經(jīng)常在局域網(wǎng)中掛著，相信各位朋友常常會(huì)用網(wǎng)絡(luò)打印機(jī)來(lái)為自己服務(wù)，以便提高自己的工作效率?？墒牵趩挝痪钟蚓W(wǎng)環(huán)境中，往往是多位員工共同使用同一臺(tái)打印機(jī)，在這種條件下要是我們不采取相關(guān)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)打印機(jī)的話，那么共享打印的效率不但不會(huì)提高，而且網(wǎng)絡(luò)打印機(jī)要不了多長(zhǎng)時(shí)間就會(huì)出現(xiàn)問(wèn)題!為了提高局域網(wǎng)環(huán)境下的文檔共享打印效率，本文現(xiàn)在為各位朋友貢獻(xiàn)下面幾則安全保護(hù)共享打印的偏招，相信大家能從中得到收獲!

從網(wǎng)絡(luò)看不到網(wǎng)絡(luò)打印機(jī)

由于單位中不少員工都是利用網(wǎng)上鄰居窗口，來(lái)搜索局域網(wǎng)中是否有網(wǎng)絡(luò)打印機(jī)可以使用的，如果我們想辦法讓網(wǎng)絡(luò)打印機(jī)圖標(biāo)消失于網(wǎng)上鄰居窗口，那么那些非法員工可能就無(wú)法從網(wǎng)上鄰居窗口中找到網(wǎng)絡(luò)打印機(jī)了，這樣一來(lái)他們就不能對(duì)網(wǎng)絡(luò)打印機(jī)進(jìn)行惡意使用或破壞了。

要讓員工看不到局域網(wǎng)中的網(wǎng)絡(luò)打印機(jī)時(shí)，我們可以在網(wǎng)絡(luò)打印機(jī)所連的工作站系統(tǒng)中，依次單擊系統(tǒng)桌面中的“開始”/“設(shè)置”/“打印機(jī)和傳真”命令，打開對(duì)應(yīng)工作站系統(tǒng)的打印機(jī)列表窗口，從中找到目標(biāo)網(wǎng)絡(luò)打印機(jī)選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從其后出現(xiàn)的快捷菜單中單擊“共享”命令，打開目標(biāo)打印機(jī)的“共享”屬性界面(如圖1所示)，選中該界面中的“共享這臺(tái)打印機(jī)”選項(xiàng)，同時(shí)在該選項(xiàng)下面的文本框中輸入一個(gè)合適的共享名稱，當(dāng)然該共享名稱后面一定要加上“$”符號(hào)，最后單擊“確定”按鈕，如此一來(lái)其他員工日后打開網(wǎng)上鄰居窗口時(shí)，就不會(huì)找到網(wǎng)絡(luò)打印機(jī)的“身影”了，那么非法員工自然就不能惡意使用網(wǎng)絡(luò)打印機(jī)了。

也許有人會(huì)說(shuō)，合法員工日后也不能通過(guò)網(wǎng)上鄰居窗口訪問(wèn)網(wǎng)絡(luò)打印機(jī)了呀!其實(shí)合法員工通過(guò)網(wǎng)絡(luò)訪問(wèn)目標(biāo)網(wǎng)絡(luò)打印機(jī)時(shí)，只需要在本地工作站中啟動(dòng)IE應(yīng)用程序，并在IE瀏覽器的地址框中輸入類似“\\Computer\Share$”這樣的地址，就能輕松訪問(wèn)到目標(biāo)網(wǎng)絡(luò)打印機(jī)了，這里的Computer指的是網(wǎng)絡(luò)打印機(jī)所連的目標(biāo)工作站名稱，Share$指的是目標(biāo)網(wǎng)絡(luò)打印機(jī)使用的共享名稱。

從本地看不到網(wǎng)絡(luò)打印機(jī)

采取上面的安全保護(hù)措施后，非法員工可能無(wú)法通過(guò)網(wǎng)絡(luò)看到目標(biāo)網(wǎng)絡(luò)打印機(jī)的“身影”;可是，要是非法員工來(lái)能偷偷進(jìn)入打印機(jī)設(shè)備所連的工作站系統(tǒng)，他們就能通過(guò)查看打印機(jī)設(shè)備上是否存在共享小手標(biāo)志，來(lái)判斷當(dāng)前打印機(jī)設(shè)備是否為網(wǎng)絡(luò)打印機(jī)，如果確認(rèn)該打印機(jī)就是網(wǎng)絡(luò)打印機(jī)時(shí)，那么他們只要記下打印機(jī)設(shè)備的共享名稱以及對(duì)應(yīng)工作站的主機(jī)名稱，他們?nèi)蘸缶湍茉谙到y(tǒng)運(yùn)行文本框中執(zhí)行“\\Computer\Share$”這樣的字符串命令，來(lái)偷偷使用單位的網(wǎng)絡(luò)打印機(jī)了。那么我們能否找到一種有效的辦法，讓非法員工無(wú)法從本地工作站中直接分辨出打印機(jī)設(shè)備是否已經(jīng)共享了呢?其實(shí)很簡(jiǎn)單，我們可以按照如下操作來(lái)設(shè)置打印機(jī)設(shè)備所在的工作站系統(tǒng)：

