一、使用绿盾文档安全管理系统禁止截屏，防范数据泄密。

在众多泄密途径中，通过QQ截屏等截屏软件进行泄密是非常常见的一种泄密方式。所以为了防止员工泄密公司商业机密，很多企业都使用了由防泄密功能的网管软件或者监控软件，但是大多数这类监控软件都可以通过禁用U盘、监控电子邮件或者监控聊天等方式来实现防泄密，但是很少有通过禁止截屏的功能。木桶原理大家都知道，即使在其他方面防范的再严格，但是一旦有一处存在短板，那么之前所做的都会前功尽弃。绿盾文档安全管理系统不仅可以有大多数企业网络管理软件都有的功能，而且还可以禁止截屏，防止信息泄密。

使用绿盾文档安全管理系统的禁止截屏功能时，需要新建一个禁止截屏的策略，可以选择是禁止截屏还是允许截屏但是记录下来用户的截屏内容。如果选择禁止截屏，那么如果员工试图通过QQ等聊天软件进行截屏时，屏幕会变黑，所以即使用户截屏了，那么截屏的内容也是黑乎乎的一片，这样可以保证敏感信息不被泄露出去。如果选择记录截屏内容，那么在终端用户试图截屏的时候，绿盾会将此时此刻的屏幕内容备份一份，上传到绿盾的服务器，这样老板或者管理员就会知道，当时员工想要截屏干什么了。如果员工截屏的内容是企业的机密信息，那么这个时候就要小心了。

其实在这些网管软件里面，绿盾的功能是非常强大的，而且界面也非常简洁优雅。绿盾常见功能有：流量监控、流量限制、禁用U盘、禁用P2P、禁止聊天等常见功能，另外绿盾的高级版本还有这强大的局域网监控功能，比如：屏幕监控、聊天监控、电子邮件监控等。通过这些功能，不仅可以减轻网管平时的工作量，更重要的是提升了企业网络利用率，使企业健康发展。相信作为网管的你，选择一款优秀的企业网络管理软件，一定会让老板刮目相看的！

二、局域网共享设置

Win7系统的网络功能比XP有了进一步的增强，使用起来也相对清晰。但是由于做了很多表面优化的工作，使得底层的网络设置对于习惯了XP系统的人来说变得很不适应，其中局域网组建就是一个很大的问题。默认安装系统后不但同组内的Win7系统互相不能共享访问，而且最头疼的问题是组内的XP系统计算机更难互访。针对这个问题，从网络上收集了一些这方面的资料，结合自己在调试过程中的情况，通过以下步骤基本能够解决XP与Win7局域网共享设置的问题。不到之处请读者谅解指正。

（一）、必要点
1、需要是管理员权限的账户
2、所有入网的计算机都要在相同的IP段，比如都为192.168.1.X(2≤X≤255)
 3、所有入网的计算机都要在相同的工作组，比如都在WORKGROUP组
4、所有入网的计算机都要开启来宾账户，默认账户名为：guest。
5、关闭任何第三方的防火墙软件，或者进行一些相关设置(很重要)。Windows自带的防火墙。如果没有把它关闭的话，也需要进行一些设置才可以。打开Windows防火墙-例外-勾选文件和打印机共享-确定-保存。XP系统，在常规选项卡中，要去掉不允许例外前面的勾。
6、所有入网的计算机的操作系统必须有正确的权限设置(这是重点)
7、XP，是指WindowsXPProfessional版本。其中所述的部分方法，并不适用于Windows XP Home Edition。
8、Win7，是指Windows7。不同版本的Win7可能存在一定的差异。如果你用的是Home Basic版本，就不要再往下看了，因为Home Basic不提供文件共享功能。

（二）必须开启的服务

 右键点击我的电脑或计算机—管理-服务和应用程序，打开服务或者用WIN+R打开运行-输入services.msc回车，打开服务设置。
 将以下服务的[启动类型]选为[自动]，并确保[服务状态]为[已启动]
Server
 Workstation
 Computer Browser
 DHCP Client
 Remote Procedure Call
 Remote Procedure Call (RPC) Locator
 DNS Client
 Function Discovery Resource Publication
 UPnP Device Host
 SSDP Discovery
 TIP/IP NetBIOSHelper//这个很重要，其他的条件即使都满足了，没有这个也不行。

（三）基本设置

A:XP系统：

 下载XP局域网一键共享，按里边的操作设置后，重启即可。
XP系统文件共享：右键单击要共享的文件夹，选择[共享和安全]，勾选在网络上共享这个文件夹。

B:Win7系统：
1.网络和共享中心-点击网络右边的自定义-将网络类型设置为专用网络
2.共享和发现-启用网络发现、文件共享、打印机共享。密码保护的共享则可以设置为关闭。
3.跨操作系统的打印机共享涉及到驱动的问题，为了避免麻烦，建议不要跨操作系统共享打印机。
4.访问策略设置

 用WIN+R打开运行-输入secpol.msc回车，打开本地安全设置-安全设置-本地策略-安全选项。
 账户:使用空白密码的本地账户只允许进行控制台登录，设置为已禁用。
 此选项默认为已启用。这是很关键的一步，因为很多人的电脑都是没有加密码的的。如果你当前使用的账号没有密码的话，只允许控制台登录，就无法通过网上邻居(XP)或网络(Vista)来访问了。所以此处需要禁用。
 网络访问:不允许SAM账户和共享的匿名枚举，设置为已禁用。
 此选项默认为已禁用。Windows允许匿名用户执行某些活动，如枚举域账户和网络共享的名称。这提供了方便，也带来潜在的风险。有的版本的系统(比如GhostXP电脑公司版)为了安全起见，将其设置为启用，但这样一来，局域网其它电脑就会无法查看你共享的内容了。
 网络访问:本地账户的共享和安全模型，设置为仅来宾。

 此选项对加入了域的计算机默认为[经典]，对独立的计算机默认为[仅来宾]。这是一个共享安全的辅助选项。小规模局域网内部的计算机彼此之间都是信任的，不存在非法访问的问题，为了方便起见，建议使用仅来宾方式。而使用经典模式可以更好地划定共享资源的访问权限，对于规模稍大的局域网，为了防止共享的资源被非法访问，就可以使用这种方式。
 安全设置-本地策略-用户权利指派
 从网络访问此计算机：查看有没有本机来宾账户即guest，如果没有就加上。
 拒绝从网络访问这台计算机：查看有没有本机来宾账户名，如果有就删除。

5.Win7系统文件共享设置
 文件夹右键-共享-选择要与其共享的用户-点击黑色的小三角箭头-在下拉菜单中选择-everyone(这个列表中的所有用户)。
 注意：在进行以上设置之前共享过的文件夹，可能需要重新共享后才能被正常访问。比如说以前使用经典模式共享了该文件夹，改为仅来宾模式后再访问就会出错，提示没权限。解决的办法就是先取消共享，再重新共享。
 防火墙没必要关闭，毕竟开方共享不是开放黑客!安全依然重要，在享有共享的时候，不能丢弃安全。
 防火墙只要设定开放端口139和445的TCP口，还有137和138的UDP口就可以了。
 另外，在服务中，确保TCP/IP NetBIOSHelper服务是自动的没错，但是并不等于这个功能在WINS下启用了，必须还得到网卡的TCP/IP设置里，WINS里面打开TCP/IP上的NETBIOS启用勾勾，这才能真正生效!没这玩艺，就算前面所有工作都做到家了，还是不容易通!就算偶尔通了，也是暂时通，时而通时而不通，通通断断、断断通!只要这个小勾勾打上，就能稳稳地通!