使用组策略提高网络安全(4)

禁止匿名用户访问共享

　　在Windows XP工作站系统中，匿名用户在缺省状态下一般会拥有和“Everyone”帐号相同的访问权限，倘若网络管理人员随意给“Everyone”帐号分配比较高的共享资源访问权限时，那么这些匿名用户随之也会自动获得对应的共享访问权限，很明显这会给共享资源的安全带来不小的威胁。

　　为了保证共享资源不对匿名用户开放，我们必须通过下面的操作方法，来禁止匿名用户访问本地网络中的共享资源：

　　首先单击系统桌面中的“开始”按钮，从弹出的系统“开始”菜单中执行“运行”命令，打开本地系统的运行对话框，在其中输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地工作站的系统组策略编辑窗口；

　　其次在该组策略编辑窗口的左侧列表区域，用鼠标双击其中的“计算机配置”项目，在随后展开的组策略分支下面，依次选中“Windows设置”、 “安全设置”、“本地策略”、“安全选项”项目，在“安全选项”项目对应的右侧列表区域中，用鼠标双击“网络访问：让每个人权限应用于匿名用户”项目，打开如图所示的组策略属性设置窗口；在该设置窗口中将“已禁用”选中，并单击“确定”按钮，如此一来匿名用户就没有足够权利访问到本地局域网中的共享资源了。