- 玉米矮壮素的最佳使用时间,矮壮素打多了会有什么后果
- 局域网内隐藏计算机又能上网的设置 局域网隐藏自己ip和电脑
- 甲维虫螨腈能杀什么虫能打玉米吗,甲维虫螨腈使用注意事项
- 有哪些骚气搞怪头像?越骚气越好逼格高的那种?
- 黑龙江分数线理科 黑龙江分数线2023
- 奇迹再现mp3下载奇迹再现奥特曼版
- 2020年底发射嫦娥五号 年底发射嫦娥五号 新闻
- 袁立《演员的诞生》事件后,你还喜欢宋丹丹吗?