隱藏無權限共享文件夾、共享文件設置隱藏、隱藏共享文件夾的方法

發(fā)布時間：2017-06-01 11:52:17 作者：佚名

在企業(yè)局域網(wǎng)共享文件服務器權限設置過程中，很多網(wǎng)管員都會遇到一個這樣的問題：如何隱藏共享文件夾，尤其是對用戶隱藏無權限訪問的共享文件夾，便于保護共享文件夾的安全，防止未經(jīng)授權或隨意訪問共享文件的行為，下面通過兩種方法設置隱藏共享文件的方法，一起看看吧

在企業(yè)局域網(wǎng)共享文件服務器權限設置過程中，很多網(wǎng)管員都會遇到一個這樣的問題：如何隱藏共享文件夾，尤其是對用戶隱藏無權限訪問的共享文件夾，便于保護共享文件夾的安全，防止未經(jīng)授權或隨意訪問共享文件的行為。那么，如何設置隱藏共享文件呢？可以通過以下兩種方法：

方法一、基于Windows操作系統(tǒng)提供的ABE機制，即基于訪問的枚舉功能。

基于訪問的枚舉（Access-Based Enumeration）簡稱ABE，它是根據(jù)用戶的權限來決定用戶是否能看到共享文件夾的文件和文件夾，也就是說當用戶瀏覽共享文件夾時，他只能看到有權訪問的文件和文件夾，而對于沒有為其分配訪問權限的共享文件則無法訪問。

圖：基于訪問的枚舉

請到以下網(wǎng)站下載并安裝Access-Based Enumeration，如果您的系統(tǒng)是Windows 2003 Server的話，確認更新了SP1補丁。

Windows Server 2003 Access-based Enumeration
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en[/url]

2. 在安裝完成后共享文件夾的"屬性"里會多出一個"access-based enumeration "項，在C盤（NTFS分區(qū)）上建一個名為Shared的共享文件夾這個文件夾下面包含A和B兩個子文件夾, A文件夾只有特定用戶可以訪問，而B文件夾任何用戶都可以訪問，并且把設為完全共享。

3. 右擊文件夾A，然后"屬性"——"安全"——高級——將“允許父項的繼承權限傳播到該對像和所有子對像。包括那些在此明確定義的項目(A)”前面的勾去掉，彈出一個對話框單擊“復制”單擊“應用”。

4. 回到屬性對話框刪除”USERS”用戶，點擊“確定”，完成的權限設置。

5. 右鍵點擊shared文件夾——"屬性"——“Enable access-based enumeration or this shared folder”，如果想把這個設置應用到計算機所有已共享的文件夾上請選擇”Apply this folder’s setting to all existing shared folders on this computer”。

6. 在命令提示符下輸入regsvr32 abeui.dll，注冊一個ABEUI.DLL文件。

7. 您再從客戶端訪問共享文件夾，就會發(fā)現(xiàn)A文件夾已經(jīng)是無法看見了。

請注意：

1、ABE功能對本地管理員無效。

2、ABE改變了共享目錄的訪問方式，會增加服務器的CPU利用率并會降低訪問速度。

3、只有已經(jīng)共享的目錄屬性里才會出現(xiàn)ABE屬性頁。

方法二、基于服務器共享文件夾管理軟件來設置隱藏共享文件的方法

雖然通過操作系統(tǒng)“基于訪問的枚舉”機制，可以實現(xiàn)對沒有訪問權限的共享文件隱藏的功能。但是設置相對較為復雜，同時只對USER用戶有效而對管理員無效，此外也會增加服務器的CPU和內(nèi)存占用等。因此，對于一些非專業(yè)的用戶，可以考慮通過第三方共享文件夾權限設置軟件來實現(xiàn)。

例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），通過在服務器上安裝之后，就可以自動掃描到服務器當前所有的共享文件目錄，同時也可以看到所有的服務器賬號，然后選擇相應的共享文件夾，選擇相應的用戶，勾選軟件界面權限里面的“禁止讀取”權限，就直接對此用戶隱藏相應文件夾的訪問權限了。如下圖所示：

圖：大勢至局域網(wǎng)共享管理系統(tǒng)

同時，通過大勢至局域網(wǎng)共享文件管理系統(tǒng)還可以設置共享文件訪問權限，可以只讓讀取共享文件而禁止復制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件等，這個功能是操作系統(tǒng)，包括Windows域控制器都無法實現(xiàn)的。這樣可以實現(xiàn)防止越權訪問共享文件的行為，保護了共享文件的安全。

此外，通過大勢至服務器共享權限設置軟件，還可以詳細記錄局域網(wǎng)用戶訪問共享文件的日志，便于管理員事后備查和審計。如下圖所示：

總之，局域網(wǎng)共享文件訪問權限設置是一項非常重要的管理工作，尤其是隱藏沒有訪問權限的共享文件夾。這一方面可以通過操作系統(tǒng)的ABE功能來實現(xiàn)，另一方面也可以借助于一些文件共享管理工具軟件來實現(xiàn)，具體采用哪種方法，企業(yè)可以根據(jù)自己的需要抉擇。