共享的默認(rèn)是給Everyone完全控制的權(quán)限，因此為了限制訪問(wèn)，你必須自己編輯共享權(quán)限，這意味著你的NTFS權(quán)限將會(huì)被單獨(dú)用來(lái)決定遠(yuǎn)程用戶可以具有什么樣的權(quán)限 。如果因?yàn)槟承┰蛴脩粼L問(wèn)共享文件夾時(shí)需要獲得比他們本地登錄后獲得的權(quán)限稍小的共享權(quán)限，你就可以使用共享權(quán)限在NTFS權(quán)限的基礎(chǔ)上更進(jìn)一步地限制他的訪問(wèn) 。然而要注意，對(duì)用戶共享權(quán)限的限制不會(huì)被應(yīng)用于他們通過(guò)終端服務(wù)進(jìn)行的本地登錄，基于這個(gè)原因，建議NTFS權(quán)限一定要設(shè)置好 。
注意：當(dāng)簡(jiǎn)單文件共享被禁用（例如Windows XP計(jì)算機(jī)加入域）后，Windows XP不允許共享Documents and Settings、Program Files還有%SystemRoot%文件夾，以及%SystemRoot%的子文件夾 。
設(shè)置共享權(quán)限
要?jiǎng)?chuàng)建共享并設(shè)置權(quán)限：
在資源管理器中，右鍵點(diǎn)擊想要共享的文件夾
從彈出菜單中選擇共享和安全…
點(diǎn)擊共享該文件夾
指定一個(gè)共享名
點(diǎn)擊權(quán)限按鈕
從共享的訪問(wèn)列表中添加、刪除或者編輯用戶和用戶組的權(quán)限
注意：如果你打開了簡(jiǎn)單文件共享，這個(gè)對(duì)話框?qū)?huì)完全不同 。在使用簡(jiǎn)單文件共享的情況下，所有的網(wǎng)絡(luò)用戶都被識(shí)別為來(lái)賓用戶，而不管他們登錄使用的賬戶 。
共享的安全建議
當(dāng)創(chuàng)建共享和設(shè)置共享權(quán)限時(shí)，在可能的情況下請(qǐng)盡量遵循下列建議：
確保所有的共享都沒(méi)有給Everyone組指派任何權(quán)限
使用經(jīng)驗(yàn)證用戶或者用戶組代替Everyone組
只給用戶和/或用戶組所需要的最小權(quán)限
為了保護(hù)包含敏感數(shù)據(jù)的共享不被一般人知道，可以在創(chuàng)建共享時(shí)給共享名后添加一個(gè)$符號(hào)來(lái)隱藏共享，這種情況下用戶仍然可以訪問(wèn)隱藏的共享文件夾，但是必須輸入準(zhǔn)確的共享路徑（在這種情況下隱藏的共享不會(huì)出現(xiàn)在網(wǎng)絡(luò)鄰中）
刪除POSIX 注冊(cè)表項(xiàng)目
如同本文開頭所說(shuō)，POSIX子系統(tǒng)不再包含在Windows XP中，然而兩個(gè)POSIX注冊(cè)表鍵仍然存在，事實(shí)上，一個(gè)鍵HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerSubSystemsPosix被設(shè)置為%SystemRoot%system32psxss.exe，這個(gè)文件并不存在于Windows XP中 。因此建議使用以下步驟刪除這個(gè)注冊(cè)表鍵：
在注冊(cè)表編輯器regedit中，定位到HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerSubsystems 鍵
在右側(cè)面板中，選擇可選值
從編輯菜單中選擇刪除
在詢問(wèn)“Are you sure you want to delete this value?“的對(duì)話框上，點(diǎn)擊確定按鈕
重復(fù)以上步驟刪除Posix的注冊(cè)表鍵值，同樣是在Subsystems 鍵
其他組策略設(shè)置
本段列舉了一些可以通過(guò)組策略被應(yīng)用的安全建議 。組策略可以被應(yīng)用到Windows XP計(jì)算機(jī)，無(wú)論該計(jì)算機(jī)是否域成員 。同時(shí)，組策略也可以從Windows 2000域控制器應(yīng)用到Windows XP工作站 。要訪問(wèn)GPO：
在MMC的組策略組件中打開GPO或者在容器的屬性 - 組策略選項(xiàng)卡下訪問(wèn)鏈接的GPO
如果通過(guò)組策略選項(xiàng)卡訪問(wèn)，高亮選擇目標(biāo)GPO然后點(diǎn)擊編輯按鈕訪問(wèn)組策略組件
禁用遠(yuǎn)處協(xié)助/桌面
跟其他所有遠(yuǎn)程控制技術(shù)一樣，遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面因?yàn)橛猛镜年P(guān)系具有一定的安全風(fēng)險(xiǎn) 。建議不要在需要高度安全性的網(wǎng)絡(luò)中使用遠(yuǎn)程控制技術(shù)，若要禁用遠(yuǎn)程協(xié)助，可設(shè)置以下的組策略：
定位到計(jì)算機(jī)配置管理模板系統(tǒng)遠(yuǎn)程協(xié)助節(jié)點(diǎn)
雙擊右側(cè)面板的請(qǐng)求遠(yuǎn)程協(xié)助設(shè)置
點(diǎn)擊禁用按鈕禁止用戶請(qǐng)求遠(yuǎn)程協(xié)助
應(yīng)用設(shè)置并關(guān)閉窗口
雙擊右側(cè)面板的提供遠(yuǎn)程協(xié)助設(shè)置
點(diǎn)擊禁用按鈕禁止用戶在這臺(tái)計(jì)算機(jī)上向別人提供遠(yuǎn)程協(xié)助幫助
應(yīng)用設(shè)置并關(guān)閉窗口
注意：組策略的設(shè)置將會(huì)覆蓋其他任何的系統(tǒng)屬性中遠(yuǎn)程選項(xiàng)卡的設(shè)置 。

