您现在的位置是:首页 > IT基础架构 > 网络与安全 >
局域网中安全共享打印对口偏招
2008-09-06 00:38:00作者:帷幄来源:
摘要经常在局域网中挂着,相信各位朋友常常会用网络打印机来为自己服务,以便提高自己的工作效率,本文现在为各位朋友贡献下面几则安全保护共享打印的偏招,相信大家能从中得到收获。...
经常在局域网中挂着,相信各位朋友常常会用网络打印机来为自己服务,以便提高自己的工作效率。可是,在单位局域网环境中,往往是多位员工共同使用同一台打印机,在这种条件下要是我们不采取相关的安全措施来保护网络打印机的话,那么共享打印的效率不但不会提高,而且网络打印机要不了多长时间就会出现问题!为了提高局域网环境下的文档共享打印效率,本文现在为各位朋友贡献下面几则安全保护共享打印的偏招,相信大家能从中得到收获!
从网络看不到网络打印机
由于单位中不少员工都是利用网上邻居窗口,来搜索局域网中是否有网络打印机可以使用的,如果我们想办法让网络打印机图标消失于网上邻居窗口,那么那些非法员工可能就无法从网上邻居窗口中找到网络打印机了,这样一来他们就不能对网络打印机进行恶意使用或破坏了。
要让员工看不到局域网中的网络打印机时,我们可以在网络打印机所连的工作站系统中,依次单击系统桌面中的“开始”/“设置”/“打印机和传真” 命令,打开对应工作站系统的打印机列表窗口,从中找到目标网络打印机选项,并用鼠标右键单击该选项,从其后出现的快捷菜单中单击“共享”命令,打开目标打印机的“共享”属性界面(如图1所示),选中该界面中的“共享这台打印机”选项,同时在该选项下面的文本框中输入一个合适的共享名称,当然该共享名称后面一定要加上“$”符号,最后单击“确定”按钮,如此一来其他员工日后打开网上邻居窗口时,就不会找到网络打印机的“身影”了,那么非法员工自然就不能恶意使用网络打印机了。
也许有人会说,合法员工日后也不能通过网上邻居窗口访问网络打印机了呀!其实合法员工通过网络访问目标网络打印机时,只需要在本地工作站中启动 IE应用程序,并在IE浏览器的地址框中输入类似“\ComputerShare$”这样的地址,就能轻松访问到目标网络打印机了,这里的 Computer指的是网络打印机所连的目标工作站名称,Share$指的是目标网络打印机使用的共享名称。
从本地看不到网络打印机
采取上面的安全保护措施后,非法员工可能无法通过网络看到目标网络打印机的“身影”;可是,要是非法员工来能偷偷进入打印机设备所连的工作站系统,他们就能通过查看打印机设备上是否存在共享小手标志,来判断当前打印机设备是否为网络打印机,如果确认该打印机就是网络打印机时,那么他们只要记下打印机设备的共享名称以及对应工作站的主机名称,他们日后就能在系统运行文本框中执行“\ComputerShare$”这样的字符串命令,来偷偷使用单位的网络打印机了。那么我们能否找到一种有效的办法,让非法员工无法从本地工作站中直接分辨出打印机设备是否已经共享了呢?其实很简单,我们可以按照如下操作来设置打印机设备所在的工作站系统:
首先以系统管理员权限登录进打印机设备所在的工作站系统,在该系统桌面中单击“开始”菜单,从中选择“运行”命令,打开对应工作站的系统运行框,在其中输入字符串命令“Regedit”,单击回车键后,进入对应工作站系统的注册表编辑界面;
在该注册表编辑界面的左侧显示区域,将鼠标定位于注册表分支选项“HKEY_LOCAL_MACHINE”上,并用鼠标依次展开该分支下面的注册表子项“SoftWareMicrosoftWindowsCurrentVersionNetworkLanManprint$”,当然这里的“print$”指的是目标网络打印机使用的共享名称;在“print$”子项对应的右侧显示区域中,用鼠标双击“Flags”选项,在随后弹出的设置对话框中输入数字“302”(如图2所示),并单击“确定”按钮结束注册表编辑操作,最后重新启动一下打印机设备所在的工作站系统,如此一来非法员工即使进入打印机设备所在的工作站系统,也不能分辨出打印机设备是否已经被设置成共享了,因为此时的网络打印机图标上没有“共享小手”标志,那样的话非法员工就不会记忆该打印机的共享名称了!
