共享文件访问日志

共享文件访问日志（精选13篇）

共享文件访问日志 第1篇

文件共享作为企业局域网中最常见的功能之一，使信息发布、资源交换变得极为方便，大大提高了企业办公效率。关于共享文件的管理问题也一直颇受关注。例如，如何记录员工对共享文件的访问、操作情况(读取、修改、删除等)就是一个比较常见的问题，以下就来介绍两种最简单的方法。

方法一：通过操作系统自带的功能

第一步：依次打开控制面板、管理工具、计算机管理(本地)、系统工具，然后选择共享文件夹。在这个窗口中，有一个“会话”选项。双击打开这个选项，在右面的窗口中，就会显示出哪些电脑在访问你的计算机。但是，在这个窗口中，还只能够看到有哪些电脑连接到你的电脑，还不知道到底他们在访问哪些共享文件。

第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。

另外，有时候出于某些原因，可能需要禁止某些用户访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。

这个功能，有时候非常有用。我们都知道，XP系统访问连接有一个最高数的限制。有时候员工会反映不能访问共享文件。这有可能是连接数到了上限。此时，就可以通过这种方式查询现在有多少用户连接在我的电脑上，然后就可以把一些不需要访问的用户断开，让需要访问的用户连接上去。

方法二：通过大势至共享文件审计系统

大势至共享文件审计系统是大势至(北京)软件工程有限公司，推出的一款专门监控服务器共享文件、记录局域网用户对共享文件的各种操作的专业安全防护软件。通过此系统可以详细审计局域网电脑访问服务器共享文件的行为，包括新建、拷贝、修改、删除、剪切、重命名等操作，从而便于对员工访问共享文件的行为进行全程的记录和查证，便于网管员进行事后审计和调查取证。同时，通过对共享文件进行保护设置，还可以防止局域网用户有意或不小心删除共享文件的情况，从而有力地保护了单位服务器共享文件的安全，保护了单位商业机密和无形资产。

功能介绍：

1、记录服务器共享文件夹或共享文件的访问情况，包括读取、拷贝、修改、删除、重命名、打印等情况，可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。

2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。

3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。

4、根据访问权限来显示对应的共享文件，没有访问权限的共享文件将予以隐藏。

5、对重要共享文件进行实时备份功能，可以在一定条件下进行实时还原。

6、对重要共享文件进行防删除操作，一旦蓄意或误操作删除共享文件可以恢复。

7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况，一旦不符合绑定规则，禁止其访问共享文件。

8、限制外来电脑或未经授权的电脑访问共享文件，也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。

9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。

10、访问共享文件的日志情况可以导出为其他格式，如word、excel等，便于第三方审计。

相比第一种方法来说，大势至共享文件审计系统是专业的共享文件管理软件，更适用于大中型企业局域网环境。如果在管理共享文件的时候也遇到同样的问题可以试试这个软件

共享文件访问日志 第2篇

具体解决方法如下:

一、网上邻居→本地连接→属性里，“看是否安装了microsoft网络的文件和打印机共享”；(图1)

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户； (图2)

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾； (图3)

四、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； (图4)

五、右击“我的电脑”→“属性”→“计算机名”，看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等，

然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

六、开通GUEST用户，然后修改注册表，hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0，重启一下电脑，就可以访问了。

网络访问日志 第3篇

往往综合性的反病毒软件检测特洛伊木马,是通过文件鉴别或基于通用规则的方式进行判定。因此那些针对单一特殊目标的特洛伊木马程序则变得十分危险,为了对付独特或罕见的特洛伊木马,我们不能仅仅依靠文件鉴别或基于通用规则来进行检测,而必须采取更加有效的方法。

正常来讲,很难甚至根本无法确定攻击的源头是来自于木马还是其他因素。虽然有些特洛伊木马行为可以通过监测网络流量进行检测,然而很多情况下它和其他恶意网络应用并不容易从正常的网络流量中区分出来。

