網路安全設備訪問許可權

『壹』 電腦顯示無網路訪問許可權怎麼解決

1.方法一：桌面右擊網路圖標，選擇「疑難解答」，windows自帶的網路診斷，會診斷...
2.方法二：在桌面上點擊網路圖標，選擇網路設置，選擇「更改適配器選項」
3.然後右鍵點擊你的網路，選擇「禁用」，之後再次右鍵點擊你的網路，選擇「啟用」就可以了
4.方法三：鍵盤按下「Windows+R」打開運行窗口，輸入「gpedit....

『貳』 網路安全授權功能有什麼用途

與認證相對應的是授權。認證確定用戶身份;授權指定該用戶能做什麼。通常認為是建立一種對資源的訪問方式，例如文件和列印機，授權也能處理用戶在系統或者網路上的特權。在最終使用過程中，授權甚至能指定特定的用戶是否能訪問系統。有各種類型的授權系統，包括用戶許可權，基於角色的授權，訪問控制列表和基於規則的授權。
授權通常是描述的用戶訪問資源，如訪問文件或行使特權，如關閉系統。然而，授權也專用於系統的特定區域。例如，很多操作系統分為用戶空間和內核空間，運行一個可執行文件的能力在某個空間或其他空間上是受到嚴格控制的。在內核中運行可執行文件，必須擁有特權，這種許可權通常僅限於本機操作系統組件。
什麼是網路安全中的用戶許可權
特權或用戶許可權的許可權不同。用戶許可權提供授權去做可以影響整個系統的事情。可以創建組，把用戶分配到組，登錄系統，以及多用戶許可權的分配。其他的用戶許可權是隱含的，默認分配給組——由系統創建的組而不是管理員創建。無法移除這些許可權。
在典型的Unix系統實現中，隱含的特權是與賬號綁定的。可以授權賬號在系統上做任何事情。另一方面，用戶擁有有限的許可權，包括登錄，訪問某一文件，運行授權他們執行的應用程序。
在一些Unix系統上，系統管理員可以授予某一用戶許可權使用特定的命令，類似超級用戶一樣，而不需要提供給他們超級用戶的密碼。在公共領域可以做到這一點的應用程序，被稱為sudo。
方式一：基於角色的授權(RBAC)
在公司中每個員工都有自己的工作職責。如果員工需要開展工作，則需要特權(做某些事情的許可權)和許可權(訪問特定資源和做他們職責范圍內的事情)。早期計算機系統的設計者認為用戶對於系統的要求可能會有所不同，並不是所有用戶都應該給予系統管理員許可權。
早期計算機系統存在的兩個角色是用戶和管理員。早期的系統針對這些類型的用戶，基於他們的組成員關系來定義角色和授權的訪問。授予管理員(超級用戶，root用戶，系統管理員等等) 特權，並允許其比普通用戶訪問更多的計算機資源。例如，管理員可以增加用戶，分配密碼，訪問系統文件和程序，並重啟機器。這個群體後來擴展到包括審計員的角色(用戶可以讀取系統信息和在其他系統上的活動信息，但不能修改系統數據或執行其他管理員角色的功能)。
隨著系統的發展，用戶角色更加精細化。用戶可以通過安全許可來量化，例如，允許訪問特定的數據或某些應用程序。其他區別可能基於用戶在資料庫或者其他應用系統中的角色而定。通常情況下，角色由部門所分配，如財務，人力資源，信息技術和銷售部門。
最簡單的例子，在這些基於角色的系統中，將用戶添加到具有特定許可權和特權的組里。其他基於角色的系統使用更復雜的訪問控制系統，包括一些專門為實現訪問控制所設計的操作系統。在Bell-Lapala安全模型中，例如，將數據資源分為層或區域。每個區域代表一種數據類型，在沒有特定授權的情況下，數據不能從某個區域移動到其他區域，用戶必須提供某個區域的訪問許可權才能使用數據。在這個角色中，用戶不能往低層次區域中寫入數據(例如，從機密區域到秘密區域)，也不能從比他們更高層次的區域中讀取數據(例如，用戶獲取了訪問公共區域的許可權，但不能讀取秘密或機密區域)。
Unix中基於角色的訪問控制工具可以將管理員許可權委派給普通用戶。它通過定義好的角色賬號，或可以執行某些管理員任務的賬號來進行工作。角色賬號無法直接登錄，只能通過su命令進行訪問。
方式二：訪問控制列表(ACLs)
某些社交場合只有被邀請的人才能出席。為了確保只有邀請的嘉賓來參加歡迎派對，可能需要將一份被邀請人的名單提供給門衛那邊。當你抵達時，門衛會將你的名字與名單進行比對，以此來判斷你是否能夠入內。通過照片的形式進行比對的認證，可能不會出現在這里，但這是簡單使用訪問控制列表(ACL)很好的例子。
信息系統可能也可以使用ACL來確定所請求的服務或資源是否有許可權。訪問伺服器上的文件通常由保留在每個文件的信息所控制。同樣，網路設備上不同類型的通信也可以通過ACL來控制。
1. 文件訪問許可權
Windows和Unix系統都使用文件許可權來管理文件訪問。實現方式雖然各不相同，但都適用於兩個系統。只有當你需要互通性時，問題才會出現，請確保授權可以支持跨平台。
Windows文件——訪問許可權 Windows NTFS文件系統為每個文件和文件夾都提供了一個ACL。ACL由一系列的訪問控制條目(ACEs)所組成。每個ACE都包含安全標識符(SID)和授予的許可權。可以是允許或拒絕的許可權，SIDs可能代表用戶賬號，計算機賬號或組。系統管理員，文件所有者，或有許可權的用戶可以分配ACEs。
登錄過程中會確定特權用戶和組成員對特定的用戶或計算機的許可權。列表包括用戶SID，以及該用戶所在組的SIDs。當與計算機進行連接時，訪問令牌為用戶創建並附加到用戶在系統上啟動的所有正在運行的進程中去。
在Windows系統中許可權細粒度非常高。下表1中列出的許可權實際上代表的是許可權集，但是許可權也可以單獨分配。