首先以系統(tǒng)管理員權(quán)限登錄進(jìn)打印機(jī)設(shè)備所在的工作站系統(tǒng)，在該系統(tǒng)桌面中單擊“開始”菜單，從中選擇“運(yùn)行”命令，打開對(duì)應(yīng)工作站的系統(tǒng)運(yùn)行框，在其中輸入字符串命令“Regedit”，單擊回車鍵后，進(jìn)入對(duì)應(yīng)工作站系統(tǒng)的注冊(cè)表編輯界面;

在該注冊(cè)表編輯界面的左側(cè)顯示區(qū)域，將鼠標(biāo)定位于注冊(cè)表分支選項(xiàng)“HKEY_LOCAL_MACHINE”上，并用鼠標(biāo)依次展開該分支下面的注冊(cè)表子項(xiàng)“SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\print$”，當(dāng)然這里的“print$”指的是目標(biāo)網(wǎng)絡(luò)打印機(jī)使用的共享名稱;在“print$”子項(xiàng)對(duì)應(yīng)的右側(cè)顯示區(qū)域中，用鼠標(biāo)雙擊“Flags”選項(xiàng)，在隨后彈出的設(shè)置對(duì)話框中輸入數(shù)字“302”(如圖2所示)，并單擊“確定”按鈕結(jié)束注冊(cè)表編輯操作，最后重新啟動(dòng)一下打印機(jī)設(shè)備所在的工作站系統(tǒng)，如此一來(lái)非法員工即使進(jìn)入打印機(jī)設(shè)備所在的工作站系統(tǒng)，也不能分辨出打印機(jī)設(shè)備是否已經(jīng)被設(shè)置成共享了，因?yàn)榇藭r(shí)的網(wǎng)絡(luò)打印機(jī)圖標(biāo)上沒(méi)有“共享小手”標(biāo)志，那樣的話非法員工就不會(huì)記憶該打印機(jī)的共享名稱了!

#p#

訪問(wèn)網(wǎng)絡(luò)打印不留痕跡

要是我們?cè)诎惭b了Windows XP系統(tǒng)的工作站中，利用“網(wǎng)上鄰居”功能來(lái)訪問(wèn)局域網(wǎng)中的目標(biāo)網(wǎng)絡(luò)打印機(jī)時(shí)，那么Windows XP工作站系統(tǒng)常常會(huì)擅自做主地將我們?cè)L問(wèn)網(wǎng)絡(luò)打印機(jī)的痕跡保存記憶下來(lái)，日后我們即使不再訪問(wèn)目標(biāo)網(wǎng)絡(luò)打印機(jī)，單位中的其他員工還能夠從“網(wǎng)上鄰居”窗口中找到我們之前的訪問(wèn)痕跡，一旦某些非法員工將該訪問(wèn)痕跡記錄下來(lái)，下次我們只要將目標(biāo)打印機(jī)重新設(shè)置成共享狀態(tài)時(shí)，那么這些非法員工可能就會(huì)偷偷惡意使用目標(biāo)網(wǎng)絡(luò)打印機(jī)了。為了阻止非法員工通過(guò)在“網(wǎng)上鄰居”窗口中尋找訪問(wèn)痕跡，得到網(wǎng)絡(luò)打印機(jī)的真實(shí)路徑，我們可以按照下面的操作讓訪問(wèn)網(wǎng)絡(luò)打印時(shí)不留任何痕跡：

首先以系統(tǒng)管理員權(quán)限登錄進(jìn)打印機(jī)設(shè)備所在的工作站系統(tǒng)，在該系統(tǒng)桌面中單擊“開始”菜單，從中選擇“運(yùn)行”命令，打開對(duì)應(yīng)工作站的系統(tǒng)運(yùn)行框，在其中輸入字符串命令“Regedit”，單擊回車鍵后，進(jìn)入對(duì)應(yīng)工作站系統(tǒng)的注冊(cè)表編輯界面;