通过网络访问的日志来记录与网络应用有关的行为。可以更加容易识别出恶意的网络数据传输,并通过对该数据流进行追踪,可以确定在发起这次事件的应用或用户。

1 在企业内部网络环境中进行网络取证

传统的日志记录是通过操作系统来记录发生的事件。而事件日志主要是记录系统上发生的重要事件和管理员的一些操作。这种旧的方式,现在基本上已经过时。

在企业型的内部网络环境里,一台计算机上资源调配和使用往往与另一台计算机有关联。这种情况下,单一的计算机事件日志就无法作为一个有力的调查依据。由于网络的使用,通过网络流量进行监测便可以查找到系统之间数据交流的踪迹。

如果使用恶意远程命令时的网络数据信息被记录下来,那么通常可以追查到源地址,从而找到攻击起源头的电脑。然而系统事件日志中一般没有足够的信息来确定源地址,也无法确定是从哪里,哪个应用程序产生的数据流。即使拿用户帐户的使用权限与产生的恶意网络数据流有联系,用户仍然可以声称自己“没有做过”。在这种情况下,就可能需要提供可以确定使用者的身份的确凿证据,例如现实中的操作记录或闭路电视照片等。

通常计算机事件处理的范围总是局限在计算机系统本身。而在企业内部网,将处理范围扩大到包括电脑系统当时所处的物理工作环境则更加有利于收集到充分的证据信息。

企业中,经常会出现对企业的利益造成损害的恶意事件。这些事件的证据很多时候都可以在当时用户的电脑终端和周边环境中找到。有相当一部分经济损失是因为人为但无意的失误造成的,在收集证据时周边环境的情况将可能有助于解释这些事件。

2 对网络访问进行日志记录的理由

事件记录从某种意义上来说,只是将每个重要事件的详细说明都记录到存储介质中以供将来参考。传统的事件日志记录的重点是记录发生在个人电脑操作系统的事件。

如今,资源中央集中模式已经不再是主流;新的分布式体系结构中,用户不再是只对中央系统产生网络数据流,而改由各种工作站来满足这些网络流量和网络资源访问(如文件服务器等)的需求。新的分布式资源体系结构已经取代了集中模式成为首选的架构,并已广泛应用于今天的工作场所。

遗憾的是,事件日志记录技术并没有与之同时发展。但是显而易见的,事件日志也应采取分布的方式进行记录。然而,仅仅收集每个系统数据库中的事件日志并不是一个适当的解决办法。如果没有一个适应该体系架构的事件日志机制,每个系统仅仅只是处在一个独立状态进行事件记录。

为了弥补当前系统事件日志的明显缺陷,一些系统管理员正在努力从网络本身收集数据。然而因为一方面对于收集什么样的数据缺乏指引,一方面局域网内交换机的广泛使用也增加了数据收集本身的困难,所以系统管理员往往不得不依靠商业网络监测工具,以确保网络的高效运行。使用商业网络入侵检测工具则更加有效,但价格也相应的昂贵。除此之外,利用原始的数据收集工具进行数据收集仍然存在着局限性。

即使有的系统网络监控中结合了传统的记录系统事件的方式,网络取证仍然遇到了很多困难。信息日志不够直观,将很难详细的了解正在网络上发生的事情。当可疑的网络行为被发现后,它可能只能够追踪到发起该行为的系统。如果确定了攻击者在系统内的操作时间,它还可以找出是使用了哪个帐户进行操作。一般情况下,没有足够的事件日志信息能确定该上网行为是直接由用户发起,还是由一些特定的用户所不知道的应用程序所产生的。

下面是一个tcpdump显示网络事件的输出示例,并对记录下来的网络传输数据进行了说明:

根据有限的信息,我们能够得到这样的网络日志,主要是这个例子中的第一行,其中主机192.168.10.1通过1028端口发送数据到主机192.168.10.5。Tcpdump告诉我们它使用的协议是UDP并且有82个字节发往了这个方向。

