好用的网盘坚果云近来小编在公司从事系统运维时,发现很多同事喜欢在自己的工作电脑上开一些共享文件夹,方便自己传送资料和文件。
确实,windows系统自带的文件夹共享功能可使主机和主机之间进行文件共享工作,但有些用户在设置文件夹共享功能时,权限设置过于随意,没有遵循最小权限原则设置,使无授权用户也可访问相关资料,违反了信息安全管理的保密原则。
通过以下操作,用户可自行检查自己的工作电脑是否存在文件夹共享权限过大的问题:
在命令提示符中输入netshare命令,以查看本地共享文件夹。
表示本地共有两个共享文件夹,用户可以根据自己当前的共享需求,保留共享文件夹,并删除不使用的共享。
㈡检查和调整共享文件夹的权限。
发现正在共享计算机磁盘上的文件夹路径,如图1中F盘下的“共享案例”文件夹。在“共享案例”文件夹中右键,点“属性”,选择“共享”标签,点击“高级共享”,
中去掉在“共享此文件夹”前面的勾,就意味着取消了文件夹共享;点击下面的“权限”,就可以看到本共享文件夹的具体权限了,
将共享用户设置为everyone在图3中是不安全的做法,这样的设置意味着所有用户都可以访问文件夹,我们应该将共享用户设置为特定的人或组,如图4所示,只有需要访问的人才能访问。
㈢在计算机中删除默认共享。
许多计算机安装好系统后,被开启默认共享,即全C盘,D盘,E盘直接共享,这样的设置极易造成我们的数据丢失。
修正:打开注册表,在下面的路径中,找到AutoShareServer和AutoShareWKs,将值改为0.然后重新启动,默认共享即关闭。
[HKEY_LOCAL_machine\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
“自动共享服务器”=dword:00000000.
“自动共享WKS”=dword:00000000.
评论前必须登录!
注册