建站前沿

局域网访问权限受限制

 

局域网访问权限受限制，是因为访问权限设置、账号与策略设设置与网络防火墙设置不当造成。
 

解决方案：

1.启用Guest账号 在很多状态下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。
 

在共享资源提供端，进入到“控制面板→管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest属性对话框中，去除“账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。
 

2.修改用户访问策略 虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。
 

单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。
 

3.合理设置用户访问权限
 

网络中很多机器使用NTFS文件系统，它的ACL功能(访问控制列表)可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。
 

4.改网络访问模式
 

打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

 

如何防止黑客入侵电脑
 

一、关于电脑本身的设置
 

1.关闭“文件和打印共享”
 

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。

用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
 

2.把Guest账号禁用
 

打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户与组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

 

3.禁止建立空连接
 

默认状态下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，值“RestrictAnonymous”的键值改为“1”。
 

二、 安装必要的安全软件，如360或者金山。
 

三、关闭不必要的端口
 

黑客在入侵时常常会扫描计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。

四、不要回陌生人的邮件
 

黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信，要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。
 

五、更换管理员帐户
 

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。
 

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。
 

六、隐藏IP地址
 

主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的关系。
 

使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

七、防范木马程序
 

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用办法：
 

1、在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。
 

2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除。
 

八、杜绝Guest帐户的入侵
 

禁用或彻底删除Guest帐户是好的办法，但在某些必须使用到Guest帐户的状态下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。
 

 

“互联网+”未来发展

 

从现状来看，“互联网+”处于初级阶段，是个都在热谈但是没有落实的理论阶段。各领域针对“互联网+”都会做一定的论证与探索，但是大部分商家仍旧会处于观望的阶段。从探索与实践的层面上，互联网商家会比传统企业主动，毕竟这些商家从诞生开始就不断用“互联网+”去改变更多的行业，他们有足够的经验可循，可以复制改造经验的模式去探索另外的区域，继而不断的融合更多的领域，持续扩大自己的生态。

 

互联网+真正难以改造的是那些非常传统的行业，但是这不意味着传统企业不做互联网化的尝试。很多传统企业都在过去几年就开始尝试营销的互联网化，多是借助B2B、B2C等电商平台来实现网络渠道的扩建。更多的线下企业还停留在信息推广与宣传的阶段，甚至不会、不敢或者不能尝试网络交易方面的营销，因为他们找不到合适的方案来解决线下渠道与线上渠道的冲突问题。还有一些商家自搭商城，但是成功的不是太多。但是自创品牌，通过电商平台销售经营的服装及零食等商家已经摸索出了一条电商之路。

 

与传统企业相反的是，当前“全民创业”时代的常态下，与互联网相结合的项目越来越多，这些项目从诞生开始就是“互联网+”的形态，因此它们不需要再像传统企业一样转型与升级。“互联网+”正是要促进更多的互联网创业项目的诞生，从而无需再耗费人力、物力及财力去研究与实施行业转型。可以说，每一个社会及商业阶段都有一个常态以及发展趋势，“互联网+”提出之前的常态是千万企业需要转型升级的大背景，后面的发展趋势则是大量“互联网+”模式的爆发以及传统企业的“破与立”。