要将系统事件日志与网络监控结合起来,我们需要扩大在每个系统中信息源的网络传输事件记录。我们可以这么看,所有基于主机的网络流量由一个网络应用程序或服务开始,并通过主机的网络子系统(或网络协议栈),最后传送到网络中。通过创建一个网络性质的事件日志,将用户,发出请求的应用程序以及该程序传输的数据流关联起来,就能够完善在分布式的资源体系架构中对用户行为和程序行为的问责制。

3 网络访问日志记录的目标

随着计算机从原本的相互独立发展到现在的网络架构,很明显,现有的系统事件日志已不再足以作为唯一的事件依据来源。为了改变这一情况,系统管理员不得不依靠网络监控或网络入侵检测工具。将这些工具产生的网络日志和其他数据输出加以利用。

对于进行网络传输的网络应用的相关行为,完善的网络访问日志将至少提供三分之一的事件依据来源。其中的关键日志包括,哪些用户启动了这些应用程序,这些应用程序进行了哪些动作,以及最终产生的网络数据流。

网络应用的行为可以分为被动的和主动的。被动的行为,包括一些类似侦听传入数据行为的网络应用,主动的行为,则是将数据传送到外部实体的行为。虽然两者都需经过系统进行调用,但是在网络驱动层只有发送数据(主动的行为)能被检测到。因此,网络事件的日志记录通常在能检测被动行为的网络协议栈中进行。

在许多情况下,通过应用的表面性质就可以判断出它属于被动行为的网络应用,例如网页浏览器和Web服务器是通过网络系统的80端口来发送和接收的数据的。在网络驱动程序的层面上对数据的发送和接受进行区分是困难的。但是通过监测网络应用程序在网络子系统上调用的服务(如Listen())却能明显的区别出来。

网络访问日志的首要目标是记录所有这些可能的数据,这样网络管理员才可以将数据流的源(用户,应用程序等)和参与网络数据发送的每个部分关联起来。它还需权衡系统的负载和磁盘的空间,控制在可接受的范围内,同时尽可能多地在日志中记录有用的信息。因此,防止过量冗余事件日志的产生,并为系统管理员或安全专家提供灵活的审计策略是相当重要的。

4 通过NT网络协议栈的网络调用

通常网络应用是通过一个或多个DLL向外发送数据从而产生网络数据流。这些DLL由各层的网络协议栈组成,并最终将这些数据传送到网卡,网卡再将它传输到网络中。

以网页浏览器为例子,由调用网页浏览器开始直到完成默认主页的加载结束,下表说明了在网络协议栈顶部API层上的功能调用(显示前28个调用)。地址解析和网络地址转换功能(inet_addr,ntohs,htonl,inet_ntoa等)和套接字地址解析(getsockname)在此忽略。

上述绝大部分的API调用是被动的。在网卡中可见的主动调用只有send()和recv()。在网页浏览器的后续一系列调用中,建立了一个Socket连接(见图2),这个标准的调用方式,可用于识别伪装成网页浏览器的异常进程。一个网络调查员往往关注的是网络应用中不成功的Socket()调用。Socket()调用不成功的可能原因有很多,网络子系统的故障或没有先进行WSAStartup()调用都有可能引起。这类事件给调查人员提供了一个明确的信号,既发生了未经授权的网络调用。

网络访问日志在网络应用启动时进行记录,记录内容包括可执行文件的绝对路径,进程ID,以及执行进程的主动和被动行为等。网络访问日志以源系统网络流量为基础将连续且相互关联的事件活动记录下来,这在很大程度上保障了网络传输行为的安全性和可追查性。

5 结束语

网络访问日志是结合了系统事件日志与网络监控的日志记录方式。此前,在以往的计算机资源集中式模式中,通过检测到的异常的流量可以查明源系统的所在并追究相应的责任,不需要再往下进行追查。而现在,一个系统通常有多个用户使用,并且特洛伊木马可能已经在网络中传播,很难通过网络流量来确定源头的应用程序或使用该应用程序的用户。网络访问日志提供了追查恶意网络数据流源头的切入点。

