禁止域用戶共享檔案夾、組策略關閉網絡共享方法

操作方法

（01）在公司局域網中，共享電腦檔案的現象比較常見，雖然說方便了局域網內部檔案共享、傳輸和儲存，但也給電腦檔案安全帶來較大的隱患。特別是當外來人員或公司內部員工自己攜帶電腦接入單位局域網中，就有可能隨意訪問共享檔案了。而很多單位的共享檔案都涉及到單位的無形資產和商業機密，一旦泄密將會給企業帶來重大損失。因此，除非萬不得已，建議企事業單位要實時檢查、關閉電腦共享檔案的行爲。首先是要檢查電腦是否設定共享檔案，方法很簡單，開始-執行-cmd，然後回車，在dos命令下面輸入：net share 即可，如下圖所示：那麼又如何禁用呢？使用如下方法來解決。方法一、透過組策略禁止域用戶共享檔案夾、組策略關閉共享檔案的方法來禁用網絡共享。1.1創建adm配置，內容如下，儲存爲*LASS MACHINECATEGORY !!category1CATEGORY !!category2POLICY !!policynameEXPLAIN !!DefaultSharesExplainKEYNAME “SystemCurrentControlSetServicesLanManServerParameters”VALUENAME “AutoShareWks”VALUEON NUMERIC 1VALUEOFF NUMERIC 0END POLICYEND CATEGORYEND CATEGORY[strings]category1=”Network”category2=”Sharing”policyname=”AdministrativeShares”DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”1.2開啟組策略控制檯，創建一個新的users GPO,然後編輯.1.3然後右鍵點擊管理模板，添加模板將剛纔的adm檔案添加進去。1.4添加完成adm之後，定位組策略到經典ADM1.5看到剛纔添加的模板已經出現了，那麼現在就是右鍵點擊啓用stop shareOk，到這邊就完成了，之後只要在域內客戶端PC上重新載入一下組策略就可以了。對於域管理，透過組策略來管理還是比較方便的。但是，由於是藉助於操作系統的相關權限來實現，因此一旦被用戶反向修改組策略，則又可以隨便開啓共享檔案的訪問了。因此，我們可以考慮採用另外一種方法。方法二、藉助於專門的共享檔案訪問控制軟件、共享檔案夾管理軟件來關閉網絡共享。目前，國內有一些電腦檔案安全管理軟件，集成了對電腦共享檔案的管理，可以實時監測、禁用共享檔案夾的訪問，阻止用戶設定共享檔案的行爲。例如有一款“大勢至USB端口管理軟件”（下載地址：），是一款可以完全禁止電腦使用U盤、移動硬盤和手機等USB存儲設備的軟件，同時還可以防止透過郵件、網盤、FTP檔案上傳和QQ發送檔案的方式將電腦檔案發送出去的行爲，從而比較全面地保護了電腦檔案安全。大勢至USB接口禁用軟件集成了一個“禁止檔案共享”的功能，只需要打勾即可實時禁止電腦設定共享檔案的行爲，如下圖所示：圖：禁止電腦檔案共享此外，爲了防止一些懂技術的人員試圖透過修改註冊表、修改組策略的方式繞過系統管理的情況，大勢至USB禁用軟件還集成了禁止修改註冊表、禁止修改組策略、禁止修改開機啓動項的功能等，從而不僅阻止電腦設定共享檔案的行爲，同時也保護了操作系統和軟件本身的安全。總之，要禁止電腦共享檔案、防止透過共享檔案泄密的方法，一方面可以透過組策略、註冊表等操作系統的功能加以實現，另一方面也可以藉助於一些電腦檔案管理軟件來實現。具體採用哪種方法，企事業單位可以根據自己的需要進行抉擇。