在公司电脑办公中,可能经常会遇到这样的情况。有时候公司局域网中一些电脑办公文件需要大家共享来分析。这时候公司可能会打开局域网方便文件的传输、共享和保存。这给公司带来很多便利的同时,让公司电脑文件也存在一些安全隐患。有时候,当公司员工或者外来人员把自己携带电脑接入公司局域网时,就可能随意翻看共享公司文件。很多时候,公司电脑文件中可能含有一些机密文档,这样特别容易被他人盗取,给公司造成损失。因此,为了防止此类情况的发生,建议公司在打开局域网共享文件之后,要及时检查关闭电脑共享文件夹行为。今天小编就为大家介绍以下如何检查设置关闭文件夹共享行为。
用户想要检查局域网内电脑有没有设置共享文件,操作很简单,直接点击“开始”-“运行”-“cmd”,然后点击回车,在dos命令下输入:net share ,如下图所示:
那么又如何禁用呢?
具体操作方法如下:
一、通过组策略禁止域用户共享文件夹、组策略关闭共享文件的方法 1.1 创建adm配置,内容如下,保存为*.adm
CLASS MACHINECATEGORY !!category1CATEGORY !!category2POLICY !!policynameEXPLAIN !!DefaultSharesExplainKEYNAME “System/CurrentControlSet/Services/LanManServer/Parameters/”VALUENAME “AutoShareWks”VALUEON NUMERIC 1VALUEOFF NUMERIC 0END POLICYEND CATEGORYEND CATEGORY[strings]category1=“Network”category2=“Sharing”policyname=“AdministrativeShares”DefaultSharesExplain=“Enables default workstation administrative shares if enabled or disables if disabled”
1.2打开组策略控制台,创建一个新的users GPO,然后编辑。
1.3右键点击打开“管理模板”,添加或删除模板,添加上文保存的adm文件。
1.4adm文件添加完成后,找到组策略“经典管理模版(ADM)”
1.5我们可以看到已经出现了刚才添加模板,然后右键点击打开“stop share”
完成以上操作之后,只要在局域网内PC客户端上刷新一下,组策略就可以了。
对于局域网管理,组策略的管理是非常快捷方便的。但是,由于需要借助操作系统的相关权限来完成,有时候可能会被用户篡改,为了防止此类情况,我们有推出第二种方法。
二、借助专门的共享文件访问控制软件、共享文件夹管理软件来关闭网络共享。
目前,国内有一些电脑文件安全管理可以实时监测、禁用共享文件夹的访问,因为集成了对电脑共享文件的管理,阻止了用户设置共享文件的行为。例如这里的一款“大势至USB端口管理软件”,是可以完全禁止电脑使用U盘、移动硬盘和手机等USB存储设备的软件,同时还可以防止通过邮件、网盘、FTP文件上传和QQ发送文件的方式将电脑文件发送出去的行为,从而比较全面地保护了电脑文件安全。大势至USB接口禁用软件集成了一个“禁止文件共享”的功能,只需要打勾即可实时禁止电脑设置共享文件的行为,如下图所示:
禁止电脑文件共享
除此之外,为了防止一些电脑技术人员试图通过修改注册表、修改组策略的方式绕过系统管理的情况,大势至USB禁用软件还集成了禁止修改注册表、禁止修改组策略、禁止修改开机启动项的功能等,从而不仅阻止电脑设置共享文件的行为,同时也保护了操作系统和软件本身的安全。
总结上述小编介绍的两种方法,对于电脑关闭禁止电脑文件夹的共享还是非常有用的,不同的企业公司可以更具自身的情况选择合适的方法。
新闻热点
疑难解答