【IT168 使用技巧】俗话说“林子大了，什么鸟都有”，当局域网规模比较大时，那么网络中的各色用户都有，这对安装在局域网中的共享打印机来说，其安全威胁随之也就增多了，因为有不少心术不正的网络用户常常会对共享打印机做出各种尝试访问，不经意间就能给共享打印机的安全带来麻烦，从而影响共享打印机的高效应用。为了有效保护共享打印机的安全，本文下面特意总结七则限制措施，帮助大家安全用好共享打印机。

    1、限制访问权限，实现按需打印
   
    假设局域网中有一台共享打印机，我们倘若希望只有一部分用户可以使用该打印机来打印材料，其他用户不能访问共享打印机的话，究竟该怎样才能实现这样的按需打印目的呢？其实要实现这样的目的，我们可以从共享打印机的网络驱动程序出发，来有效设置好该驱动程序的访问权限，就能轻松让一部分人可以使用打印机，另外一部分人不能访问共享打印机，下面就是该思路的具体操作步骤：
   

图 1

    首先在系统桌面上，依次单击“开始”菜单中的“设置”、“控制面板”项目，在弹出的控制面板窗口中双击“打印机和传真”图标，进入系统的打印机列表界面；
   
    其次在该界面中找到目标共享打印机图标，并用鼠标选中它，然后在该窗口中单击菜单栏中的“文件”项目，从其后出现的下拉菜单中执行“服务器属性”命令，打开共享打印机的服务器属性设置界面；
   
    单击该设置界面中的“驱动程序”标签，打开如图1所示的标签页面，在该页面的“安装的打印机驱动程序”列表框中，选中目标共享打印机所对应的打印机名称，并单击一下“属性”按钮，进入打印机的驱动程序属性设置对话框；选中该对话框中的驱动程序文件，再单击一下“属性”按钮，之后进入打印机驱动程序文件的“安全”设置页面，然后在该页面中将需要访问打印机的合适用户帐号导入并添加进来，再为该用户帐号设置合适的控制权限，这么一来其他没有被添加进来的用户日后就不能访问打印机了，而被添加进来的用户只能按照事先分配的权限来使用共享打印机。

    2、限制打印接口，确保访问安全
   
    任何一台打印机都是通过主板中的打印接口与计算机相连的，要是我们能够想办法对打印接口的访问权限进行限制的话，就能阻止其他人在自己的计算机中随意使用打印机了。要防止其他人来访问本地计算机系统中的打印接口，我们可以按照如下步骤来将打印接口保护起来：
   

图 2

    首先在本地计算机系统桌面中，用鼠标逐一单击“开始”、“运行”命令，打开系统的运行对话框，然后在其中输入“regedit”字符串命令，单击回车键后进入注册表编辑窗口；
   
    其次在注册表编辑窗口的左侧区域，将鼠标定位于HKEY_LOCAL_MACHINE\System\currentControlSet\Control\Session Manager注册表分支，在对应Session Manager分支的右侧窗口区域中检查一下是否存在一个名为“ProtectionMode”的双字节值，如果不存在的话，可以用鼠标右键单击Session Manager分支项目，从右键菜单中选“新建”、“Dword值”，再将新建Dword值名称设为“ProtectionMode”；
   
    接下来用鼠标双击“ProtectionMode”双字节值，在其后出现的数值设置对话框中输入数字“1”（如图2所示），并单击“确定”按钮，最后按F5功能键刷新一下系统注册表，如此一来本地计算机的打印接口就处于保护状态，其他人是不允许通过该接口来访问打印机的。    3、限制访问方式，防止随意打印
   
    许多人有事没事总喜欢打开网上邻居窗口，看看局域网中有没有可以利用的资源值得访问和使用；局域网中的共享打印机如果不加设防的话，很容易被其他非法用户通过这种访问方式查看到，一旦非法用户找到了目标共享打印机，他们往往会不怀好意地对其进行攻击或破坏，从而有可能给打印机自身带来安全麻烦。为了让共享打印机不受非法攻击或利用，我们可以通过下面的操作方法，来阻止其他人通过网络方式来找到共享打印机的“身影”：
   

图 3

    首先在Windows系统桌面中，用鼠标逐一单击“开始”、“运行”命令，在打开的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，进入到系统的组策略编辑窗口；
   
    其次在该编辑窗口的左侧区域，用鼠标依次双击“用户配置”项目、“管理模板”项目、“控制面板”项目、“打印机”项目，在对应“打印机”项目的右侧窗口显示区域中，找到“浏览网络以便寻找打印机”选项，并用鼠标右键单击之，在随后弹出的快捷菜单中选中“属性”命令，打开如图3所示的属性设置对话框；
   
    下面，检查一下该对话框中的“已禁用”选项是否处于选中状态，要是该选项还没有被选中的话，必须及时将它重新选中，然后单击“确定”按钮，如此一来其他用户就不能通过网上邻居窗口轻易找到共享打印机的“身影”了，那么共享打印机受攻击的威胁就小多了。    4、限制Web入口，禁止Web打印
   
    为了提高打印效率，不少打印操作者都启用了Web打印和管理功能。可是，一旦开启了Web打印和管理功能，将会给打印机所在的计算机系统特别是服务器系统带来安全隐患。有鉴于此，笔者建议那些在服务器中开通该项打印功能的操作者，一定要及时将Web打印功能关闭掉；下面，就让我们一起来看看关闭Web打印功能的具体操作步骤吧：
   

图 4

    首先在本地计算机系统桌面中，用鼠标逐一单击“开始”、“运行”命令，打开系统的运行对话框，然后在其中输入“regedit”字符串命令，单击回车键后进入注册表编辑窗口；
   
