禁止域用户共享文件夾、組策略關閉網絡共享方法

操作方法

（01）在公司局域網中，共享電腦文件的現象比較常見，雖然説方便了局域網內部文件共享、傳輸和保存，但也給電腦文件安全帶來較大的隱患。特別是當外來人員或公司內部員工自己攜帶電腦接入單位局域網中，就有可能隨意訪問共享文件了。而很多單位的共享文件都涉及到單位的無形資產和商業機密，一旦泄密將會給企業帶來重大損失。因此，除非萬不得已，建議企事業單位要實時檢查、關閉電腦共享文件的行為。首先是要檢查電腦是否設置共享文件，方法很簡單，開始-運行-cmd，然後回車，在dos命令下面輸入：net share 即可，如下圖所示：那麼又如何禁用呢？使用如下方法來解決。方法一、通過組策略禁止域用户共享文件夾、組策略關閉共享文件的方法來禁用網絡共享。1.1創建adm配置，內容如下，保存為*LASS MACHINECATEGORY !!category1CATEGORY !!category2POLICY !!policynameEXPLAIN !!DefaultSharesExplainKEYNAME “SystemCurrentControlSetServicesLanManServerParameters”VALUENAME “AutoShareWks”VALUEON NUMERIC 1VALUEOFF NUMERIC 0END POLICYEND CATEGORYEND CATEGORY[strings]category1=”Network”category2=”Sharing”policyname=”AdministrativeShares”DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”1.2打開組策略控制枱，創建一個新的users GPO,然後編輯.1.3然後右鍵點擊管理模板，添加模板將剛才的adm文件添加進去。1.4添加完成adm之後，定位組策略到經典ADM1.5看到剛才添加的模板已經出現了，那麼現在就是右鍵點擊啟用stop shareOk，到這邊就完成了，之後只要在域內客户端PC上刷新一下組策略就可以了。對於域管理，通過組策略來管理還是比較方便的。但是，由於是藉助於操作系統的相關權限來實現，因此一旦被用户反向修改組策略，則又可以隨便開啟共享文件的訪問了。因此，我們可以考慮採用另外一種方法。方法二、藉助於專門的共享文件訪問控制軟件、共享文件夾管理軟件來關閉網絡共享。目前，國內有一些電腦文件安全管理軟件，集成了對電腦共享文件的管理，可以實時監測、禁用共享文件夾的訪問，阻止用户設置共享文件的行為。例如有一款“大勢至USB端口管理軟件”（下載地址：），是一款可以完全禁止電腦使用U盤、移動硬盤和手機等USB存儲設備的軟件，同時還可以防止通過郵件、網盤、FTP文件上載和QQ發送文件的方式將電腦文件發送出去的行為，從而比較全面地保護了電腦文件安全。大勢至USB接口禁用軟件集成了一個“禁止文件共享”的功能，只需要打勾即可實時禁止電腦設置共享文件的行為，如下圖所示：圖：禁止電腦文件共享此外，為了防止一些懂技術的人員試圖通過修改註冊表、修改組策略的方式繞過系統管理的情況，大勢至USB禁用軟件還集成了禁止修改註冊表、禁止修改組策略、禁止修改開機啟動項的功能等，從而不僅阻止電腦設置共享文件的行為，同時也保護了操作系統和軟件本身的安全。總之，要禁止電腦共享文件、防止通過共享文件泄密的方法，一方面可以通過組策略、註冊表等操作系統的功能加以實現，另一方面也可以藉助於一些電腦文件管理軟件來實現。具體採用哪種方法，企事業單位可以根據自己的需要進行抉擇。