TA的每日心情 | 怒
2011-12-4 23:03 |
|---|
签到天数: 11 天 [LV.3]偶尔看看II
|
通过Windows在局域网内共享文件夹时,共享文件夹默认设置为everyone可以进行只读访问,大部分的用户是以共享资源的计算机的用户身份登录访问的,如果这个帐号是管理员帐号,这样操作会有很大的安全隐患,因为Windows的所有硬盘都是默认共享的,网络用户可以对计算机的所有资源进行修改。 例如,局域网内有两台机器:lee和star,lee有一个登录用户为alibaba,密码为2859,属于管理员组Administrators,机器lee上共享了一个文件夹,共享名称为shared,设置网络访问权限为everyone可以只读访问。从star机器上访问共享文件夹shared,使用用户名alibaba,密码2859进行访问。
这个用户可以访问机器lee上的整个C盘,而且是完全控制级的权限:
net use q: \\lee\C$ 2859 /user:alibaba
建议是在机器lee上为共享文件单独建立组ubteam,建立用户member01,并将用户member01添加到组ubteam。这个任务可以通过以下Windows内部工具来完成:
1. 步骤:控制面板 -> 管理工具 -> 计算机管理 -> 系统工具 -> 本地用户和组
2. 打开本地用户和组下面的组,右边窗口显示计算机的当前组,菜单 操作 -> 新建组...
建立组ubteam。
3. 打开本地用户和组下面的用户,右边窗口显示计算机的当前用户列表,菜单 操作 -> 创建新用户...
创建用户member01,设置密码为8907。将这个钩去掉:用户下次登录须更改密码。同时打钩选上:密码永不过期。点击创建按钮。
4. 将用户member01添加到组ubteam
双击打开已经创建好的member01用户,切换到这个页面:隶属于,添加到组ubteam。
步骤是: 添加... -> 弹出选择组窗口 -> 点击高级... -> 点击立即查找按钮 -> 在查找结果中选择ubteam -> 点击确定按钮 -> 点击确定按钮
建立网络连接,指定名称为Q:盘,连接到局域网上名称为lee上的机器,共享文件夹的名称为downloads,使用的用户名为member01,在提示行输入密码,输入密码时不显示出密码。
net use q: \\lee\downloads * /user:member01
断开Q:盘的网络连接
net use q: //delete |
|
[复制链接]
发表于 2010-6-18 21:56:49