在該注冊(cè)表編輯界面的左側(cè)顯示區(qū)域，將鼠標(biāo)定位于注冊(cè)表分支選項(xiàng)“HKEY_LOCAL_MACHINE”上，并用鼠標(biāo)依次展開該分支下面的注冊(cè)表子項(xiàng)“Software/Microsoft/Windows/CurrentVersion/Network/LanMan”，在“LanMan”子項(xiàng)所對(duì)應(yīng)的右側(cè)顯示區(qū)域，選中目標(biāo)網(wǎng)絡(luò)打印機(jī)對(duì)應(yīng)的選項(xiàng)，再依次單擊菜單欄中的“編輯”/“刪除”命令，這樣一來(lái)保存在注冊(cè)表中的網(wǎng)絡(luò)打印機(jī)訪問(wèn)痕跡就被刪除掉，最后重新啟動(dòng)一下本地工作站系統(tǒng)就能使設(shè)置生效了;

日后我們通過(guò)“網(wǎng)上鄰居”窗口訪問(wèn)過(guò)局域網(wǎng)中的目標(biāo)網(wǎng)絡(luò)打印機(jī)后，就會(huì)發(fā)現(xiàn)網(wǎng)上鄰居窗口沒(méi)有自動(dòng)記憶下網(wǎng)絡(luò)打印機(jī)的訪問(wèn)痕跡，如此一來(lái)網(wǎng)絡(luò)打印機(jī)的安全性就能得到有效保證了。

禁止瀏覽網(wǎng)絡(luò)尋找共享打印

不少非法員工都是利用瀏覽網(wǎng)絡(luò)的方式，來(lái)搜尋局域網(wǎng)中是否有可用的網(wǎng)絡(luò)打印機(jī)的，倘若我們經(jīng)過(guò)適當(dāng)設(shè)置，讓非法員工無(wú)法通過(guò)瀏覽網(wǎng)絡(luò)的方式找到目標(biāo)網(wǎng)絡(luò)打印機(jī)時(shí)，那么網(wǎng)絡(luò)打印機(jī)的安全性就能得到有效保證了。要想拒絕普通員工通過(guò)瀏覽網(wǎng)絡(luò)的方式來(lái)搜索網(wǎng)絡(luò)打印機(jī)，我們可以按照下面的操作來(lái)設(shè)置系統(tǒng)：

首先以系統(tǒng)管理員身份進(jìn)入本地工作站系統(tǒng)，單擊該系統(tǒng)桌面中的“開始”按鈕，從彈出的“開始”菜單中選擇“運(yùn)行”命令，打開本地工作站的系統(tǒng)運(yùn)行框，并在其中輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)的組策略編輯窗口;

其次在該編輯窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)選中“用戶配置”分支選項(xiàng)，再依次單擊該分支下面的“管理模板”、“控制面板”、“打印機(jī)”組策略子項(xiàng);在對(duì)應(yīng)“打印機(jī)”子項(xiàng)的右側(cè)顯示區(qū)域中，找到“瀏覽網(wǎng)絡(luò)以便尋找打印機(jī)”組策略項(xiàng)目并用鼠標(biāo)雙擊該選項(xiàng)，打開如圖3所示的屬性設(shè)置窗口中，檢查其中的“已禁用”選項(xiàng)是否處于選中狀態(tài)，要是還沒(méi)有被選中時(shí)，我們必須及時(shí)重新選中它，再單擊“確定”按鈕，如此一來(lái)單位中的普通員工就不能利用瀏覽網(wǎng)絡(luò)的方式尋找局域網(wǎng)中是否有可用的網(wǎng)絡(luò)打印機(jī)了。

#p#

取消普通員工共享訪問(wèn)權(quán)限

要是我們?cè)诰钟蚓W(wǎng)中對(duì)單位員工進(jìn)行適當(dāng)授權(quán)，讓有打印需求的員工才能有資格訪問(wèn)局域網(wǎng)中的網(wǎng)絡(luò)打印機(jī)時(shí)，那么那些沒(méi)有訪問(wèn)資格的其他員工自然就不能隨意使用網(wǎng)絡(luò)打印機(jī)了;在對(duì)合法員工進(jìn)行共享打印授權(quán)時(shí)，我們可以按照下面的操作來(lái)進(jìn)行：