表1 Windows文件許可權
注意：上表這些許可權不同於表中所示的許可權分組。表中列出的每個許可權都可以單獨應用。當試圖訪問資源時，安全子系統會對資源的ACEs列表和訪問令牌中的SIDs和特權列表進行比對。如果SID和訪問許可權兩者都比對成功，則授予許可權，除非訪問授權為拒絕。許可權積累(也就是說，如果授予了用戶讀取和寫的許可權，那麼用戶將擁有讀和寫的許可權)，但是拒絕授權將導致否定，甚至在有訪問許可權的情況下。缺乏任何匹配結果都將導致拒絕。
值得注意的是在Windows中文件的許可權和其他基於對象的許可權，也可以通過共享文件夾的許可權加以補充。也就是說，如果一個文件夾能夠通過伺服器消息塊(SMB)協議直接從網路中訪問，可以在可以文件夾上設置許可權來控制訪問。將這些許可權與直接使用NTFS許可權設置在文件夾上的相關許可權進行評估。在兩組許可權之間存在沖突的情況下，選擇最嚴格的許可權。舉例說明，如果給會計組共享了讀和寫的許可權， Alice是其中一個成員，但底層的文件夾許可權拒絕Alice訪問，最終Alice也將無法訪問該文件夾。
Unix 文件——訪問許可權 傳統的Unix文件系統不使用ACL。相反，通過限制用戶賬號和組的訪問許可權來保護文件。例如，如果你想授予讀的許可權給所有者之外的人，是行不通的。如果你想授予讀的許可權給一個組，寫的許可權給另外一個組，也無法做到。這種缺乏細粒度的訪問控制在有些Unix(例如Solaris)系統中，可以通過提供ACL來彌補，但是在我們看那個系統之前，我們將審視傳統的文件保護系統。
有關文件的信息，除了文件名之外，都包括在索引之中。文件的索引包含文件信息、文件所有者、用戶ID、文件所屬組、文件模式，讀/寫/執行許可權的設置。
文件的許可權分配來控制訪問，他們包含三個級別的訪問許可權：所有者，組和其他。所有者的特權包括確定誰可以訪問該文件並讀取它，寫入文件，或者，如果它是一個可執行文件，執行這個文件的許可權。對於這些細粒度比較小的許可權。目錄也可以有許可權分配給所有者，組和其他。表2列出並解釋了許可權。

