|
WIN xp是NT内核的,所以在网络安全的要求比9x要高。win xp的共享分为两中:简单文件共享(Simple File Sharing)和高级文件共享(Professional File Sharing)。xp在默认情况下是打开简单文件共享的。
0 y* p4 G" l$ o8 Q5 F, s. O5 }) ~6 w" [' c5 T
一、简单文件共享
5 ?) k( ]7 F+ Q) H0 J8 j: h" S8 |* E+ j8 G5 i- B
打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性9 p1 z4 K+ j" I! \, u& X: T
9 A3 g J, j2 _/ d2 z
, G. Q t* V0 Q, y* h我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉。2 e# p2 I4 t) M: o. h1 F
* D- K. e+ [! q" d4 ^# | 开启GUEST帐户 , B' |5 v- S* z1 e9 r
% ?1 P, Z1 }( U5 ^3 x$ Y
这一步很重要,xp默认GUEST帐户是没有开启的
$ d# _$ u, U4 s3 A: u9 h2 H
1 Y7 M0 M/ @; b) o) i* G 要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。
- _/ Z0 ], v' M- D9 m& i( K 如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。 + @" R3 q8 L' ?
+ U& p( Z2 y- ]; F
+ [# v" `' T2 c* a2 v4 P/ E二、高级文件共享 + c1 s! m- c1 Y
( h1 j$ A, V0 f# y; I
xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
' A# o8 A7 i* E; M; s( k- v& p: L6 `& k# s, S% v+ t2 q2 e9 m
第一、禁止简单文件共享:
* A. M" S; d' D+ e( a8 D5 \. Z' E; a- O8 C9 I5 H
首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”
$ T8 Q" t% o- ?
?6 ^% T6 ~7 F8 x! u+ M) [1 g- P/ n
光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
/ i0 [2 {- p# U& k2 V/ Z, v' ~/ q) Z6 O2 Q
第二,设置帐户 ) ?9 r9 L; i0 [
* I0 A& w3 J, h2 z7 J
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。 . `0 d1 k& d' l- o2 Z6 i
& r$ p) C# U8 h* \# t1 b" N
假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。
4 \: q" [: Z9 J2 k- U: \
7 k+ F0 u; \ a" Q9 c) N 在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
- w( }6 u' D: u# }* L9 O; R0 s
! C% p! A0 U3 ]+ T5 F 添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户。% b+ V' b: c; k" ?( K7 X
: T, w1 Q# ~8 ^% @ 如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略:
; F- w/ ~# R9 ~/ } ?+ v. E1 c, r/ z
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。
7 E( Y# f1 x' c6 F7 D7 d8 Y$ \2 z L& l, C% w( e
(注意:在Home版的Windows XP里是没有组策略的)
, V& X: ~2 K$ A( M5 N+ _5 S' V8 b5 E4 o# O- F
第三、设置共享
* N0 q* F) q& P( g4 v& t
3 T' f5 g2 v6 F- I0 l" g/ \) a 做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮7 y3 f& s; A* C$ q
& B; K9 I% L1 n' a( e4 x
( X) I, ]6 `) v) c
+ o" }3 l/ O: N/ o 点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限+ w7 T4 l2 ]7 o2 |# a6 @
6 g# {8 U% T G+ x1 b) p 这设置不安全,所以我们要把EVERYONE删除了。
* @, z# ?7 v7 l7 ?! a4 ^
5 H) V$ o7 a, @$ d/ h5 p" d 下面添加AAA的权限,按“添加”,查找用户名“AAA”,确定之后就组和用户中就有了
7 k! O/ Z! S# S. }. U- {1 c, u& A8 E( f3 h1 n) T. E$ w; N2 w7 }
* d0 P8 ~1 t4 I- s! \! C1 D O& q 其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。
! R1 U" P* ^, J @& |
' v, Z1 | O6 J S 如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。 . |# \0 _5 \4 r& l! ]. z1 V
' R" `& E9 M1 c5 w" A& ` \2 m 权限的说明:
, K# r) g. }/ a) X- k. o9 z& k! c
读取权限允许用户:浏览或执行文件夹中的文件。
" k8 r: Q" f6 y5 u' R+ @3 o% f: `! u
更改权限允许用户:改变文件内容或删除文件。
3 K8 q# v Y8 _0 Q+ }7 X; g6 c- Q& y; e7 p/ Q1 |; p6 F C% `' ?' e
完全控制权限允许用户:完全访问共享文件夹。
: Y' A" V0 m, F1 |( O, ]/ S( i% b8 f6 s9 F" [; Y9 j5 \
如果设置不同的帐户不同权限,重新一次以上步骤。
" E+ G5 X3 L1 _2 Y8 A6 h1 H" U
1 i l0 s0 i' K L5 e4 [# s9 l 特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。 % V2 |! `* g2 M( k ?+ i2 Q4 v
; `' e% u# u, X2 h5 n& s% t6 h |
|