    其次在注册表编辑窗口的左侧列表区域，将鼠标逐一展开HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft注册表分支，然后用鼠标右键单击“Microsoft”分支项目，并执行右键菜单中的“新建”/“项”命令，这样的话我们就能在“Microsoft”分支项目下创建一个新项，同时将这个刚创建的新项名称设置为“Windows NT”，如图4所示；
   
    下面，选中“Windows NT”项并用鼠标右键单击之，从其后出现的右键菜单中依次单击“新建”/“项”命令，来创建一个名为“Printers”的子项；按相同的操作方法，在“Printers”子项下面再创建一个名为“DisableWebPrinting”的双字节值；
   
    接下来，用鼠标双击“DisableWebPrinting”双字节值，在其后弹出的数值设置对话框中，直接在“数值数据”文本框中输入数字“1”，并单击一下“确定”按钮，最后退出注册表编辑窗口，并将打印机所在的计算机系统重新启动一下就可以了。     5、限制刷新时间，谨防打印死机
   
    在将多台打印机添加到局域网中的打印池时，打印池会不断刷新打印队列，以便能够自动侦察出在某一特定时间内究竟哪台打印机正处于空闲状态，然后自动将接受到的打印任务交给空闲的打印机去处理。但是，打印池如果连续不停地进行刷新操作的话，就会影响打印操作的响应速度，严重的话能导致打印池发生死机现象。为了有效避免这一现象的发生，我们不妨参考下面的操作方法，来控制好打印池的刷新间隔时间： 
   

图 5

    首先在本地计算机系统桌面中，用鼠标逐一单击“开始”、“运行”命令，打开系统的运行对话框，然后在其中输入“regedit”字符串命令，单击回车键后进入注册表编辑窗口；
   
    其次在注册表编辑窗口的左侧列表区域，用鼠标逐一展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print注册表分支，在“Print”分支的右侧子窗口中，看看有没有“NetPrinterDecayPeriod”这样的双字节值，如果没有的话，我们可以用鼠标右键单击“Print”分支项目，并执行右键菜单中的“新建”/“Dword值”命令，这样的话我们就能在“Print”分支项目下创建一个双字节值，同时将这个刚创建的双字节值名称设置为“NetPrinterDecayPeriod”；
   
    接下来，用鼠标双击“NetPrinterDecayPeriod”双字节值，在弹出的如图5所示的数值设置窗口中，输入一个比较适合的数值；例如要是输入“5000”的话，就表示打印池系统每隔5秒钟刷新一下打印列表，输入完毕后单击“确定”按钮，再按一下键盘上的F5功能键就能使设置生效了。     6、限制删除权限，警惕偷删打印机
   
    有的时候，自己的计算机中明明安装连接了打印机设备，可是进入到系统的打印列表窗口中后，却找不到对应的打印机图标；原来这并不是什么奇怪的打印故障，而是一些别有用心的人在计算机主人不在时，偷偷登录进本地计算机系统，将安装在本地的打印机驱动程序完全卸载掉了。为了有效避免这种现象的再次发生，我们不妨按照下面的操作步骤来设置系统，让系统禁止普通用户偷偷删除打印机驱动程序：
   

图 6

    首先以系统管理员身份登录进本地计算机系统，然后用鼠标逐一单击“开始”、“运行”命令，打开系统的运行对话框，然后在其中输入“gpedit.msc”字符串命令，单击回车键后进入系统组策略编辑窗口；
   
    在该窗口的左侧列表区域，用鼠标依次双击“用户配置”项目、“管理模板”项目、“控制面板”项目、“打印机”项目，在“打印机”项目所对应的右侧子窗口区域中，找到“阻止删除打印机”选项（如图6所示），并用鼠标左键双击之，打开该选项的属性设置界面；
   
    在该属性设置界面中，检查一下“已启用”选项是否处于选中状态，要是还没有被选中的话，必须及时将其重新选中，然后单击“确定”按钮，如此一来非法用户即使偷偷打开本地计算机的控制面板窗口，但他在尝试删除本地系统的打印机时，系统将会毫不犹豫地弹出警告信息，提醒非法用户无权将打印机设备删除掉，这样的话打印机就可以避免被偷偷删除了。    7、限制自动记忆，删除共享打印痕迹
   
    在安装有Windows XP系统的计算机中，我们只要通过“网上邻居”窗口访问过局域网中的其他网络打印机，那么该次共享打印痕迹就会被Windows XP系统自动记忆下来，下次我们即使没有再次访问共享打印机，但其他用户还是能从网上邻居窗口中找到我们以前的共享打印痕迹，这么一来我们的共享打印隐私就能被其他人偷窥到。为了避免自己的共享打印隐私被其他人偷看到，我们不妨按照如下步骤修改一下系统注册表，来限制Windows系统自动记忆共享打印痕迹：
   

图 7

    首先在本地计算机系统桌面中，用鼠标逐一单击“开始”、“运行”命令，打开系统的运行对话框，然后在其中输入“regedit”字符串命令，单击回车键后进入注册表编辑窗口；
   
    其次在注册表编辑窗口的左侧窗格中，找到HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Network/LanMan注册表分支项目（如图7所示），然后再从LanMan分支项目下找到与目标共享打印机相对应的项目，并将选中的共享打印机项目删除掉，再按F5功能键刷新一下系统注册表；之后，当我们再次尝试进入“网上邻居”窗口时，我们就能发现以前访问过的共享打印痕迹已经被彻底消除了。