表2 傳統的Unix文件許可權
2. 網路設備的ACLs
網路設備使用ACLs來控制網路的訪問和授予的訪問類型。具體來說，路由器和防火牆的訪問控制列表指明了來訪流量能夠訪問哪台計算機的哪個埠，或是設備能接受並路由到其他網路中的流量類型。
方式三：基於規則的授權
基於規則的授權需要開發一套規則來規定特定的用戶在系統上能做什麼。這些規則可能會提供如下信息，如「用戶Alice能夠訪問資源Z但不能訪問資源D」，更復雜的規則是指定組合，例如「用戶Bob只有坐在數據中心的控制台時才能閱讀文件P。」在小的系統中，基於規則的授權可能並不難維護，但是在大的系統和網路中，極其繁瑣和難以管理。
【編輯推薦】
利用網路訪問管理（NAC)保障系統安全
網路用戶身份管理將立法
用戶身份假冒是當前登錄面臨的最頭痛問題
無需密碼也能驗證用戶身份

『叄』 在計算機網路中什麼是用於防止非法訪問的安全設備

在計算機網路中常見的阻止訪問的設備是核心防火牆和防病毒網管。核心防火牆部署在網路安全域的邊界處，對網路數據流進行細粒度（IP地址、TCP/UDP埠、ICMP類型等）的控制，允許合法的網路數據傳遞，拒絕非法網路通信；可以根據會話狀態信息為數據流提供明確的允許/拒絕訪問；控制埠以及對會處於非活躍一定時間內或會話結束後終止連接；限制某個IP的連接數和並發數；可以阻止非法探測和訪問；屏蔽內部埠，防止來自外部網路的掃描探測和非法攻擊。防病毒網關部署在網路安全域的邊界處，對網路數據流進行細粒度（IP地址、TCP/UDP埠、ICMP類型等）的控制，允許合法的網路數據傳遞，拒絕非法網路通信；可以根據會話狀態信息為數據流提供明確的允許/拒絕訪問；控制埠以及對會處於非活躍一定時間內或會話結束後終止連接；屏蔽內部埠，防止來自外部網路的掃描探測和非法攻擊；攔截病毒攻擊事件，對事件的源、目的信息逐條記錄，可視化技術協助用戶了解病毒攻擊詳情。

『肆』 電腦區域網共享安全訪問許可權在哪設置

電腦區域網共享安全訪問許可權的設置：

1、兩台電腦都連上同一個路由器。
2、右擊桌面網路----屬性----更改高級共享設置
3、選擇 公共網路---選擇以下選項：啟動網路發現------啟動文件和列印機共享-----啟用共享以便可以訪問網路的用戶可以讀取和寫入公用文件夾中的文件(可以不選）----關閉密碼保護共享( 其他選項使用默認值)

9、選擇 高級共享 ----選擇共享此文件——選擇許可權——添加everyone。
10、在另一台電腦上雙擊打開網路，就會出現剛才共享的文件夾或者盤符了。

注意：為了防止意外錯誤，請把兩台電腦的防火牆都關閉。

『伍』 如何更改網路資源訪問許可權

首先要滿足下面幾個條件：

1. 雙方計算機打開，且設置了網路共享資源；2.雙方的計算機添加了 "Microsoft 網路文件和列印共享" 服務； 3.雙方都正確設置了網內IP地址，且必須在一個網段中；4.雙方的計算機中都關閉了防火牆，或者防火牆策略中沒有阻止網上鄰居訪問的策略。

然後用控制面板中的用戶帳戶將GUEST用戶啟用 ，接著打開 開始--設置--控制面板--計算機管理--本地安全策略"打開"本地安全指派--拒絕從網路訪問這台計算機"，將其中的GUEST刪除。

如果還是不能：

1、默認情況下，XP 禁用Guest帳戶
2、默認情況下，XP的本地安全策略禁止Guest用戶從網路訪問
3、默認情況下，XP的 本地安全策略 -> 安全選項 里，"帳戶：使用空密碼用戶只能進行控制台登陸"是啟用的。（空密碼的任何帳戶都不能從網路訪問只能本地登陸，Guest默認空密碼）

