组策略来解决共享访问五大稀奇难题

• 关 键 词：
• windows xp
• 系统管理员
• 安全设置
• 安全模式
• xp系统

   共享难题5、特权帐号受到非法偷窃使用

　　一些非法攻击者或黑客有时会利用系统管理员帐号的SID标识，来得到系统管理员的用户名信息，之后再用系统管理员的真实帐号尝试去访问目标工作站系统中的共享资源，最终获得对应工作站的所有访问权限，很显然一旦特权帐号受到非法偷窃使用，那么对应系统中的共享访问安全性将会受到极大挑战。为了保护共享资源的访问安全性，我们可以想办法阻止非法攻击者或黑客利用SID标识来获取系统管理员的用户名称信息，下面的方法其实就是通过修改系统组策略来完成的：

　　首先在本地工作站系统桌面中单击“开始”按钮，从弹出的“开始”菜单中选择“运行”命令，进入本地工作站的系统运行框，在其中直接输入“gpedit.msc”字符串命令，并单击回车键，打开系统组策略编辑界面;

　　其次在该组策略编辑界面左侧显示区域，选中“计算机配置”分支项目，再用鼠标依次选择该分支项目下面的“Windows设置”/“安全设置”/“本地策略”/“安全选项”子项，在对应“安全选项”子项的右侧列表区域中，用鼠标双击“网络访问：允许匿名SID/名称转换”组策略选项，打开如图5所示的“网络访问：允许匿名SID/名称转换”选项设置界面;

    
    看看该设置界面中的“网络访问：允许匿名SID/名称转换”选项是否已经启用，要是该组策略选项已经被启用时，我们应该将它调整为“已禁用”，再单击一下“确定”按钮结束组策略的属性设置操作，如此一来非法攻击者或黑客就不能利用SID标识来偷偷获取系统管理员的真实用户名信息了，这样的话本地共享资源受到非法访问的可能性就大大降低了。

【深 度 阅 读】 相 关 文 章

• 组策略应用技巧
• 让XP Home使用组策略、本地用户、安全策略等
• 利用组策略设置优化网络环境
• 巧用组策略 关闭无用端口