推薦閱讀

• 

  氫氧化銅與鹽酸反應(yīng)的化學(xué)方程式 氫氧化銅與鹽酸反應(yīng)的化學(xué)方程式是什么
• 

  水乳后可以直接用氣墊嗎 擦了水乳以后就擦氣墊可以嗎
• 

  漱口水能不能每天使用
• 

  在OPPO R15x中如何開啟鎖屏可下拉通知欄？開啟鎖屏可下拉通知欄的步驟一覽
• 

  iqooneo5s什么時(shí)候上市，iqooneo5s的上市時(shí)間
• 

  iPhone手機(jī)拉黑對(duì)方打電話還有提示嗎
• 

  保鮮膜怎么瘦腿
• 

  新款cx5國(guó)產(chǎn)什么時(shí)候上市 馬自達(dá)cx5為什么又出2020款
• 營(yíng)養(yǎng)不良怎么辦？今天與你詳細(xì)談?wù)?
• 

  國(guó)稅登記需要什么資料
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪
• 

  50萬(wàn)買什么二手suv，求一輛價(jià)格在50萬(wàn)之內(nèi)的SUV
• 

  第三季度是哪幾個(gè)月

• win7系統(tǒng)中出現(xiàn)任務(wù)管理器被停用詳細(xì)解決方法
• windows組策略實(shí)用指南
• 三星S10系列更新OneUI 2測(cè)試版Beta4系統(tǒng)內(nèi)容功能介紹
• 愛(ài)思助手怎么更新蘋果系統(tǒng)
• 嗶哩嗶哩系統(tǒng)字體大小設(shè)置
• 花椒中的小黑籽怎么吃
• win7電腦設(shè)置打印機(jī)端口具體步驟介紹
• 眼睛在生活中的作用
• win7系統(tǒng)中設(shè)置聲音具體操作方法講述
• airpods沒(méi)電了可以定位么