所以，如果需要使用Guest用戶訪問XP的話，要進行上面的三個設置：啟用Guest、修改安全策略允許Guest從網路訪問、禁用3裡面的安全策略或者給Guest加個密碼。

『陸』 區域網怎麼設定訪問許可權

1.檢查guest賬戶是否開啟

XP默認情況下不開啟guest賬戶，因此些為了其他人能瀏覽你的計算機，請啟用guest賬戶。同時，為了安全請為guest設置密碼或相應的許可權。當然，也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。

2.檢查是否拒絕Guest用戶從網路訪問本機

當你開啟了guest賬戶卻還是根本不能訪問時，請檢查設置是否為拒絕guest從網路訪問計算機，因為XP默認是不允許guest從網路登錄的，所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制，點擊「開始→運行」，在「運行」對話框中輸入 「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。

3.改網路訪問模式

XP 默認是把從網路登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網路登錄也只具有來賓的許可權，若遇到不能訪問的情況，請嘗試更改網路的訪問模式。打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓―本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼，可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。

若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的。

4.一個值得注意的問題

我們可能還會遇到另外一個問題，即當用戶的口令為空時，即使你做了上述的所有的更改還是不能進行登錄，訪問還是會被拒絕。這是因為，在系統「安全選項」中有 「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中，找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項，停用就可以，否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了，你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。

5.網路鄰居不能看到計算機

可能經常不能在網路鄰居中看到你要訪問的計算機，除非你知道計算機的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表，並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。

137/UDP--NetBIOS名稱伺服器，網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。

138/UDP--NetBIOS數據報，NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於網路登錄和瀏覽。

139/TCP--NetBIOS會話服務，NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。請設置防火牆開啟相應的埠。一般只要在防火牆中允許文件夾和列印機共享服務就可以了。

6.關於共享模式

對共享XP默認只給予來賓許可權或選擇允許用戶更改「我的文件」。Windows 2000操作系統中用戶在設置文件夾的共享屬性時操作非常簡便，只需用滑鼠右擊該文件夾並選擇屬性，就可以看到共享設置標簽。而在Windows XP系統設置文件夾共享時則比較復雜，用戶無法通過上述操作看到共享設置標簽。具體的修改方法如下：打開「我的電腦」中的「工具」，選擇「文件夾屬性」，調出「查看」標簽，在「高級設置」部分滾動至最底部將「簡單文件共享(推薦)」前面的選擇取消，另外如果選項欄里還有「Mickey Mouse」項也將其選擇取消。這樣修改後用戶就可以象使用Windows 2000一樣對文件夾屬性進行方便修改了。

7.關於用網路鄰居訪問不響應或者反應慢的問題

在WinXP 和Win2000中瀏覽網上鄰居時系統默認會延遲30秒，Windows將使用這段時間去搜尋遠程計算機是否有指定的計劃任務（甚至有可能到 Internet中搜尋）。如果搜尋時網路時沒有反應便會陷入無限制的等待，那麼10多分鍾的延遲甚至報錯就不足為奇了。下面是具體的解決方法。

A.關掉WinXP的計劃任務服務（Task Scheler）

可以到「控制面板/管理工具/服務」中打開「Task Scheler」的屬性對話框，單擊「停止」按鈕停止該項服務，再將啟動類型設為「手動」，這樣下次啟動時便不會自動啟動該項服務了。

B.刪除注冊表中的兩個子鍵[/color]

到注冊表中找到主鍵「HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace」

刪除下面的兩個子健：{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。

其中，第一個子健決定網上鄰居是否要搜索網上的列印機（甚至要到Internet中去搜尋），如果網路中沒有共享的列印機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務，這是網上鄰居很慢的罪魁禍首，必須將此子健刪除。

總結

不能訪問主要是由於XP默認不開啟guest，而且即使開了guest，XP默認是不允許guest從網路訪問計算機的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的，但這樣是不允許登錄的。

