|
|
WIN xp是NT内核的,所以在网络安全的要求比9x要高。win xp的共享分为两中:简单文件共享(Simple File Sharing)和高级文件共享(Professional File Sharing)。xp在默认情况下是打开简单文件共享的。
/ [$ b* X; f% ^1 ?
' T; i: T y' p1 }- A 一、简单文件共享
?9 C: \- s9 @! e. p5 }7 y M
2 q/ ^- K# j9 {: d- h, N+ ] 打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性: t/ f( I% O# q
~: u5 O6 |7 p2 m- R
; S1 @! m$ o- w: w4 t+ a
我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉。- i- l3 S- N" r: l# X1 u1 m
- W$ b7 Z0 u7 |- L; c$ i c# P* z 开启GUEST帐户 , o |+ I8 s& }4 J, B
% n! t4 {3 {, E* L4 D! o
这一步很重要,xp默认GUEST帐户是没有开启的
: }+ X* Y/ q' R8 g6 w5 M5 ^1 G$ r* u, l' N
要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。 6 X( T+ S4 S% u' j4 Z& f# B
如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。
& t& g7 h5 W' w+ l" e4 q; T* f
* E! R" [/ k2 n( g1 f! n
! m# N6 X. p* a3 i7 M1 \二、高级文件共享
9 z7 e, G0 i0 e1 K
. `! f( x, R# P# T xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
+ d& u1 @! R* u, q2 f6 W$ \7 }( Z6 v5 W5 U
第一、禁止简单文件共享:
$ L, i2 |- m2 u
7 q$ l, r+ M- b/ S) M# ]( F( n; A 首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”
: K8 B- C/ S- Y I* Z8 \
9 l3 J, B6 ]: U3 C/ x/ z0 d* T" B$ J+ w7 `
光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
8 j+ |% M: Q m9 w/ s" y* L
p! j. b7 r( L6 L' D 第二,设置帐户
1 q* x$ {0 d8 S2 `) T( U6 O% q! m. s( X2 R; v' s0 X
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。
+ x( i7 q y" Z6 Q; K4 w$ L" P
) x% q! m2 l. O; \ 假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。 + l3 _( c6 [& \2 e6 s* M$ }# \
: F9 P2 ]4 u- K3 t, v 在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
! H) V+ s2 [& c9 l9 }
4 a+ @) g9 {6 _$ B2 q, G, {. d 添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户。9 r: A* Q" C/ u5 ~1 v* r. M
: K6 c" ], [" g( O# ^7 x+ B: D
如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略: % W: F8 N; y% b2 a
5 V3 a8 [$ C' B a4 P
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。% d6 ~; ^3 D$ v' @
& S& h4 c( E9 |2 f9 f2 d (注意:在Home版的Windows XP里是没有组策略的)
, j3 S) N# {& V, j- J, Y: A; z1 y) S- _$ w& S
第三、设置共享
$ Y8 N+ F) u9 v5 u: ]: m# k/ J3 g. M6 a( h; v# T
做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮
( k% U; [2 o9 I3 O l: D0 y- L0 c, y- ]( z7 A
, t0 V) F' J. D/ g7 t- Z9 _ w% \; e
点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限
, i' d: L3 d$ K$ N$ f7 A$ E' Z- p. X. ~! @9 ^/ ^/ S. D6 a
这设置不安全,所以我们要把EVERYONE删除了。
" Z1 {; j$ e, X2 o8 \0 \! z# X! o; V# k: Q
下面添加AAA的权限,按“添加”,查找用户名“AAA”,确定之后就组和用户中就有了 ~- b& O8 v' v7 Q, n; f/ `% B
2 @( c8 V4 b( R2 H! P8 t
" k% R& y5 x8 S7 ] 其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。 5 e( d; T6 ^4 `
. ^: M0 g8 B) O; i 如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。
, U* g" w* Y: a8 b" h
# A e* W8 Y2 n. J3 w 权限的说明:
' C( x& x0 y: h& }# ~( c" f7 i; H, w
读取权限允许用户:浏览或执行文件夹中的文件。
: k3 y% W% p" K; l0 Q1 @3 C2 S' F! Q5 ?8 Z
更改权限允许用户:改变文件内容或删除文件。 ( _- }% Q# E' s
, Y; b+ m8 c8 z6 @" ^' b 完全控制权限允许用户:完全访问共享文件夹。
/ } d! M/ g) r( \' _; c; Z; A' @7 M( b" D) d3 M5 V
如果设置不同的帐户不同权限,重新一次以上步骤。 ' g! @( B) S! @& h2 a
- K- U, o# }$ \ c& O \
特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。
. \5 k h( a' K& }$ i. |( [8 H
+ t* a# O* A% T. D" ]$ H# T |
|
/1 
IP卡
狗仔卡
发表于 2004-5-31 09:54:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-31 11:38:00
楼主
发表于 2004-9-13 18:02:00
