下面詳細(xì)配置操作：

①文件服務(wù)器文件夾的具體配置：

一路確定共享權(quán)限設(shè)置如下圖所示：

剛才設(shè)的是共享權(quán)限，下面再來設(shè)置NTFS權(quán)限（安全選項卡）：

思考：如何設(shè)置質(zhì)檢組、財務(wù)組對文件服務(wù)器文件夾的共享權(quán)限與NTFS權(quán)限？

②打開文件服務(wù)器文件夾，我們來配置采購部的文件夾：

③我們切換到安全選項卡，來配置NTFS權(quán)限：

思考：如何配置質(zhì)檢部、財務(wù)部文件夾的共享權(quán)限和NTFS權(quán)限？（參考采購部的配置）

公司共享文件夾的配置有點(diǎn)特殊：

思考：如何配置財務(wù)組、質(zhì)檢組的共享權(quán)限和NTFS權(quán)限？（參考采購組的設(shè)置）

④采購部的小孫的文件夾的安全選項卡的配置有點(diǎn)特殊：（參考公司共享文件夾的設(shè)置）

三、檢驗上面權(quán)限的配置是否正確：

將客戶機(jī)PC（XP）加入到域后且用小孫的用戶賬號登錄，然后，

Win+R→\\svr4\文件服務(wù)器回車，試著創(chuàng)建文件夾：

思考：試著刪除財務(wù)部、采購部、公司共享、質(zhì)檢部的文件夾，能刪除嗎？（都不能?。┤缓笾鹨粚⑦@4個文件夾打開，都能打開嗎？（只能打開本部門和公司共享這2個文件夾）再在里面創(chuàng)建、刪除和修改，能嗎？（當(dāng)然能?。?/p>

如果公司老總要能查看所有部門的文件等，又如何操作呢？這就需要將分配給公司老總的服務(wù)器登錄賬戶賦予所有文件的訪問權(quán)限。

但是，通過Windows控制器，我們還始終無法解決一個問題，就是共享文件的泄露問題。比如，我們設(shè)置了共享文件只讀，但是，用戶可能在讀取共享文件的時候，直接拷貝共享文件，然后粘貼到本地；或者打開共享文件的時候，另存為本地磁盤，從而可以輕松將共享文件從服務(wù)器存儲到個人的磁盤；此外，如果賦予員工修改權(quán)限，則用戶就可以不小心或惡意刪除共享文件，從而對共享文件的安全造成了重大隱患。而這都是通過windows操作系統(tǒng)的文件訪問權(quán)限和Windows域控制器所無法解決的。那么，這種情況下，就需要借助于專門的共享文件訪問權(quán)限設(shè)置軟件來實現(xiàn)。

大勢至局域網(wǎng)共享文件管理系統(tǒng)（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），就是一款專門設(shè)置服務(wù)器共享文件訪問權(quán)限的軟件，通過在服務(wù)器上安裝大勢至共享文件管理系統(tǒng)，就可以自動掃描到當(dāng)前所有的共享文件，并可以設(shè)置共享文件訪問權(quán)限，可以實現(xiàn)只讓讀取共享文件而阻止復(fù)制共享文件、只讓打開共享文件而阻止另存為本地磁盤，可以只讓修改共享文件而禁止刪除共享文件，從而極大地保護(hù)共享文件的安全。如下圖所示：

此外，通過大勢至共享文件管理系統(tǒng)，還可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的日志，詳細(xì)記錄局域網(wǎng)用戶的IP地址、MAC地址和主機(jī)名等信息，從而便于管理員事后備查和審計。

總之，有效保護(hù)服務(wù)器共享文件的安全，一方面需要充分里發(fā)揮操作系統(tǒng)文件訪問權(quán)限和用戶權(quán)限方面的功能，另一方面也可以借助于域控制器等方面的功能，以及通過第三方服務(wù)器共享管理工具軟件來進(jìn)一步保護(hù)共享文件的安全，防止各種泄露共享文件的行為，真正保護(hù)單位的無形資產(chǎn)和商業(yè)機(jī)密。

最新評論