软件如何开通网络访问策略

① 申请网络安全策略时要提供哪些信息

网络的安全策略1.引言

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

2.计算网络面临的威胁

计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有三：

(1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

(2)人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

(3)网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

3.计算机网络的安全策略

3.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

3.2 访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。 3.2.1 入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。

对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的口令，否则，用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。经过上述方法加密的口令，即使是系统管理员也难以得到它。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。

网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全角式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。

用户名和口令验证有效之后，再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的帐号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。

3.2.2 网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽（IRM）可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

3.2.3 目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（Modify）、文件查找权限（File Scan）、存取控制权限（Access Control）。用户对文件或目标的有效权限取决于以下二个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。

3.2.4 属性安全控制

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、、执行修改、显示等。

3.2.5 网络服务器安全控制

网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

3.2.6 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

3.2.7 网络端口和节点的安全控制

网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器（如智能卡、磁卡、安全密码发生器）。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。

3.2.8 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下三种类型；

(1)包过滤防火墙：包过滤防火墙设置在网络层，可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型（TCP、UDP、ICMP等）、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问，也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，也无法处理UDP、RPC或动态的协议。

(2)代理防火墙：代理防火墙又称应用层网关级防火墙，它由代理服务器和过滤路由器组成，是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务（如多媒体）。现要较为流行的代理服务器软件是WinGate和Proxy Server。

(3)双穴主机防火墙：该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络。双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据，从而保护了内部网络不被非法访问。

4.信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

信息加密过程是由形形 色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有：美国的DES及其各种变形，比如Triple DES、GDES、New DES和DES的前身Lucifer; 欧洲的IDEA；日本的FEAL－N、LOKI－91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。

常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。比较着名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。

公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。

当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组，每次处理一个组。 密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

5. 网络安全管理策略

在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

6. 结束语

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。

② 如何在windows2008系统下开启网络访问功能

如何在windows2008系统下开启网络访问功能，以免将病毒传染给其他计算机，保证了局域网内的网络安全，不了解的朋友可以参考下面的步骤进行
1、安装网络访问保护功能;打开Win2008系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“服务器管理器”命令，从其后出现的服务器管理器窗口左侧区域单击“角色”节点选项，并在对应该节点的右侧显示区域单击“添加角色”功能，打开角色添加向导窗口，依照提示将“网络策略和访问服务”项目选中，之后点击“安装”按钮，再按向导默认设置完成网络访问保护功能的安装任务;
2、创建健康安全标准;在进行这种操作时，我们可以先单击系统任务栏中的“服务器管理器”按钮，从弹出的服务器管理器窗口左侧区域处逐一点选“角色”、“网络策略和访问服务”、“NPS”、“网络访问保护”、“系统健康验证器”节点选项，再单击目标选项右侧区域中的“属性”按钮，打开安全健康验证对话框，点选“配置”按钮，选中常规的“防病毒应用程序已启用”、“已为所有网络连接启用防火墙”、“防病毒程序为最新的”等几种健康安全标准，以后任何需要连接到局域网中的计算机必须同时符合上面的健康标准，Win2008系统才会认为它是健康、安全的计算机;
3、创建安全验证策略;在创建健康的安全验证策略时，我们可以先将鼠标定位于服务器管理器窗口左侧区域中的“网络策略服务器”节点选项，再从目标节点下面逐一展开“策略”、“健康策略”分支，在目标分支下面再点选“新建”按钮，从弹出的安全验证策略对话框中将新的“策略名称”设置为“健康计算机”，将“客户端SHV检查”参数设置为“客户端通过了所有SHV检查”，将“此健康策略中使用的SHV”参数选择为“Windows安全健康验证程序”，最后单击“确定”按钮结束健康的安全验证策略创建操作;按照同样的操作步骤，我们还可以创建一个不健康的安全验证策略，只是在创建这种策略时，我们必须将“客户端SHV检查”参数选择为“客户端未能通过一个或多个SHV检查”，其余参数都和上面相同就可以了;
4、创建新的网络连接策略;将鼠标先定位于服务器管理器窗口左侧区域处“网络策略和访问服务”节点上，并从该节点下面依次点选“NPS”、“策略”、“网络策略”选项，从目标选项下面点选“新建”按钮，此时系统屏幕上会出现一个创建网络连接策略向导窗口;在这里将“策略名称”参数设置为“健康连接”，将“网络访问服务器类型”选项选择为“DHCP Server”，再从其后界面中单击“添加”按钮，同时将“选择条件”选择为先前创建好的“健康计算机”策略，再根据向导默认提示逐一点选“已授予访问权限”、“仅执行计算机健康检查”设置选项，最后再将“策略设置”参数设置为“NAP强制允许完全网络访问”，同时单击“完成”按钮结束网络连接策略创建工作。再按照相同的操作步骤，我们创建一个“不健康连接”的网络策略，只是在进行这种操作时，我们必须将“选择条件”参数选择为“不健康计算机”策略，并且将“策略设置”参数设置为“拒绝访问”选项，其余参数跟上面一模一样;
5、对DHCP服务功能进行设置;考虑到普通计算机在访问网络时，首先需要联系局域网中的DHCP服务器，因此我们还必须设置好合适的DHCP服务参数，保证所有计算机的上网连接请求通过DHCP功能转交给Win2008系统的网络访问保护功能进行处理。依次单击服务器系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”/“DHCP”选项，进入DHCP服务器控制台界面，打开目标作用域的属性界面，点选该界面中的“网络访问保护”选项卡，在对应选项设置页面中选中“对此作用域启用”选项，同时选中“使用默认网络访问保护配置文件”，最后单击”确定“按钮执行设置保存操作。
通过上述五个步骤的操作之后，用户就可以轻松地在windows2008系统下开启网络访问功能，只要有存在威胁的计算机要连接入网时，就会受到win2008网络访问保护功能的控制，以免将病毒传染给其他计算机，保证了局域网内的网络安全。