访问网络打印不留痕迹
要是我们在安装了Windows XP系统的工作站中,利用“网上邻居”功能来访问局域网中的目标网络打印机时,那么Windows XP工作站系统常常会擅自做主地将我们访问网络打印机的痕迹保存记忆下来,日后我们即使不再访问目标网络打印机,单位中的其他员工还能够从“网上邻居”窗口中找到我们之前的访问痕迹,一旦某些非法员工将该访问痕迹记录下来,下次我们只要将目标打印机重新设置成共享状态时,那么这些非法员工可能就会偷偷恶意使用目标网络打印机了。为了阻止非法员工通过在“网上邻居”窗口中寻找访问痕迹,得到网络打印机的真实路径,我们可以按照下面的操作让访问网络打印时不留任何痕迹:
首先以系统管理员权限登录进打印机设备所在的工作站系统,在该系统桌面中单击“开始”菜单,从中选择“运行”命令,打开对应工作站的系统运行框,在其中输入字符串命令“Regedit”,单击回车键后,进入对应工作站系统的注册表编辑界面;
在该注册表编辑界面的左侧显示区域,将鼠标定位于注册表分支选项“HKEY_LOCAL_MACHINE”上,并用鼠标依次展开该分支下面的注册表子项“Software/Microsoft/Windows/CurrentVersion/Network/LanMan”,在“LanMan” 子项所对应的右侧显示区域,选中目标网络打印机对应的选项,再依次单击菜单栏中的“编辑”/“删除”命令,这样一来保存在注册表中的网络打印机访问痕迹就被删除掉,最后重新启动一下本地工作站系统就能使设置生效了;
日后我们通过“网上邻居”窗口访问过局域网中的目标网络打印机后,就会发现网上邻居窗口没有自动记忆下网络打印机的访问痕迹,如此一来网络打印机的安全性就能得到有效保证了。
禁止浏览网络寻找共享打印
不少非法员工都是利用浏览网络的方式,来搜寻局域网中是否有可用的网络打印机的,倘若我们经过适当设置,让非法员工无法通过浏览网络的方式找到目标网络打印机时,那么网络打印机的安全性就能得到有效保证了。要想拒绝普通员工通过浏览网络的方式来搜索网络打印机,我们可以按照下面的操作来设置系统:
首先以系统管理员身份进入本地工作站系统,单击该系统桌面中的“开始”按钮,从弹出的“开始”菜单中选择“运行”命令,打开本地工作站的系统运行框,并在其中输入字符串命令“gpedit.msc”,单击回车键后,打开系统的组策略编辑窗口;
其次在该编辑窗口的左侧显示区域,用鼠标选中“用户配置”分支选项,再依次单击该分支下面的“管理模板”、“控制面板”、“打印机”组策略子项;在对应“打印机”子项的右侧显示区域中,找到“浏览网络以便寻找打印机”组策略项目并用鼠标双击该选项,打开如图3所示的属性设置窗口中,检查其中的 “已禁用”选项是否处于选中状态,要是还没有被选中时,我们必须及时重新选中它,再单击“确定”按钮,如此一来单位中的普通员工就不能利用浏览网络的方式寻找局域网中是否有可用的网络打印机了。
取消普通员工共享访问权限
要是我们在局域网中对单位员工进行适当授权,让有打印需求的员工才能有资格访问局域网中的网络打印机时,那么那些没有访问资格的其他员工自然就不能随意使用网络打印机了;在对合法员工进行共享打印授权时,我们可以按照下面的操作来进行:
首先在网络打印机所连的工作站系统中单击“开始”菜单,从中依次选择“设置”/“打印机和传真”选项,在其后弹出的打印机列表界面中,选中目标网络打印机图标,并用鼠标右键单击该图标,从弹出的快捷菜单中单击“属性”命令;
其次在网络打印机的属性设置窗口中,单击“安全”选项卡,打开如图4所示的选项设置页面,选中该设置页面中的“everyone”帐号,同时选中“权限”列表中的“打印”选项,并将该选项对应的权限参数设置为“拒绝”,最后单击“确定”按钮,如此一来单位中的普通员工就没有资格使用局域网中的网络打印机了。
要是我们希望有打印需求的员工能够正常使用网络打印机时,那么我们可以在图4所示的选项设置页面中,单击“添加”按钮,在其后出现的帐号选择对话框中,将有打印需求的员工使用的帐号选中并导入进来,同时将他们所用帐号的“打印”权限以及“管理打印机”权限全部调整为“允许”,最后再单击一下“确定”按钮就能使设置生效了。
对网络打印端口进行限制
要是我们在单位比较重要的服务器系统中安装连接了网络打印机时,肯定不想让单位普通员工随意在服务器系统中访问或修改网络打印机;为了保证单位服务器和网络打印机的使用安全,我们可以对服务器系统的注册表进行合适设置,以便对网络打印端口进行合适限制,让拥有超级管理员权限的员工才能通过打印端口访问网络打印机,这样的话普通员工就不能使用网络打印端口了,那么网络打印机受到非法使用的可能性就会下降。在对网络打印端口进行限制时,我们不妨按照如下操作来进行:
首先以系统管理员权限登录进服务器系统,在该系统桌面中单击“开始”菜单,从中选择“运行”命令,打开对应工作站的系统运行框,在其中输入字符串命令“Regedit”,单击回车键后,进入对应工作站系统的注册表编辑界面;
在该注册表编辑界面的左侧显示区域,将鼠标定位于注册表分支选项“HKEY_LOCAL_MACHINE”上,并用鼠标依次展开该分支下面的注册表子项“SystemcurrentControlSetControlSession Manager”,在“Session Manager”子项所对应的右侧显示区域,看看是否存在双字节值“ProtectionMode”,如果找不到该键值的话,我们可以用鼠标右击空白位置,并依次单击快捷菜单中的“新建”/“双字节值”选项,来将双字节值“ProtectionMode”创建好,最后将该键值的数值调整为“1”,并刷新一下系统注册表,那样的话单位中的普通员工就无权使用服务器系统中的网络打印端口了。
(本文不涉密)
责任编辑:
上一篇:访问不畅 通过网络测试找答案
下一篇:步步为营 揪出局域网“内鬼”