1、怎樣為區域網使用者分配共享許可權並設定訪問密碼？
2、區域網內如何禁止指定指定IP訪問我的計算機共享檔案？

怎樣為區域網使用者分配共享許可權並設定訪問密碼？
教你設定需要密碼的Windows XP共享資料夾

單位其他部門的同事向我提出一個問題：他電腦(作業系統Windows XP Profession)裡的一些資料希望給另一個部門的一個使用者，而且只讓這個使用者共享這些資源，但是他將目錄共享後，單位區域網中的所有電腦都能看到這些資料，他立刻取消了共享。有沒有什麼辦法讓Windows XP和Windows 9x/Me一樣，可以為共享資料夾加上密碼，讓只有得到授權知道密碼的使用者才可以共享這些資源呢？
我到他電腦前一看，發現Windows XP網路共享變了，簡單是真的簡單，但不安全，只能將共享資料夾設定為只讀或是“允許網路使用者修改我的檔案”，這樣任何電腦設定的共享資源，所有與該電腦同網的電腦通過“網路上的芳鄰”不用任何授權都可以共享到這臺電腦的共享資源。經過一番摸索，發現Windows XP安裝時預設的共享是“簡單共享”，從而導致“敞開”的、不安全的檔案共享。改變這種“簡單共享”的方法是：
首先取消預設的“簡單共享”。開啟“我的電腦”，依次點選“工具→資料夾選項”，在開啟的對話方塊中選擇“檢視”選項卡，清空“使用簡單共享(推薦)”前的複選框。
然後建立共享使用者。單擊“開始→設定→控制面板”，開啟“使用者帳戶”，建立一個有密碼的使用者，假設使用者名稱為user00，需要共享資源的機器必須以該使用者共享資源。
接下來設定要共享的目錄(假設為共享目錄為NTFS分割槽上的目錄test1)，並設定只有使用者user00可以共享該目錄下的資源：用滑鼠右鍵單擊要共享的目錄“test1”，單擊“共享和安全”，選擇“共享→共享該資料夾”，點選“許可權”，單擊“刪除”按鈕將原先該目錄任何使用者(everyone)都可以共享的許可權刪除，再單擊“新增”按鈕，依次單擊“高階→立即查詢”，選擇使用者user00，單擊“確定”新增使用者user00新增，並選擇使用者user00的共享許可權(如圖1)。

圖1

以後區域網中的計算機要想檢視該共享資料夾中的內容，只有輸入正確的使用者名稱和密碼，才能檢視或修改共享資料夾中的內容


在Windows NT/2000/XP/2003系統中，由於它們支援NTFS檔案系統，因此當採用了NTFS分割槽格式時，共享的設定專案要多得多，實際使用中極其靈活。設定方法是，用滑鼠右鍵單擊要設定共享的資料夾，選擇“共享”（或“共享和安全”）項，在檔案屬性對話方塊中選擇“共享”選項卡。選中“共享該資料夾”，點選“許可權”按鈕，根據需要新增或刪除使用者或組，並分別給不同的使用者或組授予不同的許可權。
注意
當某些使用者都要設定為具有相同的訪問許可權時，可以將這些使用者新增到一個特定的使用者組中，設定共享時只需直接對該組設定即可，而不需逐一設定。Windows XP系統中預設情況下是找不到相關設定選項的，這是因為它預設使用了“簡單檔案共享”的特性，必須取消該特性才可看到詳細的共享設定選項。在資源管理器的“工具”選單中執行“資料夾選項”命令，在“檢視”選項卡中，找到“使用簡單檔案共享”選項，去除對它的選定後，確定，即可顯示所有的共享設定專案。


區域網內如何禁止指定指定IP訪問我的計算機共享檔案？
使用IP策略，阻止該ip訪問你的任何埠。
下邊是方法：
你用的是XP吧。應該是的，我就以XP來說！
開啟：控制面版--管理工具-本地安全設定。點左邊的 IP安全策略，在本地計算機。
然後在右邊點右鍵--建立IP安全策略，開啟IP安全策略嚮導。
下一步，出現IP安全策略名稱，隨便起個就行。比如叫 阻止192.168.1.163
下一步，出現啟用預設響應規則，不要選中，把鉤去掉。
下一步，選中編輯屬性，完成。
然後出現了 IP安全策略屬性，點下邊的新增，出現規則屬性，點選新增，出現IP策略器列表。把使用新增嚮導去掉，點右邊的新增，出現篩選器屬性。
定址欄 原地址選 一個特定的IP 192.168.1.163。目標IP是 我的IP地址。然後點選確定。
現在回到 IP 篩選器列表，點選確定，在規則屬性裡應該多了個列表，選中它。然後切換到篩選器操作選項卡，把使用新增嚮導去掉，點選新增。在出現的篩選器操作 屬性裡的安全措施選項卡中，選擇 阻止，點選確定。在篩選器操作選項卡中會多出一個阻止的選項，選中它。
總之，在IP篩選器列表中你要選中你建的那個列表，篩選器操作中要選中阻止。然後點選應用以後關閉。
現在回到 IP安全策略 屬性 這裡，把你建的IP篩選器列表鉤上，點選關閉。
這時，在你最開始開啟的 本地安全設定裡 會多出一個策略，就是你建立的
“阻止192.168.1.163”。在它身上點右鍵，選擇指派，就OK了。