③ 怎么用组策略修改用户的软件使用和网络访问权限

设置用户访问权限：要赋予本机用户FireYDC对E:\123目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls E:\123 /t /e /c /g FireYDC:f ”命令即可。替换用户访问权限：将本机用户FireYDC的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls E:\123 /t /e /c /p FireYDC:r ”命令即可。撤销用户访问权限：要想撤销本机用户FireYDC对E:\123目录的完全控制权限也很容易，在命令提示符中运行“Cacls E:\123 /t /e /c /r FireYDC”即可。拒绝用户访问：要想拒绝用户FireYDC访问E:\123目录及其所有子目录中的文件，运行“Cacls E:\123 /t /e /c /d FireYDC”即可。

④ 当安装完某个软件,弹出“某某是否允许访问网络”是什么意思

当安装完某个软件,弹出“某某是否允许访问网络”是指是否允许你这个软件能够发起连接到外网的意思。

在网络技术中，端口大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535。

与扩展内容相关：

电脑装软件关闭“是否允许”的提示

1、在“控制面板-安全和维护”中找到左侧“更改用户账户控制设置”项目，进去之后根据自身的实际需求调整滑块位置即可。可以在安装驱动程序和常用软件时选择“从不通知”，而在正常使用电脑时，调整到中等或最高级别的“始终通知”，确保安全。

2、Win+R打开运行窗口，输入“gpedit.msc”，在“计算机配置”中，依次进入“Windows设置-安全设置-本地策略-安全选项”后，在右侧找到“用户账户控制中：管理员批准模式中管理员的提升权限提示的行为”项双击后选择“不提示，直接提升”即可。

⑤ 如何进行网络策略设置

1、首先，在Windows10系统的电脑桌面点击左下方的搜索图标，并在弹出的搜索框中输入运行。

⑥ 怎么解除网络访问限制

故障解决方法：

找不到访问权限的解决方法

1.检查Guest用户是否已经启用

在默认情况下，WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾。

此用户最好不要设密码，并选中“用户不能更改密码”和“密码永不过期”，这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组，否则后患无穷。

2.检查是否拒绝Guest用户从网络访问本机

在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看，若其中包括Guest用户便将其删除。

3.为Guest用户设置密码

若Guest用户设有密码，其他Windows工作站访问WinXP计算机时会提示输入密码，此时输入Guest用户的密码也可以进入 WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项，下次进入时便不再提示密码（除非该用户密码已更改）。

连线

两台Windows XP机器互访，如果设置没问题 那基本上是策略的事了。

在安装了Windows XP的计算机上，即使网络连接和共享设置正确(如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的 135、137、138、139等端口)，使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?

默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。

解除限制权限：

解除对Guest账号的限制

点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

更改网络访问模式

打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。

当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。

不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：

使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

另外，需要注意，如果你希望通过允许Guest账户来共享支援，那么你必须给Guest账号加上密码！！！就好像一个普通的ID一样，如果你不给Guest加上密码，那么windows xp会禁止空密码的账户从远程访问

以上内容参考：网络-访问权限

⑦ 如何设置电脑访问权限

1、首先点击电脑桌面左下角的windows图标，在弹出来的选项里面点击右侧头像进入。

⑧ 本地机安装好的软件怎么实现共享，让局域网都能访问与使用

首先你要共享文件,才能共享软件是吧,把要共享软件的计算机设置.
1.打开网上邻居属性-本地连接属性-安装-协议-nwlink ipx/spx/netblos compatible transport protocl
里面还有个network monitor driver也要安装.
如果你装了这2个协议就不去协议里面找这2个协议了.

2.开始菜单运行-secpol.msc - 计算机配置- windows设置-安全设置-本地策略-用户权利指派- 拒绝从网络访问这台计算机-属性,然后里面的guest用户删除.

3.然后到安全选项-网络访问:不允许SAM 帐户的匿名枚举, 属性给停用.
网络访问: 不允许 SAM 帐户和共享的匿名枚举,属性给停用.
网络访问: 本地帐户的共享和安全模型,属性改为经典 - 本地用户以自己的身份验证.

4.点击桌面我的电脑右键-管理-本地用户和组-用户,把右边的guest用户属性帐户已停用前面的钩去掉.

5.打开我的电脑-工具选项-文件夹选项-查看-把使用简单文件共享前面的钩去掉,确定.

6.关闭防火墙
注销一下电脑就可以共享了..