网络访问日志的应用,将计算机安全的管理提高到一个新的层面。通过网络访问日志,可以进行有效的管理和监测网络安全及用户或网络应用的行为事件。随着计算机管理管理水平的逐步提高,它必将广泛应用于计算机网络的管理中。

摘要：通过识别网络上异常的网络流量可以确定系统的位置来源,而要找出产生这些流量的应用或使用者却并不容易。因为可能许多用户使用过这些网系统,并且特洛伊木马可能已经在网络中传播和进行繁殖。网络访问审计日志将系统事件日志与网络监控结合起来,通过对网络传输的记录扩展了主机的原本的日志信息,从而提高了内部网的网络安全。

关键词：事件日志,网络监控,网络取证

参考文献

[1]徐晖,冯永兵.使用Winsock控件实现对网络的访问[J].山西电子技术,2002,(1):13-15.

[2]王蕾,方滨兴.一种实现基于日志审计的网络追踪系统的方法[J].计算机工程与应用,2006,(1):144-146.

让共享访问不设防 第4篇

最近，单位局域网中的一位员工向笔者反映，说他的计算机系统发生了一种蹊跷故障，当Windows系统刚启动成功这段时间，局域网中的其他计算机能正常访问他的共享文件夹，不过只要他离开自己的计算机一段时间，其他员工再访问他的共享资源时，就会遇到错误提示。

听了这位员工的故障描述后，笔者也觉得有点莫名其妙，于是立即赶到故障现场，仔细查看了故障计算机系统的运行状态，发现系统配置一切正常，使用ping命令测试网卡设备的连通性，也没有看出异常之处。之后，笔者尝试着将故障计算机系统空闲了一段时间，再用ping命令测试网卡设备，发现网卡设备的地址这次竟然无法ping通了，很显然问题出在计算机的网卡设备上。

为了弄清楚故障原因，笔者立即用鼠标右键单击故障计算机系统桌面上的

网卡设备，弹出目标网卡设备属性对话框。在这里，笔者依次进入各个不同的标签设置页面，对各项参数进行了认真检查。当切换到“电源管理”标签设置页面时，笔者终于找到了故障原因，原来这与Windows系统的电源管理功能有关，缺省状态下Windows系统只要在空闲时间达到规定数值后，就会自动关闭网卡设备的电源，以便有效节约电源消耗。在笔者尝试着将如图1所示页面中的“允许计算机关闭此设备以节约电源”选项取消选中时，上面的共享访问故障果然消失不见了。事后总结时，笔者认为网卡设备的电源管理属性，如果设置不当，很容易成为共享访问的设防“关卡”。

为了方便单位共享资源整合，有效改善网络管理效率，作为网络管理员的小周最近将局域网的工作组环境升级到了域环境，同时将单位所有员工的计算机全部添加到了指定域中，大大增强了对域计算机的控制力度。可是，当网管员小周尝试将某台安装了Windows 7系统的计算机添加到指定域中时，却看到有员工通过Windows XP系统的远程桌面连接程序，访问这台Windows 7系统的共享资源时，无论输入什么权限的登录账号，远程登录操作都不能成功。

在这台Windows 7计算机系统被成功添加到指定域中之前，小周曾经在自己的Windows XP系统中，远程访问过Windows 7计算机系统中的共享资源，这次再进行尝试时，发现远程桌面连接真

