巧设置预防企业网络十大安全隐患

禁止来宾GUEST帐户：

在实际使用过程中有的员工可能会抱怨为什么自己设置了强大的帐户密码，结果还是被黑客和病毒入侵了。这都是因为来宾帐户搞的鬼。

危险指数：四星

隐患症状：

一般来说当我们安装完操作系统后来宾GUEST帐户是默认关闭的，但是在使用过程有两种情况会使这个帐户被非法打开。第一种是由于浏览页面或者插别人的U盘造成自己中毒，病毒会自动将这个来宾GUEST帐户非法打开，方便自己进行传播和入侵；第二种情况经常出现在XP系统中，由于XP系统在共享网络中的文件资源和打印机时经常出现无法正常访问的情况，网上很多文章给出了开启GUEST帐户来解决的方法，所以很多XP系统的用户为了方便共享就手动把这个帐户开启了，这样就使得病毒与黑客乘虚而入。

应对方法：

对于第一种情况我们直接把GUEST这个来宾帐户禁用即可，方法是按照上面介绍的方法打开“计算机管理->系统工具->本地用户和组->用户”，然而在guest帐户名称上点鼠标右键，选择“属性”。在弹出的GUEST属性窗口的常规标签中把“帐户已停用”前打上对勾，确定后GUEST帐户前出现了一个红色的禁止叉子，这样就将禁止该帐户的使用，阻止病毒和黑客通过GUEST来宾帐户入侵。（如图6）

图6

不过对于第二种情况我们就不能盲目的禁用GUEST了，因为一旦禁用来宾帐户，那么网络资源，文件资源和打印机又将无法使用。所以我们应该保证在GUEST帐户禁用的情况下，让这些资源可以顺利使用。这时我们就需要通过组策略来完成。

第一步：通过任务栏的“开始->运行”，输入gpedit.msc后回车，打开组策略编辑器。（如图7）

图7

第二步：在组策略编辑器中找到“计算机配置->windows 设置->安全设置->本地策略->安全选项”。（如图8）

图8

第三步：在安全选项的右边找到“网络访问:本地帐户的共享和安全模式”。双击该选项，将默认的“仅来宾—本地用户以来宾身份验证”修改为“经典—本地帐户以自己的身份验证”（如图9）

图9

设置完毕后只要我们当前使用的帐户不是空密码就可以随意的和使用windows 2000一样的访问别的计算机的共享资源了，访问时输入授权的帐号和密码即可。从而解决了必须开启GUEST来宾帐户才能访问共享的问题。