快速业务通道

51CTO独家:Windows Server 2008下“管”好Guest帐户(1)

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-27

在该设置窗口中,将Guest帐户的默认名称修改为自己想要的名称,例如我们假设将它修改为“normal”,再单击“确定”按钮保存好上述设置操作,如此一来Guest帐户的名称就被成功修改为“normal”了。

2、为Guest帐户授权

我们知道,一旦开通了Guest帐户后,非法攻击者可能会利用该帐号进行远程枚举SAM和共享,这样可能会获得Windows Server 2008系统的有效控制权限,但是如果简单地将该帐号关闭运行,我们又不能享受到共享访问的便利与快捷。其实,我们可以为Guest帐户授予合适的共享访问权限,确保拥有该帐号的用户只能简单读取目标共享资源内容,而不能随意进行更改或其他方面的危险操作,这样就能实现在启用Guest帐户的情况下Windows Server 2008系统运行仍然安全的目的,下面就是具体的设置步骤:

首先打开Windows Server 2008系统的资源管理器窗口,从中找到目标共享资源,用鼠标右键单击目标共享文件夹图标,从弹出的快捷菜单中执行“属性”命令,打开目标共享文件夹的属性设置对话框;其次单击该对话框中的“安全”标签,并在对应标签设置页面中单击“权限”按钮,在其后出现的权限设置窗口中,我们可以非常清楚地看到访问此目标文件夹的所有用户,删除管理员和Guest帐户之外的其他所有用户帐户;下面选中Guest帐户选项,再为该帐户授权合适的共享访问权限,例如可以授予“读取”权限或“列出文件夹目录”权限等,最后单击“确定”按钮保存好上述设置操作就可以了。

3、强行Guest用密码

在启用Guest帐户的情况下,Windows Server 2008系统在默认状态下会允许Guest帐户不使用密码,就能直接访问到其中的目标共享资源,很明显,这样一来Windows Server 2008系统就容易遭遇非法访问或其他安全威胁。为了让Windows Server 2008系统运行更安全,我们可以为Guest帐户设置一个“强壮”的密码,并且想办法让Windows Server 2008系统要求Guest帐户必须输入密码才能完成共享访问操作,下面就是具体的设置步骤:

首先以系统管理员权限登录进入Windows Server 2008系统,打开该系统的“开始”菜单,从中依次点选“程序”/“管理工具”命令,在弹出的系统管理工具列表中,双击“计算机管理”图标,打开对应系统的计算机管理窗口;

其次在该管理窗口的左侧显示区域,用鼠标依次展开“系统工具”/“本地用户和组”/“用户”分支选项,在对应“用户”分支选项的右侧显示区域,用鼠标右键单击Guest帐户,从弹出的快捷菜单中执行“属性”命令,打开Guest帐户的属性设置窗口,在该设置窗口中选中“用户下次登录时须更改密码”选项,再重新启动一下Windows Server 2008系统,我们就可以为该帐户设置比较“强壮”的密码了;

其次依次点选Windows Server 2008系统的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应系统的组策略控制台窗口;

下面在组策略控制台窗口的左侧显示区域,将鼠标定位于“计算机配置”分支选项,在目标分支选项下面依次点选“Windows设置”/“本地策略”/“安全选项”,在对应“安全选项”下面,找到“网络访问:本地帐户的共享和安全模式”目标组策略选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略选项设置窗口,如图3所示,选中其中的“经典—对本地用户进行身份验证,不改变其本来身份”选项,再单击“确定”按钮保存好上述设置操作,如此一来我们日后以Guest帐户访问Windows Server 2008系统中的目标共享资源时,系统就会自动要求我们输入共享访问密码,而那些不知道Guest帐户密码的用户,自然也就不能随意访问目标共享资源内容了,这样的话Windows Server 2008系统的运行安全性在一定程度上就能得到有效保证了。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' height=465 alt="" src="http://new.51cto.com/files/uploadimg/20090407/1526232.jpg" width=421 border=0>

 图三

4、允许Guest访问网络

有的时候,在启用Guest帐户的情况下,我们无法顺利地访问到Windows Server 2008系统中的目标共享资源,但是使用其他用户帐户访问目标共享资源时,系统却一切正常,这是什么原因呢?出现这种现象,主要是Windows Server 2008系统在默认状态下,禁止Guest帐户使用网络访问局域网共享资源的,因此当我们决定启用运行Guest帐户后,必须要及时修改Windows Server 2008系统的组策略参数,让其允许Guest正常访问网络:

首先按照前面的操作步骤进入Windows Server 2008系统的组策略控制台窗口,依次展开该窗口左侧显示区域中的“计算机配置”/“Windows设置”/“本地策略”/“用户权限指派”分支选项,在“用户权限分配”分支选项的右侧显示区域,找到“拒绝从网络访问这台计算机”目标组策略项目;其次用鼠标双击“拒绝从网络访问这台计算机”目标组策略项目,打开如图4所示的组策略属性设置窗口,从中选中Guest帐户,并单击“删除”按钮,最后单击“确定”按钮保存好上述设置操作,这样一来Windows Server 2008系统日后就能允许Guest帐户正常通过网络访问目标共享资源了。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' height=465 alt="" src="http://new.51cto.com/files/uploadimg/20090407/1526233.jpg" width=421 border=0>

 图四

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号