与传统的TCP/IPv4通信协议相比，TCP/IPv6通信协议的功能明显会强大许多。为了让单位局域网也能赶上潮流，笔者决定与时具进，着手将网络客户端系统的通信协议升级为TCP/IPv6。由于Vista以上版本系统默认都已经安装好了TCP/ IPv6协议，笔者只是对它们进行了简单的地址分配操作。而对于Windows XP系统来说，笔者特意重新安装了TCP/IPv6协议，之后也为它们分配了合适的地址。在分配地址时，操作很简单，依次单击“开始”|“控制面板”命令，双击系统控制面板窗口中的“网络和共享中心”图标，点击其后界面中的“更改适配器设置”按钮，切换到网络连接列表界面，用鼠标右键单击本地连接图标，执行右键菜单中的“属性”命令，弹出本地连接属性对话框。选中如图6所示界面中的TCP/IPv6协议选项，按下“属性”按钮，在其后界面中就能按照需要手工设置好合适的地址，单击“确定”按钮即可。将客户机的通信协议升级到TCP/IPv6版本后，明显感觉到它们的上网速度快了许多。

不过，有的客户端系统升级协议之后，无论是上网访问还是相互传输共享文件，都无法成功了，这让笔者感到十分蹊跷，为什么其他的客户端系统共享访问都正常，而有的系统就不正常呢？经过深入研究，笔者终于弄清楚了问题的原因，原来这些共享访问失败的故障客户端系统，无一例外地停用了系统服务“IP Help”，而该系统服务的主要工作就是对TCP/IPv6协议地址进行分析和连接，也就是说，TCP/IPv6协议的正常工作需要“IP Help”服务的支持。

找到了故障根源后，笔者立即用鼠标右键单击系统桌面上的“计算机”图标，执行快捷菜单中的“管理”命令，切换到计算机管理窗口，依次展开“计算机管

在平时的管理维护过程中，笔者经常利用远程桌面连接程序来提高工作效率。近日，笔者想调整某台共享主机中的文件夹访问权限，尝试在自己的Windows XP系统中启动远程桌面连接程序，与共享主机建立远程连接时，发现怎么也连不上对方主机系统。在认真查看本地系统的各项设置后，笔者认为问题可能出在对方主机系统中，于是立即来到对方主机系统现场。

共享文件访问日志 第5篇

第1步，打开“图书策划部 属性”对话框，单击【权限】按钮。

第2步，在打开的“图书策划部 的权限”对话框中将“组或用户名称”列表中的Everyone删除。然后单击【添加】按钮，在打开的“选择用户、计算机和组”对话框中依次单击【高级】→【立即查找】按钮。找到指定目标用户或组（如JinshouzhiUsers组）后将其选中并依次单击【确定】→【确定】按钮，如图1所示。

图1 “选择用户、计算机和组”对话框

第3步，返回“图书策划部 属性”对话框，在“JinshouzhiUsers 的权限”列表中选中合适的权限（如允许完全控制的权限），并单击【确定】按钮，如图2所示。

图2 设置共享权限

第4步，访问有权限限制的共享资源。在客户机中以有足够权限的用户身份登录AD域中，打开“网上邻居”窗口。在【地址】编辑框输入UNC路径或单击“整个网络”按钮查找用户有权限访问共享资源，如图3所示。

共享文件访问日志 第6篇

virtualbox的共享文件夹一般都挂载在/media下面，用ll查看会发现文件夹的所有者是root，所有组是vboxsf，所以文件管理去无法访问是正常的，解决方法是把你自己加入到vboxsf组里面，

virtualbox共享文件夹无访问权限问题解决方法

，代码如下:

sudo usermod -a -G vboxsf yourusernanme

共享文件访问日志 第7篇

Ubuntu 和Windows操作系统间可以通过创建共享目录，来进行数据、文件等资源的共享、读写等操作。下面介绍下如何实现在Ubuntu下创建共享目录，然后在windows 下进行该文件夹的访问和读写。

Ubuntu安装Samba工具

1、进入Ubuntu主界面，双击“Ubuntu 软件中心”（Ubuntu Software Center）

2、在搜索输入框中输入“Samba”进行搜索。

3、选中下图所示软件项，点击安装按钮进行安装。（注意，我已安装，所以看到的是移除-Remove按钮）

创建共享文件夹并设置访问属性

1、本文以Home目录进行事例讲解，所以先进入Home目录， 鼠标右键新建一个文件夹，

2、命名该文件夹（ShareFolder）后右键该文件夹，在快捷菜单中点击属性(Properties)

