none
如何鎖網路上的芳鄰

    問題

  • 我想把"網路上的芳鄰"亦整個網路的連結設定看不到,照以下步驟做

    到 "使用者設定", "系統管理範本", "Windows 元件", "Windows 檔案總管"

    將 "[網路位置] 中不顯示整個網路",以及 "網路位置中不含在我附近的電腦" 這兩個設定完成後,

    依然會顯示"網路上的芳鄰"功能,請問我還該怎麼做呢?

    2017年8月21日 上午 09:19

所有回覆

  • Hi linaissocute,

    您可以參考一下這篇:Manaing Files,Folders,and Search Methods

    希望能夠幫助到您:)


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

     

    Please remember to click Mark as Answer on the post that helps you.
    This can be beneficial to other community members reading the thread.


    2017年8月21日 上午 09:42
    擁有者
  • 網路芳鄰是使用 TCP Port 139、445,要關閉網路芳鄰,不能只隱藏桌面圖示而已,還得停用下列設定才行:

    禁止開啟 NetBIOS 服務

    1. 限制匿名存取
        Regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA,將 RestrictAnonymous 修改為 1

    2. 停用服務
        將 TCP/IP NetBIOS Helper 服務停止並改成 "手動" 方式啟動

    3. 停止 NetBIOS 運作
        net  stop  netbios

    4. 停止自動分享
        Regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,將
        AutoShareServer 或 AutoShareWks 都修改為 0

    5. 停止分享資源
        開啟電腦管理,移除所有在共用資料夾的分享資源

    6. 關閉 SMB 連結
        Regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,清空
        TransportBindName 右邊的值

        Regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,刪除
        \Device\ 的預設值

    7. 重新開機,就會發現已經停用 TCP Port 139、445

    2017年8月21日 下午 12:20
  • 我想把"網路上的芳鄰"亦整個網路的連結設定看不到,照以下步驟做

    到 "使用者設定", "系統管理範本", "Windows 元件", "Windows 檔案總管"

    將 "[網路位置] 中不顯示整個網路",以及 "網路位置中不含在我附近的電腦" 這兩個設定完成後,

    依然會顯示"網路上的芳鄰"功能,請問我還該怎麼做呢?


    請問停用的目的是?
    從問題的描述,看起來似乎只是單純不希望使用者能輕易找到其他台電腦,
    還是其實是有其他需求?

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2017年8月21日 下午 02:38
    版主
  • 有些功能可能會透過網芳走,擋掉了會出問題。

    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2017年8月21日 下午 03:57
  • 這邊是企業用戶,訴求就是希望我的使用者端除了不能透過"網路上的芳鄰"連到我的server端,也要看不到"有網路上的芳鄰"這個選項,因為有稽核問題~這部分就不方便詳說了.......
    2017年8月22日 上午 03:26
  • 這邊是企業用戶,訴求就是希望我的使用者端除了不能透過"網路上的芳鄰"連到我的server端,也要看不到"有網路上的芳鄰"這個選項,因為有稽核問題~這部分就不方便詳說了.......

    從描述看到有兩段的問題處理

    如果不希望使用者透過網路芳鄰找到 Server,
    則可以從 Server 上著手,用防火牆方式限制某些網段的回應及存取,
    另外請注意,有些主機不能關閉存取 SMB,像是網域控制站等主機,
    務必留意及檢查哪些主機有這需求

    至於網路上的芳鄰圖示選項問題,可以試試看下面文章的方法
    Hide Network Locations icon on desktop

    關閉 SMB 存取並不是絕對安全或最安全的解法,
    確實安裝 Windows更新修補漏洞會比較有保障些


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2017年8月22日 上午 04:05
    版主
  • 公司網路的話,一般是透過防火牆切割網段,限定能通過網段的 port 。

    但是網芳一擋掉,整個 DCOM 功能就被廢了。

    網芳存取可以在 server 開稽核,從 server 去追蹤異常登入成功、錯誤等。

    我們公司是從資安宣導教育著手,告知刑法妨害電腦使用罪的範疇,如果被追到有惡意存取、測試密碼,先確認是不是中獎,不是就有行政責,中獎也要看怎樣來的。

    當然資安管理上不會讓 server 被列舉,不要在同一個廣播網段內,這種情況要善用網芳就要啟用 WINS Server ,沒有廣播就不會自動出現在 client 的網路芳鄰上。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2017年8月22日 上午 09:58