在公司局域網中,共享電腦文件的現象比較常見,雖然說方便了局域網內部文件共享、傳輸和保存,但也給電腦文件安全帶來較大的隱患。特別是當外來人員或公司內部員工自己攜帶電腦接入單位局域網中,就有可能隨意訪問共享文件了。而很多單位的共享文件都涉及到單位的無形資產和商業機密,一旦洩密將會給企業帶來重大損失。因此,除非萬不得已,建議企事業單位要實時檢查、關閉電腦共享文件的行為。
首先是要檢查電腦是否設置共享文件,方法很簡單,開始-運行-cmd,然後回車,在dos命令下面輸入:net share 即可,如下圖所示:
那麼又如何禁用呢?
使用如下方法來解決。
方法一、通過組策略禁止域用戶共享文件夾、組策略關閉共享文件的方法來禁用網絡共享。
1.1創建adm配置,內容如下,保存為*.adm
CLASS MACHINECATEGORY !!category1CATEGORY !!category2POLICY !!policynameEXPLAIN !!DefaultSharesExplainKEYNAME “System\CurrentControlSet\Services\LanManServer\Parameters\”VALUENAME “AutoShareWks”VALUEON NUMERIC 1VALUEOFF NUMERIC 0END POLICYEND CATEGORYEND CATEGORY[strings]category1=”Network”category2=”Sharing”policyname=”AdministrativeShares”DefaultSharesExplain=”Enables default workstation administrative shares if enabled or disables if disabled”
1.2打開組策略控制檯,創建一個新的users GPO,然後編輯.
1.3然後右鍵點擊管理模板,添加模板
將剛才的adm文件添加進去。
1.4添加完成adm之後,定位組策略到經典ADM
1.5看到剛才添加的模板已經出現了,那麼現在就是右鍵點擊啟用stop share
Ok,到這邊就完成了,之後只要在域內客戶端PC上刷新一下組策略就可以了。
對於域管理,通過組策略來管理還是比較方便的。但是,由於是藉助於操作系統的相關權限來實現,因此一旦被用戶反向修改組策略,則又可以隨便開啟共享文件的訪問了。因此,我們可以考慮採用另外一種方法。
方法二、藉助於專門的共享文件訪問控制軟件、共享文件夾管理軟件來關閉網絡共享。
目前,國內有一些電腦文件安全管理軟件,集成了對電腦共享文件的管理,可以實時監測、禁用共享文件夾的訪問,阻止用戶設置共享文件的行為。例如有一款“大勢至USB端口管理軟件”(下載地址:是一款可以完全禁止電腦使用U盤、移動硬盤和手機等USB存儲設備的軟件,同時還可以防止通過郵件、網盤、FTP文件上傳和QQ發送文件的方式將電腦文件發送出去的行為,從而比較全面地保護了電腦文件安全。大勢至USB接口禁用軟件集成了一個“禁止文件共享”的功能,只需要打勾即可實時禁止電腦設置共享文件的行為,如下圖所示:
圖:禁止電腦文件共享
此外,為了防止一些懂技術的人員試圖通過修改註冊表、修改組策略的方式繞過系統管理的情況,大勢至USB禁用軟件還集成了禁止修改註冊表、禁止修改組策略、禁止修改開機啟動項的功能等,從而不僅阻止電腦設置共享文件的行為,同時也保護了操作系統和軟件本身的安全。
總之,要禁止電腦共享文件、防止通過共享文件洩密的方法,一方面可以通過組策略、註冊表等操作系統的功能加以實現,另一方面也可以藉助於一些電腦文件管理軟件來實現。具體採用哪種方法,企事業單位可以根據自己的需要進行抉擇。