使用组策略提高网络安全(2)

拒绝共享资源对外开放

　　局域网网络中的每台计算机使用的操作系统可能并不完全相同，有的使用的是Windows XP操作系统，有的使用的是Windows 2000系统或Windows 2003系统，甚至有的计算机还在一直使用Windows 98系统。在缺省状态下，Windows 2000以上版本的计算机系统是拒绝Windows 98计算机系统通过来宾身份访问共享资源的，所以不少网络管理人员为方便交换文件，往往会直接启用本地的来宾帐号，允许任意一位用户都能从Windows 98系统访问其他计算机中的共享资源。

　　不过这么一来，其他计算机系统之间的共享资源也相互对外开放了，很明显这种开放会给局域网共享资源的安全性带来很大威胁；有鉴于此，我们应该阻止任何人员随意启用来宾帐号，以确保本地共享资源不随意对外开放，下面就是禁止任何来宾随意访问共享资源的具体操作步骤：

　　首先单击系统桌面中的“开始”按钮，从弹出的系统“开始”菜单中执行“运行”命令，打开本地系统的运行对话框，在其中输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地工作站的系统组策略编辑窗口；

　　其次在该组策略编辑窗口的左侧列表区域，用鼠标双击其中的“计算机配置”项目，在随后展开的组策略分支下面，依次选中“Windows设置”、 “安全设置”、“本地策略”、“用户权利分配”选项，在“用户权利分配”选项对应的右侧列表区域中，用鼠标双击“拒绝从网络访问这台计算机”项目，打开如图所示的组策略属性设置窗口。