3、在弹出的对话框中点局域网共享（Local Network Share）一项

4、开启所有列出项功能 - 分享，允许创建、删除、允许游客访问，点击创建分享（Create Share）。

5、在权限确认对话框中选择自动添加权限，然后点击close关闭对话框即可。

测试访问共享目录进行读写操作

1、在ShareFolder中新建一个测试文件，以供访问测试使用

2、进入Windows系统，打开文件夹或我的电脑，在地址栏中输入你的Ubuntu IP地址，然后点击回车键即可进入Ubuntu共享目录。

3、双击ShareFolder, 即可看到前几部创建的test文件

共享文件访问日志 第8篇

强行夺取共享文件夹访问权

在访问共享文件时，相信多数人都会通过网上邻居窗口，找到目标计算机中的共享文件夹，并通过双击文件夹图标的方法来访问目标共享文件;可是在实际访问过程中，我们有时会发现有的共享文件夹被鼠标双击后，竟然会弹出无法访问的提示，遇到这种提示现象时，一般人会认为是用户访问权限不够造成的，于是他们往往会换用系统管理员权限的帐号重新访问该共享文件夹，但事实是共享文件夹仍然无法被正常打开。遇到类似上述这种访问现象时，我们不妨参考如下步骤来强行夺取共享文件夹访问权：

首先用鼠标双击共享文件夹所在计算机系统桌面中的“我的电脑”图标，在其后弹出的我的电脑窗口中，单击菜单栏中的“工具”选项，从随后出现的下拉菜单中执行“文件夹选项”命令，进入到系统文件夹选项对话框;

其次单击该对话框中的“查看”标签，并在对应该标签页面中的“高级设置”列表框中，检查一下“使用简单文件共享”项目是否处于选中状态，要是发现该选项已经被选中的话，必须及时将它的选中状态取消，然后单击“确定”按钮返回;

接着找到那个无法被正常访问的目标共享文件夹，并用鼠标右键单击它，从弹出的快捷菜单中执行“属性”命令，打开共享文件夹的属性设置窗口，单击该窗口中的“安全”标签，并在对应标签页面中单击“高级”按钮，进入到目标文件夹的高级安全设置界面;

图1

继续用鼠标单击该设置界面中的“所有者”标签，打开如图1所示的标签设置页面，在“将所有者更改为”列表框中选择当前访问的帐号名称，并且将该设置页面下面的“替换子容器及对象的所有者”项目选中，之后单击“确定”按钮，随后系统会提示我们没有访问该文件夹的权限，是否启用“完全控制”权限来替代当前的访问权限，我们可以单击“是”按钮，这样一来我们日后再次访问该共享文件夹时就不会遇到无法访问的提示了，

取消共享文件的网络限制

正常情况下，局域网中的用户一般都会通过Guest组用户帐号来访问其他计算机中的共享资源，不过许多计算机系统在默认状态下都对共享文件的网络访问权限进行了限制，特别是对Guest组用户帐号的访问权限进行了限制，这样一来我们就会在访问共享文件的过程中碰到无权访问的故障现象。为了确保Guest组用户帐号也能轻松访问到局域网中的共享资源，我们不妨将计算机系统对共享文件的网络限制取消掉，下面就是具体的取消步骤：

首先以系统管理员身份登录进共享文件所在的计算机系统中，并在该系统中用鼠标逐一单击“开始”、“运行”命令，在其后出现的系统运行框中，输入字符串命令“gpedit.msc”，单击回车键后，进入到对应计算机系统的组策略编辑窗口;

图2

其次在该窗口的左侧显示窗格中，将鼠标定位于“计算机配置”分支，然后依次选中该分支下面的“windows设置”/“安全设置”/“本地策略”/“用户权限分配”文件夹，在“用户权限分配”文件夹所对应的右侧显示区域中，选中其中的“拒绝从网络访问这台计算机”项目，并用鼠标双击该选项，进入到如图2所示的策略属性设置界面;

