在公司局域網(wǎng)中，共享電腦文件的現(xiàn)象比較常見，雖然說方便了局域網(wǎng)內(nèi)部文件共享、傳輸和保存，但也給電腦文件安全帶來較大的隱患。特別是當外來人員或公司內(nèi)部員工自己攜帶電腦接入單位局域網(wǎng)中，就有可能隨意訪問共享文件了。而很多單位的共享文件都涉及到單位的無形資產(chǎn)和商業(yè)機密，一旦泄密將會給企業(yè)帶來重大損失。因此，除非萬不得已，建議企事業(yè)單位要實時檢查、關(guān)閉電腦共享文件的行為。

首先是要檢查電腦是否設(shè)置共享文件，方法很簡單，開始-運行-cmd，然后回車，在dos命令下面輸入：net share 即可，

那么又如何禁用呢?

使用如下方法來解決。

方法一、通過組策略禁止域用戶共享文件夾、組策略關(guān)閉共享文件的方法來禁用網(wǎng)絡(luò)共享。

1.1 創(chuàng)建adm配置，內(nèi)容如下，保存為*.adm

CLASS MACHINE

CATEGORY !!category1

CATEGORY !!category2

POLICY !!policyname

EXPLAIN !!DefaultSharesExplain

KEYNAME “System\CurrentControlSet\Services\LanManServer\Parameters\”

VALUENAME “AutoShareWks”

VALUEON NUMERIC 1

VALUEOFF NUMERIC 0

END POLICY

END CATEGORY

END CATEGORY

[strings]

category1=“Network”

category2=“Sharing”

policyname=“AdministrativeShares”

DefaultSharesExplain=“Enables default workstation administrative shares if enabled or disables if disabled”

1.2打開組策略控制臺，創(chuàng)建一個新的users GPO,然后編輯。

1.3然后右鍵點擊管理模板，添加模板

將剛才的adm文件添加進去。

1.4添加完成adm之后，定位組策略到經(jīng)典ADM

1.5看到剛才添加的模板已經(jīng)出現(xiàn)了，那么現(xiàn)在就是右鍵點擊啟用stop share

Ok，到這邊就完成了，之后只要在域內(nèi)客戶端PC上刷新一下組策略就可以了。

對于域管理，通過組策略來管理還是比較方便的。但是，由于是借助于操作系統(tǒng)的相關(guān)權(quán)限來實現(xiàn)，因此一旦被用戶反向修改組策略，則又可以隨便開啟共享文件的訪問了。因此，我們可以考慮采用另外一種方法。

方法二、借助于專門的共享文件訪問控制軟件、共享文件夾管理軟件來關(guān)閉網(wǎng)絡(luò)共享。

目前，國內(nèi)有一些電腦文件安全管理軟件，集成了對電腦共享文件的管理，可以實時監(jiān)測、禁用共享文件夾的訪問，阻止用戶設(shè)置共享文件的行為。例如有一款“大勢至USB端口管理軟件”(下載地址：)，是一款可以完全禁止電腦使用U盤、移動硬盤和手機等USB存儲設(shè)備的軟件，同時還可以防止通過郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件發(fā)送出去的行為，從而比較全面地保護了電腦文件安全。大勢至USB接口禁用軟件集成了一個“禁止文件共享”的功能，只需要打勾即可實時禁止電腦設(shè)置共享文件的行為，

圖：禁止電腦文件共享

此外，為了防止一些懂技術(shù)的人員試圖通過修改注冊表、修改組策略的方式繞過系統(tǒng)管理的情況，大勢至USB禁用軟件還集成了禁止修改注冊表、禁止修改組策略、禁止修改開機啟動項的功能等，從而不僅阻止電腦設(shè)置共享文件的行為，同時也保護了操作系統(tǒng)和軟件本身的安全。

總之，要禁止電腦共享文件、防止通過共享文件泄密的方法，一方面可以通過組策略、注冊表等操作系統(tǒng)的功能加以實現(xiàn)，另一方面也可以借助于一些電腦文件管理軟件來實現(xiàn)。具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進行抉擇。