當(dāng)前，很多單位局域網(wǎng)都配備了文件服務(wù)器，并且經(jīng)常共享文件供局域網(wǎng)用戶訪問。由于很多共享文件常常是單位的無形資產(chǎn)和商業(yè)機密，因此設(shè)置共享文件訪問權(quán)限就極為重要。本文以Windows Server2008為例，舉例說明一下如何設(shè)置共享文件訪問權(quán)限，保護共享文件的安全。

下面就是設(shè)置權(quán)限訪問的具體實施方法：

一、需求分析

1、為每個部門建立一個文件夾，文件夾允許對應(yīng)部門的人員進行完全權(quán)限的訪問，領(lǐng)導(dǎo)可進行只讀訪問，其他人員不能訪問。

2、建立“常用軟件”文件夾，計算機管理人員可以進行完全權(quán)限訪問，其他人員進行只讀訪問。

3、建立“公司發(fā)文”文件夾，發(fā)文人員進行讀寫訪問，其他人員進行只讀訪問。

4、建立“中轉(zhuǎn)站”文件夾，用于人員之間的資料互換，所有人員具有讀寫權(quán)限。

5、建立“常用報表”文件夾，其中設(shè)立各類報表的子文件夾，并對子文件夾設(shè)立權(quán)限。

需要修改其中內(nèi)容的人員具有讀寫權(quán)限，只需查看的人員具有只讀權(quán)限，其他人員無權(quán)訪問。（具體人員和相關(guān)訪問權(quán)限另附）

二、設(shè)備配置

1、 購買一臺服務(wù)器計算機，并建好局域網(wǎng)。

2、 服務(wù)器上安裝Windows服務(wù)器操作系統(tǒng)，如Windows Server 2003。

3、 安裝文件服務(wù)器，文件服務(wù)器是Windows Server的一個組件。

4、 服務(wù)器上至少有一個NTFS格式的磁盤分區(qū)，用于存放共享的資源。

三、共享文件夾的設(shè)置

1、 在NTFS格式的分區(qū)上建立一個文件夾作為共享根目錄。

2、 在根目錄下建立各個分目錄文件夾。如常用軟件、常用報表、中轉(zhuǎn)站、人力部、技術(shù)部、進出口部等。

3、 在分目錄下建立子目錄文件夾。如常用報表下的生產(chǎn)日報表、船期表、紙樣圖等。

四、建立用戶和組

1、在服務(wù)器上為每個計算機用戶建立一個用戶。

開始——設(shè)置——控制面板——管理工具——計算機管理

選擇本地用戶和組——選擇“用戶”

在空白處點擊右鍵，選擇“新建用戶”出現(xiàn)界面。

輸入“用戶名”（登錄時使用）、“描述”、“密碼”，并取消“用戶下次登錄時必須更改密碼”前的小勾。

點擊“創(chuàng)建”。

以此類推，建立所有用戶。

2、在服務(wù)器上建立用戶組

開始——設(shè)置——控制面板——管理工具——計算機管理

選擇本地用戶和組——選擇“組”

在空白處點擊右鍵，選擇“新建組”出現(xiàn)下圖界面。

輸入“組名”、“描述”

點擊“添加”選中相應(yīng)的用戶，將用戶加為組成員。

點擊“創(chuàng)建”。

以此類推，建立所有組（部門）。

五、設(shè)置文件夾共享及權(quán)限。

1、文件夾共享

找到希望共享的文件夾；右鍵彈出菜單，選擇“共享和安全”

選擇“共享”，選擇“共享此文件夾”

點擊“權(quán)限”按鈕，出現(xiàn)權(quán)限對話框。

通過點擊“添加”——“高級”——“立即查找”，選擇要添加的用戶和組，之后點擊“確認(rèn)”。

為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限。設(shè)置完成后點擊“確認(rèn)”。

2、權(quán)限設(shè)置

有時只設(shè)置了共享的權(quán)限，還不能對文件夾中的文件進行寫操作。這時就需要進行“安全權(quán)限”的設(shè)定：

找到對應(yīng)的文件夾，右鍵彈出菜單，選擇“屬性”

選擇“安全”

通過點擊“添加”——“高級”——“立即查找”，選擇要添加的用戶和組，之后點擊“確認(rèn)”。

為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限。設(shè)置完成后點擊“確認(rèn)”。

3、子菜單權(quán)限設(shè)定

有時共享文件夾的子文件夾需要另外進行新的權(quán)限分配。這時需要進行子文件夾“安全權(quán)限”的設(shè)定：

找到對應(yīng)的子文件夾，右鍵彈出菜單，選擇“屬性”

選擇“安全”

點擊“高級按鈕”，彈出“高級安全設(shè)置對話框”

將“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目，包括那些在此明確定義的項目”前面的“√”取消。在彈出的對話框中點“刪除”按鈕。

點擊“確定”按鈕。

通過點擊“添加”——“高級”——“立即查找”，選擇要添加的用戶和組，之后點擊“確認(rèn)”。

為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限。設(shè)置完成后點擊“確認(rèn)”。

六、查看共享文件訪問日志。

設(shè)置完畢共享文件及其訪問權(quán)限后，為了更好地保護共享文件，查看局域網(wǎng)用戶對共享文件訪問情況，我們常常需要記錄共享文件訪問日志。雖然操作系統(tǒng)可以記錄共享一些基本的訪問日志，但是無法記錄局域網(wǎng)用戶的IP地址、MAC地址和主機名等信息，同時也無法詳細記錄用戶對共享文件的訪問操作動作，比如修改、刪除等。這就需要借助第三方軟件來實現(xiàn)。

例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在文件服務(wù)器上安裝只有，就可以詳細記錄局域網(wǎng)用戶對共享文件訪問日志，可以詳細記錄局域網(wǎng)用戶打開、讀取、修改、刪除、剪切、重命名、另存為、打印等訪問日志，并且可以詳細記錄訪問者的ip地址、mac地址和主機名等信息，從而便于網(wǎng)管員掌握共享文件訪問情況，保護共享文件的安全。

此外，大勢至局域網(wǎng)共享文件管理系統(tǒng)還可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，從而可以實現(xiàn)操作系統(tǒng)和域控制器無法實現(xiàn)的共享文件訪問權(quán)限控制。如下圖所示：

總之，一方面我們需要熟悉共享文件服務(wù)器的共享文件訪問權(quán)限的設(shè)置，另一方面我們也需要記錄共享文件訪問日志，甚至設(shè)置共享文件訪問權(quán)限，從而實現(xiàn)共享文件安全的有效防護。

最新評論