禁止域使用者共享資料夾、組策略關閉網路共享方法

操作方法

（01）在公司區域網中，共享電腦檔案的現象比較常見，雖然說方便了區域網內部檔案分享、傳輸和儲存，但也給電腦檔案安全帶來較大的隱患。特別是當外來人員或公司內部員工自己攜帶電腦接入單位區域網中，就有可能隨意訪問共享檔案了。而很多單位的共享檔案都涉及到單位的無形資產和商業機密，一旦洩密將會給企業帶來重大損失。因此，除非萬不得已，建議企事業單位要實時檢查、關閉電腦共享檔案的行為。首先是要檢查電腦是否設定共享檔案，方法很簡單，開始-執行-cmd，然後回車，在dos命令下面輸入：net share 即可，如下圖所示：那麼又如何禁用呢？使用如下方法來解決。方法一、通過組策略禁止域使用者共享資料夾、組策略關閉共享檔案的方法來禁用網路共享。1.1建立adm配置，內容如下，儲存為*LASS MACHINECATEGORY !!category1CATEGORY !!category2POLICY !!policynameEXPLAIN !!DefaultSharesExplainKEYNAME “SystemCurrentControlSetServicesLanManServerParameters”VALUENAME “AutoShareWks”VALUEON NUMERIC 1VALUEOFF NUMERIC 0END POLICYEND CATEGORYEND CATEGORY[strings]category1=”Network”category2=”Sharing”policyname=”AdministrativeShares”DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”1.2開啟組策略控制檯，建立一個新的users GPO,然後編輯.1.3然後右鍵點選管理模板，新增模板將剛才的adm檔案新增進去。1.4新增完成adm之後，定位組策略到經典ADM1.5看到剛才新增的模板已經出現了，那麼現在就是右鍵點選啟用stop shareOk，到這邊就完成了，之後只要在域內客戶端PC上重新整理一下組策略就可以了。對於域管理，通過組策略來管理還是比較方便的。但是，由於是藉助於作業系統的相關許可權來實現，因此一旦被使用者反向修改組策略，則又可以隨便開啟共享檔案的訪問了。因此，我們可以考慮採用另外一種方法。方法二、藉助於專門的共享檔案訪問控制軟體、共享資料夾管理軟體來關閉網路共享。目前，國內有一些電腦檔案安全管理軟體，集成了對電腦共享檔案的管理，可以實時監測、禁用共享資料夾的訪問，阻止使用者設定共享檔案的行為。例如有一款“大勢至USB埠管理軟體”（下載地址：），是一款可以完全禁止電腦使用U盤、行動硬碟和手機等USB儲存裝置的軟體，同時還可以防止通過郵件、網盤、FTP檔案上傳和QQ傳送檔案的方式將電腦檔案傳送出去的行為，從而比較全面地保護了電腦檔案安全。大勢至USB介面禁用軟體集成了一個“禁止檔案分享”的功能，只需要打勾即可實時禁止電腦設定共享檔案的行為，如下圖所示：圖：禁止電腦檔案分享此外，為了防止一些懂技術的人員試圖通過修改登錄檔、修改組策略的方式繞過系統管理的情況，大勢至USB禁用軟體還集成了禁止修改登錄檔、禁止修改組策略、禁止修改開機啟動項的功能等，從而不僅阻止電腦設定共享檔案的行為，同時也保護了作業系統和軟體本身的安全。總之，要禁止電腦共享檔案、防止通過共享檔案洩密的方法，一方面可以通過組策略、登錄檔等作業系統的功能加以實現，另一方面也可以藉助於一些電腦檔案管理軟體來實現。具體採用哪種方法，企事業單位可以根據自己的需要進行抉擇。