史萊姆論壇 - 查看單個文章

psac · 2006-10-31, 02:39 PM

共享訪問報無權限解決方法

訪問報無權限解決方法:
1.設置本機的administrator賬戶的密碼.
2.設置網路訪問模式為經典模式.
3.設置允許從網路訪問電腦的用戶賬戶(加入Guest組).
4.設置禁止從網路訪問電腦的用戶賬戶(刪除Guest組).

設置方法:
開始-->
執行gpedit.msc-->
電腦配置-->
windows設置-->
安全設置(Security Settings)-->
本機策略(Local Policies)-->

1.:用戶權利指派(User Rights Assignment)-->從網路訪問此電腦(Access this computer from the network)-->新增Guest組.
2.:用戶權利指派(User Rights Assignment)-->拒絕從網路訪問這台電腦(Deny access to this computer from the network)-->刪除Guest組.
3.:安全選項(Security Options)-->網路訪問:本機賬戶的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改為經典模式.

如果你完全依了上面的方法都不行，請執行REGEDIT，到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。
把：restrictanonymoussam的值也改成0吧。
　　以下是說明：
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機訊息的級別的設置，如果 RestrictAnonymous 被設置為0（預定值）的話，任何用戶都可以通過網路獲取本機的訊息，包含用戶名，詳細的帳號策略和共享名。這些訊息可以被攻擊者在攻擊電腦的時候所利用。通過這些訊息，攻擊者就有可能瞭解到當前電腦的系統管理員帳號，網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下：執行 Regedit.exe 編輯註冊表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值修改為安全級別高一些值 1 或 2。注意：此安全級別如果提高的話有可能造成本電腦在局域網內無法被訪問到。
2、當禁用了TIP/IP高階選項中的Wins中的NetBios設置，局域網無法被訪問到。
3、如果中了震盪波病毒將不能訪問到局域網。
4、如果沒有將IP設置成固定IP，局域網功能將受限。
================================================

如何有效防範黑客來自網上的攻擊

隱藏IP位址

　　黑客若要對我們實施攻擊，首先要找到我們的IP位址，否則無從下手。隱藏IP位址常用如下三法：

　　1、使用代理服務器(Proxy Server)：若我們瀏覽網站、聊天、BBS等，這時留下網址是代理服務器的，而非我們的網址。

　　2、使用工具軟件：Norton Internet Security 具有隱藏IP的功能，若您的電腦前端有路由器、IP共享功能的集線器，則此法無效，因NIS只能隱藏你電腦的IP位址。

　　3、對於局域網中的電腦，瀏覽器中的Proxy的位址應設為與Internet連接的那台電腦的位址。

　　以上措施一定程度上防範了入侵，但仍存在疏漏之處，黑客仍可利用連接阜掃瞄找到你的IP位址，更進一步的措施就是「連接阜防範」。

　　連接阜防範

　　黑客或病毒對您入侵時，要不斷地掃瞄您的電腦連接阜，如果您安裝了連接阜監視程式(比如Netwatch),該監視程式則會有警告提示。入侵者很可能連續頻繁掃瞄連接阜以尋找時機，監視程式也會不斷地提示您，令您不勝其煩，如果您遇到這種入侵，可用工具軟件關閉不用的連接阜，比如，用「Norton Internet Security 」關閉不用的80和443連接阜，這兩個連接阜提供HTTP服務，如果您不提供網頁瀏覽服務，盡可

　　關閉；關閉25和110連接阜，這兩個提供SMTP和POP3服務，不用時也應關閉，其他一些不用連接阜也可關閉。關閉了這些連接阜，無異於擋入侵者於大門之外。

　　在TCP/IP協議上，Windows是通過139連接阜與其他安裝Windows系統的電腦進行連接，關閉此連接阜，可防範絕大多數的攻擊。關閉步驟：[網路]→[配置]→[TCP/IP]→[內容]→[綁定]→[Microsoft網路客戶端](把此項前面的「√」去掉，若無此項可不作變動)。

　　關閉共享和設置密碼

　　若您的電腦非局域網中共享硬碟存取的電腦，可關閉全部硬碟和資料夾共享，步驟是：[網路]→[文件和印表機共享]→[允許其他用戶訪問我的文件]前面的「√」去掉即可；如若不能關閉所有硬碟或資料夾共享，則對共享的部分需設置只讀與密碼，步驟是：右鍵單擊某[資料夾]→[共享…]，需注意，由於Windows 9x與Windows Me的共享密碼極易被破解，而Windows 2K與Windows XP的密碼較安全，級您的操作系統是明智之舉。

　　ActiveX控件與Java的防護

　　網頁中ActiveX控件與Java Applets有較強的功能，而對其功能往往是未知的，一旦是惡意所為，破壞是相當大的，不得不防。IE對此也採取了慎重態度，提供了多種選擇，具體設置步驟是：[工具]→[Internet選項]→[安全]→[自定義層級]，建議您對不瞭解的網頁的ActiveX控件與Java程式採取嚴防的態度。