首先在網(wǎng)絡(luò)打印機(jī)所連的工作站系統(tǒng)中單擊“開始”菜單，從中依次選擇“設(shè)置”/“打印機(jī)和傳真”選項(xiàng)，在其后彈出的打印機(jī)列表界面中，選中目標(biāo)網(wǎng)絡(luò)打印機(jī)圖標(biāo)，并用鼠標(biāo)右鍵單擊該圖標(biāo)，從彈出的快捷菜單中單擊“屬性”命令;

其次在網(wǎng)絡(luò)打印機(jī)的屬性設(shè)置窗口中，單擊“安全”選項(xiàng)卡，打開如圖4所示的選項(xiàng)設(shè)置頁(yè)面，選中該設(shè)置頁(yè)面中的“everyone”帳號(hào)，同時(shí)選中“權(quán)限”列表中的“打印”選項(xiàng)，并將該選項(xiàng)對(duì)應(yīng)的權(quán)限參數(shù)設(shè)置為“拒絕”，最后單擊“確定”按鈕，如此一來(lái)單位中的普通員工就沒(méi)有資格使用局域網(wǎng)中的網(wǎng)絡(luò)打印機(jī)了。

要是我們希望有打印需求的員工能夠正常使用網(wǎng)絡(luò)打印機(jī)時(shí)，那么我們可以在圖4所示的選項(xiàng)設(shè)置頁(yè)面中，單擊“添加”按鈕，在其后出現(xiàn)的帳號(hào)選擇對(duì)話框中，將有打印需求的員工使用的帳號(hào)選中并導(dǎo)入進(jìn)來(lái)，同時(shí)將他們所用帳號(hào)的“打印”權(quán)限以及“管理打印機(jī)”權(quán)限全部調(diào)整為“允許”，最后再單擊一下“確定”按鈕就能使設(shè)置生效了。

對(duì)網(wǎng)絡(luò)打印端口進(jìn)行限制

要是我們?cè)趩挝槐容^重要的服務(wù)器系統(tǒng)中安裝連接了網(wǎng)絡(luò)打印機(jī)時(shí)，肯定不想讓單位普通員工隨意在服務(wù)器系統(tǒng)中訪問(wèn)或修改網(wǎng)絡(luò)打印機(jī);為了保證單位服務(wù)器和網(wǎng)絡(luò)打印機(jī)的使用安全，我們可以對(duì)服務(wù)器系統(tǒng)的注冊(cè)表進(jìn)行合適設(shè)置，以便對(duì)網(wǎng)絡(luò)打印端口進(jìn)行合適限制，讓擁有超級(jí)管理員權(quán)限的員工才能通過(guò)打印端口訪問(wèn)網(wǎng)絡(luò)打印機(jī)，這樣的話普通員工就不能使用網(wǎng)絡(luò)打印端口了，那么網(wǎng)絡(luò)打印機(jī)受到非法使用的可能性就會(huì)下降。在對(duì)網(wǎng)絡(luò)打印端口進(jìn)行限制時(shí)，我們不妨按照如下操作來(lái)進(jìn)行：

首先以系統(tǒng)管理員權(quán)限登錄進(jìn)服務(wù)器系統(tǒng)，在該系統(tǒng)桌面中單擊“開始”菜單，從中選擇“運(yùn)行”命令，打開對(duì)應(yīng)工作站的系統(tǒng)運(yùn)行框，在其中輸入字符串命令“Regedit”，單擊回車鍵后，進(jìn)入對(duì)應(yīng)工作站系統(tǒng)的注冊(cè)表編輯界面;

在該注冊(cè)表編輯界面的左側(cè)顯示區(qū)域，將鼠標(biāo)定位于注冊(cè)表分支選項(xiàng)“HKEY_LOCAL_MACHINE”上，并用鼠標(biāo)依次展開該分支下面的注冊(cè)表子項(xiàng)“System\currentControlSet\Control\Session Manager”，在“Session Manager”子項(xiàng)所對(duì)應(yīng)的右側(cè)顯示區(qū)域，看看是否存在雙字節(jié)值“ProtectionMode”，如果找不到該鍵值的話，我們可以用鼠標(biāo)右擊空白位置，并依次單擊快捷菜單中的“新建”/“雙字節(jié)值”選項(xiàng)，來(lái)將雙字節(jié)值“ProtectionMode”創(chuàng)建好，最后將該鍵值的數(shù)值調(diào)整為“1”，并刷新一下系統(tǒng)注冊(cè)表，那樣的話單位中的普通員工就無(wú)權(quán)使用服務(wù)器系統(tǒng)中的網(wǎng)絡(luò)打印端口了。

【編輯推薦】

1. 在局域網(wǎng)內(nèi)多機(jī)共享打印機(jī)
2. 局域網(wǎng)打印故障維修一例