『柒』 怎樣設置網路驅動器的安全性許可權

在你電腦里用管理員登錄，查看同事要訪問的文件夾，右鍵共享和安全-安全-查看你同事使用的用戶是否有拒絕許可權找出把它更改一下。

『捌』 如何設置網路計算機訪問許可權

設置網路計算機訪問許可權所需要的工具/材料：電腦。

設置網路計算機訪問許可權的步驟如下：

1、首先打開控制面板里的設備管理器，點擊打開。

『玖』 兩台電腦連接後，為什麼提示無訪問許可權

無許可權訪問對方電腦
在使用2K/XP/2K3的過程中，這個問題是大家經常遇到，而且解決起來頗為頭痛，我自己的電腦我怎麼會無許可權呢。歸根到底就是帳號許可權的設置上有問題，下面我們來一步步搞掂它，我的電腦，我作主！主要設置是在被訪問的電腦上，建議各台電腦均設置一下。
1、設置本地的Administrator賬戶的密碼；
2、打開設置界面：開始－運行－輸入gpedit.msc－計算機配置－windows設置－安全設置－本地策略，下面3、4步也是在此界面設置。
設置網路訪問模式為經典模式：安全選項－網路訪問：本地賬戶的共享和安全模式－更改為經典模式；
3、設置允許從網路訪問計算機的用戶賬戶(加入Guest組)：用戶權利指派－從網路訪問此計算機－添加Guest組；
4、設置拒絕從網路訪問計算機的用戶賬戶(刪除Guest組)：用戶權利指派－拒絕從網路訪問這台計算機－刪除Guest組；
5、正常情況下完成1－4步應該能解決大部分人的問題了，但如果還不行，請繼續下一步。打開控制面板－用戶帳戶，點擊管理員帳號後，按圖示操作，為登錄本機的帳號創建密碼；
6、在TCP/IP的高級屬性中，選擇WINS選項卡，啟用NetBIOS（此項不是必需，無法連接請嘗試這一步）；
7、如果1－6步完成後，仍然不能訪問，請點開始－運行－輸入REGEDIT，找到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了；
附上RestrictAnonymous的說明：
RestrictAnonymous 中登記了控制任何用戶獲取本機信息的級別的設置，如果 RestrictAnonymous 被設置為0（默認值）的話，任何用戶都可以通過網路獲取本機的信息，包含用戶名，詳細的帳號策略和共享名。這些信息可以被攻擊者在攻擊計算機的時候所利用。通過這些信息，攻擊者就有可能了解到當前計算機的系統管理員帳號，網路共享的路徑以及不安全的密碼。修改此安全級別的方法如下：運行 Regedit.exe 編輯注冊表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意：此安全級別如果提高的話有可能造成本計算機在區域網內無法被訪問到。
安全級別:
0－無,依靠默認的許可權
1－不允許查點SAM帳戶和名稱
2－沒有顯示的匿名許可權則不能訪問
8、除了以上7步，還要關注系統的啟動項。

『拾』 怎麼解除計算機訪問許可權設置啊

方法一：解除對「Guest」賬號的限制。
選擇【開始】/【運行】命令，在【運行】對話框中輸入「gpedit.msc」，打開組策略編輯器，依次選擇【計算機配置】/【Windows設置】/【安全設置】/【本地策略】/【用戶權利指派】選項，雙擊【拒絕從網路訪問這台計算機】策略，刪除裡面的「Guest」賬號。這樣其他用戶就能夠通過Guest賬號通過網路訪問使用Windows XP系統的計算機了。

方法二：更改網路訪問模式。
打開組策略編輯器，依次選擇【計算機配置】/【Windows設置】/【安全設置】/【本地策略】/【安全選項】選項，雙擊「【網路訪問：本地賬號的共享和安全模式】策略，將默認設置「僅來賓──本地用戶以來賓身份驗證」，更改為「經典──本地用戶以自己的身份驗證」。這樣，當其他用戶通過網路訪問使用Windows XP的計算機時，就可以用自己的「身份」進行登錄了。當該策略改變後，文件的共享方式也有所變化，在啟用「經典──本地用戶以自己的身份驗證」方式後，可以對同時訪問共享文件的用戶數量進行限制，並能針對不同用戶設置不同的訪問許可權。