2006-10-31, 02:39 PM	#19 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	共享訪問報無權限解決方法訪問報無權限解決方法: 1.設置本機的administrator賬戶的密碼. 2.設置網路訪問模式為經典模式. 3.設置允許從網路訪問電腦的用戶賬戶(加入Guest組). 4.設置禁止從網路訪問電腦的用戶賬戶(刪除Guest組). 設置方法: 開始--> 執行gpedit.msc--> 電腦配置--> windows設置--> 安全設置(Security Settings)--> 本機策略(Local Policies)--> 1.:用戶權利指派(User Rights Assignment)-->從網路訪問此電腦(Access this computer from the network)-->新增Guest組. 2.:用戶權利指派(User Rights Assignment)-->拒絕從網路訪問這台電腦(Deny access to this computer from the network)-->刪除Guest組. 3.:安全選項(Security Options)-->網路訪問:本機賬戶的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改為經典模式. 如果你完全依了上面的方法都不行，請執行REGEDIT，到： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。把：restrictanonymoussam的值也改成0吧。　　以下是說明： 1、 RestrictAnonymous 中登記了控制任何用戶獲取本機訊息的級別的設置，如果 RestrictAnonymous 被設置為0（預定值）的話，任何用戶都可以通過網路獲取本機的訊息，包含用戶名，詳細的帳號策略和共享名。這些訊息可以被攻擊者在攻擊電腦的時候所利用。通過這些訊息，攻擊者就有可能瞭解到當前電腦的系統管理員帳號，網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下：執行 Regedit.exe 編輯註冊表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值修改為安全級別高一些值 1 或 2。注意：此安全級別如果提高的話有可能造成本電腦在局域網內無法被訪問到。 2、當禁用了TIP/IP高階選項中的Wins中的NetBios設置，局域網無法被訪問到。 3、如果中了震盪波病毒將不能訪問到局域網。 4、如果沒有將IP設置成固定IP，局域網功能將受限。 ================================================ 如何有效防範黑客來自網上的攻擊隱藏IP位址　　黑客若要對我們實施攻擊，首先要找到我們的IP位址，否則無從下手。隱藏IP位址常用如下三法：　　1、使用代理服務器(Proxy Server)：若我們瀏覽網站、聊天、BBS等，這時留下網址是代理服務器的，而非我們的網址。　　2、使用工具軟件：Norton Internet Security 具有隱藏IP的功能，若您的電腦前端有路由器、IP共享功能的集線器，則此法無效，因NIS只能隱藏你電腦的IP位址。　　3、對於局域網中的電腦，瀏覽器中的Proxy的位址應設為與Internet連接的那台電腦的位址。　　以上措施一定程度上防範了入侵，但仍存在疏漏之處，黑客仍可利用連接阜掃瞄找到你的IP位址，更進一步的措施就是「連接阜防範」。　　連接阜防範　　黑客或病毒對您入侵時，要不斷地掃瞄您的電腦連接阜，如果您安裝了連接阜監視程式(比如Netwatch),該監視程式則會有警告提示。入侵者很可能連續頻繁掃瞄連接阜以尋找時機，監視程式也會不斷地提示您，令您不勝其煩，如果您遇到這種入侵，可用工具軟件關閉不用的連接阜，比如，用「Norton Internet Security 」關閉不用的80和443連接阜，這兩個連接阜提供HTTP服務，如果您不提供網頁瀏覽服務，盡可　　關閉；關閉25和110連接阜，這兩個提供SMTP和POP3服務，不用時也應關閉，其他一些不用連接阜也可關閉。關閉了這些連接阜，無異於擋入侵者於大門之外。　　在TCP/IP協議上，Windows是通過139連接阜與其他安裝Windows系統的電腦進行連接，關閉此連接阜，可防範絕大多數的攻擊。關閉步驟：[網路]→[配置]→[TCP/IP]→[內容]→[綁定]→[Microsoft網路客戶端](把此項前面的「√」去掉，若無此項可不作變動)。　　關閉共享和設置密碼　　若您的電腦非局域網中共享硬碟存取的電腦，可關閉全部硬碟和資料夾共享，步驟是：[網路]→[文件和印表機共享]→[允許其他用戶訪問我的文件]前面的「√」去掉即可；如若不能關閉所有硬碟或資料夾共享，則對共享的部分需設置只讀與密碼，步驟是：右鍵單擊某[資料夾]→[共享…]，需注意，由於Windows 9x與Windows Me的共享密碼極易被破解，而Windows 2K與Windows XP的密碼較安全，級您的操作系統是明智之舉。　　ActiveX控件與Java的防護　　網頁中ActiveX控件與Java Applets有較強的功能，而對其功能往往是未知的，一旦是惡意所為，破壞是相當大的，不得不防。IE對此也採取了慎重態度，提供了多種選擇，具體設置步驟是：[工具]→[Internet選項]→[安全]→[自定義層級]，建議您對不瞭解的網頁的ActiveX控件與Java程式採取嚴防的態度。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次