共享文件访问日志 第9篇

当我们访问局域网里的一台主机的共享文件夹时，首次登录会要求输入用户名和密码，当输入正确后，即使没有勾选“Remember my credentials”选项，下次输入地址也会自动登录到那个文件夹里。虽然这个功能方便了我再次输入登录信息的麻烦，但是当我想切换权限更大的用户时就带来了一点小麻烦。呵呵，可能会有人有过这种经历吧，至少证明我还有同类吧，呵呵。

一、在没有保存登录信息的情况下

第一种方法，也是我一直使用的方法，就是注销当前用户，这样，当再次登录后去访问刚才的共享文件夹时，就会再次提示我输入用户名和密码，这样就可以使用另一个用户登录啦。

但是这种方法也有郁闷的时候，就是你并不知道要注销的当前用户的登录密码时。此时看看我找到的另外一种方法吧：net use，可能有人早已经熟悉这个命令啦，呵呵，本人惭愧呀，才知道的。

当在命令提示窗口输入net use命令时，会显示本机缓存的共享登录信息，如果你想切换用户，则可以删除那条缓存的记录即可。

举个例子，如上图显示，假设IP地址是192.168.10.20，则使用net use \192.168.10.20 /delete即可，如果要删除多条缓存或全部缓存则要使用net use * /delete，这个命令会提示确认信息在删除每条记录之前，因此当进行到你想要删除的记录时按Y回车即可，

当完成上述命令后，再重新登录时就会提示输入用户名和密码啦。

二、在保存登录信息的情况下

这种情况还是比较简单的，在Windows7下，Control Panel[控制面板]->User Accounts and Family Safety[用户帐户和家庭安全]->Credential Manager[凭据管理者]，在这个窗口里有个Windows Credentials，选择你要删除的凭证信息即可。

在WindowsXP下，控制面板->用户帐户，选择当前使用的用户，例如，如果当前用户是Administrator，则在用户帐户窗口里选择Administrator，进入下图所示窗口，点击“管理我的网络密码”，在弹出的“存储用户名和密码”的窗口里，选中要删除的项，点击右侧的[删除]按钮即可。

三、

在“开始”-“运动”里输入： control keymgr.dll

共享文件访问日志 第10篇

“计算机管理”窗口

从左侧栏中，依次单击“系统工具”D“共享文件夹”D“会话”选项，在右侧栏中就可以看到哪台电脑正在访问你的计算机，

然后在从左侧栏中选择“系统工具”D“共享文件夹”D“打开文件”命令，在右侧栏中就可以看到访问者正在访问哪些文件。

共享文件访问日志 第11篇

1、鼠标点击win7系统“开始”菜单，选择“控制面板”选项;

2、在打开的界面中点击“管理工具”图标;

3、在打开的“管理工具”界面中双击打开“本地安全策略”图标;

4、在打开的“本地安全策略”左侧列表双击展开“本地策略”;

5、单击“安全选项”，在右侧找到并双击打开“网络安全：LAN管理器身份验证级别”选项;

共享文件访问日志 第12篇

运行 gpedit.msc

打开 “本地计算机”策略->计算机配置->Windows 设置

->安全设置->本地策略->安全选项，

win7访问xp共享文件夹时，老是出现输入网络密码解决

，

设置 网络访问：

本地帐户的共享和安全模式 为 典型：

共享文件访问日志 第13篇

使用的是windows7系统，访问局域网内的计算机 ip 要求输入用户密码，但一直提示 “未知的用户名或错误密码” 但在其它xp系统下访问这个ip 使用同样用户名和密码就没有问题

查了些资料解决问题

运行 组策略编辑器 gpedit.msc-》打开计算机配置-》windows设置-》安全设置-》本地策略-》安全选项中的：网络安全：LAN管理器身份验证级别，默认是“没有定义”，更改为“发送LM和NTLM响应”。