在企業(yè)局域網(wǎng)共享文件服務(wù)器權(quán)限設(shè)置過(guò)程中，很多網(wǎng)管員都會(huì)遇到一個(gè)這樣的問(wèn)題：如何隱藏共享文件夾，尤其是對(duì)用戶隱藏?zé)o權(quán)限訪問(wèn)的共享文件夾，便于保護(hù)共享文件夾的安全，防止未經(jīng)授權(quán)或隨意訪問(wèn)共享文件的行為。那么，如何設(shè)置隱藏共享文件呢？可以通過(guò)以下兩種方法：

方法一、基于Windows操作系統(tǒng)提供的ABE機(jī)制，即基于訪問(wèn)的枚舉功能。

基于訪問(wèn)的枚舉（Access-Based Enumeration）簡(jiǎn)稱(chēng)ABE，它是根據(jù)用戶的權(quán)限來(lái)決定用戶是否能看到共享文件夾的文件和文件夾，也就是說(shuō)當(dāng)用戶瀏覽共享文件夾時(shí)，他只能看到有權(quán)訪問(wèn)的文件和文件夾，而對(duì)于沒(méi)有為其分配訪問(wèn)權(quán)限的共享文件則無(wú)法訪問(wèn)。

圖：基于訪問(wèn)的枚舉

請(qǐng)到以下網(wǎng)站下載并安裝Access-Based Enumeration，如果您的系統(tǒng)是Windows 2003 Server的話，確認(rèn)更新了SP1補(bǔ)丁。

Windows Server 2003 Access-based Enumeration
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en[/url]

2. 在安裝完成后共享文件夾的"屬性"里會(huì)多出一個(gè)"access-based enumeration "項(xiàng)，在C盤(pán)（NTFS分區(qū)）上建一個(gè)名為Shared的共享文件夾這個(gè)文件夾下面包含A和B兩個(gè)子文件夾, A文件夾只有特定用戶可以訪問(wèn)，而B(niǎo)文件夾任何用戶都可以訪問(wèn)，并且把設(shè)為完全共享。

3. 右擊文件夾A，然后"屬性"——"安全"——高級(jí)——將“允許父項(xiàng)的繼承權(quán)限傳播到該對(duì)像和所有子對(duì)像。包括那些在此明確定義的項(xiàng)目(A)”前面的勾去掉，彈出一個(gè)對(duì)話框單擊“復(fù)制”單擊“應(yīng)用”。

4. 回到屬性對(duì)話框刪除”USERS”用戶，點(diǎn)擊“確定”，完成的權(quán)限設(shè)置。

5. 右鍵點(diǎn)擊shared文件夾——"屬性"——“Enable access-based enumeration or this shared folder”，如果想把這個(gè)設(shè)置應(yīng)用到計(jì)算機(jī)所有已共享的文件夾上請(qǐng)選擇”Apply this folder’s setting to all existing shared folders on this computer”。

6. 在命令提示符下輸入regsvr32 abeui.dll，注冊(cè)一個(gè)ABEUI.DLL文件。

7. 您再?gòu)目蛻舳嗽L問(wèn)共享文件夾，就會(huì)發(fā)現(xiàn)A文件夾已經(jīng)是無(wú)法看見(jiàn)了。

請(qǐng)注意：

1、ABE功能對(duì)本地管理員無(wú)效。

2、ABE改變了共享目錄的訪問(wèn)方式，會(huì)增加服務(wù)器的CPU利用率并會(huì)降低訪問(wèn)速度。

3、只有已經(jīng)共享的目錄屬性里才會(huì)出現(xiàn)ABE屬性頁(yè)。

方法二、基于服務(wù)器共享文件夾管理軟件來(lái)設(shè)置隱藏共享文件的方法

雖然通過(guò)操作系統(tǒng)“基于訪問(wèn)的枚舉”機(jī)制，可以實(shí)現(xiàn)對(duì)沒(méi)有訪問(wèn)權(quán)限的共享文件隱藏的功能。但是設(shè)置相對(duì)較為復(fù)雜，同時(shí)只對(duì)USER用戶有效而對(duì)管理員無(wú)效，此外也會(huì)增加服務(wù)器的CPU和內(nèi)存占用等。因此，對(duì)于一些非專(zhuān)業(yè)的用戶，可以考慮通過(guò)第三方共享文件夾權(quán)限設(shè)置軟件來(lái)實(shí)現(xiàn)。

例如有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），通過(guò)在服務(wù)器上安裝之后，就可以自動(dòng)掃描到服務(wù)器當(dāng)前所有的共享文件目錄，同時(shí)也可以看到所有的服務(wù)器賬號(hào)，然后選擇相應(yīng)的共享文件夾，選擇相應(yīng)的用戶，勾選軟件界面權(quán)限里面的“禁止讀取”權(quán)限，就直接對(duì)此用戶隱藏相應(yīng)文件夾的訪問(wèn)權(quán)限了。如下圖所示：

圖：大勢(shì)至局域網(wǎng)共享管理系統(tǒng)

同時(shí)，通過(guò)大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)還可以設(shè)置共享文件訪問(wèn)權(quán)限，可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件等，這個(gè)功能是操作系統(tǒng)，包括Windows域控制器都無(wú)法實(shí)現(xiàn)的。這樣可以實(shí)現(xiàn)防止越權(quán)訪問(wèn)共享文件的行為，保護(hù)了共享文件的安全。

此外，通過(guò)大勢(shì)至服務(wù)器共享權(quán)限設(shè)置軟件，還可以詳細(xì)記錄局域網(wǎng)用戶訪問(wèn)共享文件的日志，便于管理員事后備查和審計(jì)。如下圖所示：

總之，局域網(wǎng)共享文件訪問(wèn)權(quán)限設(shè)置是一項(xiàng)非常重要的管理工作，尤其是隱藏沒(méi)有訪問(wèn)權(quán)限的共享文件夾。這一方面可以通過(guò)操作系統(tǒng)的ABE功能來(lái)實(shí)現(xiàn)，另一方面也可以借助于一些文件共享管理工具軟件來(lái)實(shí)現(xiàn)，具體采用哪種方法，企業(yè)可以根據(jù)自己的需要抉擇。

最新評(píng)論