局域网安全

给来宾设置信的名字并且设置强悍的密码。。。在本地安全策略用户权利指派从网络访问计算机里只填来宾用户，拒绝从网络访问这台计算机设置成everyone。。。。。把默认共享删除，把ipc$删除。。。安装防火墙。。。

设置局域网后有什么安全问题么

我的电脑属性里面的计算机名称，里面的工作组改下，只要和别人不一样就可以了随便改个，怕局域网攻击的话可以装arp防火墙，不想连局域网的话改下ip，不在一个ip段就OK了！

局域网的安全机制分析主要从哪几个方面来分析呢？

看下你的网络架构啦，一般检查网关服务器，检查系统日志，流量信息，如果总是有一些外部ip访问局域网，且不固定访问机器，这样可以定义为外部扫描局域网主机，如果发现网络有大流量的输出，且内部服务器有异常，如访问过慢，有新文件生成，这就要注意了；一般的安全分析是看您网络构造来说，主要还是看日记信息（注意，服务器都应该开始日记记录），然后才能分析

局域网面临安全问题有哪些

面临的安全如下：
一，设置权限以保证数据安全
为文件或者文件夹指定合适的权限，可极大地保证数据的安全。
1，只授予用户最低级别的权限。如某用户只需要读一个文件，那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能；
2，为个人数据和应用程序文件夹指定权限时，可以授予“读取及运行”权限，可以在一定程度上避免应用程序及数据被无意破坏；

二，用户安全设置
1，删除不必要的用户，去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口；
2，把共享文件权限从everyone 组改成授权用户：任何时候都不要把共享文件的用户设置成“everyone”组，包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

三，密码安全设置
1，使用安全密码：注意密码的复杂性，不要过于简单，还要记住经常修改密码；
2，设置屏幕保护密码：这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障；
3，开启密码策略；注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天；
4，考虑使用智能卡来代替密码：对于密码，总是使管理员进退两难，密码设置简单容易收到黑客的攻击，设置太复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

四，系统安全设置
1，使用NTFS格式分区：最好把服务器的所有分区都改成NTFS格式，NTFS文件系统比FAT、FAT32的文件系统安全得多；
2，运行杀毒软件：杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序，要注意经常运行程序并升级病毒库；
3，到微软网站下载最新的补丁程序：很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出现很久了，还放着服务器的漏洞不补，给人家当靶子用。访问安全站点，下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法；
4，关闭默认共享：Windows XP系统安装好后系统会创建一些隐藏的共享，可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章，都利用默认共享连接。要禁止这些共享，打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键，点“停止共享”；
5，禁止用户从软盘和光驱启动系统：一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动硬盘和光驱。当然，把机箱锁起来仍不失为一个好方法.
6，利用Windows XP 的安全设置工具来配置安全策略：微软提供了一套基于MMC（管理控制台）安全配置和分析工具，利用它们可以很方便地配置你的服务器以满足你的要求。

五，服务安全设置
1，关闭不必要的端口，用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客的入侵。具体方法：打开“网上邻居——属性——本地连接——属性——Internet协议(TCP/IP)——属性——高级——选项——TCP/IP筛选——属性”打开“TCP/IP筛选”，添加需要的TCP、UDP协议即可；
2，设置好安全记录的访问权限；安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统帐户才有权访问；
3，把敏感文件存放在另外的文件服务器中：虽然现在服务器的硬盘容量都很大，还是应该考虑是否有必要把一些重要的用户数据（文件、数据表、项目文件等）存放在另外一个安全的服务器中，并且经常备份它们；
4，禁止建立空连接：默认情况下，任何用户都可以通过空连接连上服务器，进而枚举出帐号，猜测密码，可以通过修改注册表来禁止建立空连接：即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。

六，关闭缩略图的缓存
对于安全性至关重要的共享企业工作站或计算机，必须启用该设置以关闭缩略图视图缓存，因为缩略图缓存可以被任何人读取。打开注册表编辑器：找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值，将键值设置为“1”，关闭缩略图的缓存；如将键值设置为“0”，则打开缩略图的缓存。

七，设置用户对软驱及CD-ROM的访问权限
打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms的DOWORD值，将键值设为“1”，仅仅本地登录可以使用CDRom驱动器；如将键值设置为“0”，则只可以被域中的管理员所使用。
在右侧中窗格中新建或编辑名为“AllocateFloppies的DWOED值，将键值设置为“1”，仅仅本地登录可以使用软盘驱动器；如将键值设置为“0”，则只可以被域中的管理员所使用。

八，设置其他用户对移动存储器的访问权限
打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值，如将键值设为“0”，只允许系统管理员可以访问；如将键值设置为“1”，则只允许系统管理员及有权限的用户可以访问；如将键值设置为“2”，则只允许系统管理员及交互式用户可以访问。