欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

隱藏?zé)o權(quán)限共享文件夾、共享文件設(shè)置隱藏、隱藏共享文件夾的方法

  發(fā)布時間:2017-06-01 11:52:17   作者:佚名   我要評論
在企業(yè)局域網(wǎng)共享文件服務(wù)器權(quán)限設(shè)置過程中,很多網(wǎng)管員都會遇到一個這樣的問題:如何隱藏共享文件夾,尤其是對用戶隱藏?zé)o權(quán)限訪問的共享文件夾,便于保護(hù)共享文件夾的安全,防止未經(jīng)授權(quán)或隨意訪問共享文件的行為,下面通過兩種方法設(shè)置隱藏共享文件的方法,一起看看吧

在企業(yè)局域網(wǎng)共享文件服務(wù)器權(quán)限設(shè)置過程中,很多網(wǎng)管員都會遇到一個這樣的問題:如何隱藏共享文件夾,尤其是對用戶隱藏?zé)o權(quán)限訪問的共享文件夾,便于保護(hù)共享文件夾的安全,防止未經(jīng)授權(quán)或隨意訪問共享文件的行為。那么,如何設(shè)置隱藏共享文件呢?可以通過以下兩種方法:

方法一、基于Windows操作系統(tǒng)提供的ABE機(jī)制,即基于訪問的枚舉功能。

基于訪問的枚舉(Access-Based Enumeration)簡稱ABE,它是根據(jù)用戶的權(quán)限來決定用戶是否能看到共享文件夾的文件和文件夾,也就是說當(dāng)用戶瀏覽共享文件夾時,他只能看到有權(quán)訪問的文件和文件夾,而對于沒有為其分配訪問權(quán)限的共享文件則無法訪問。

圖:基于訪問的枚舉

請到以下網(wǎng)站下載并安裝Access-Based Enumeration,如果您的系統(tǒng)是Windows 2003 Server的話,確認(rèn)更新了SP1補(bǔ)丁。

Windows Server 2003 Access-based Enumeration
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en[/url]

2. 在安裝完成后共享文件夾的"屬性"里會多出一個"access-based enumeration "項,在C盤(NTFS分區(qū))上建一個名為Shared的共享文件夾這個文件夾下面包含A和B兩個子文件夾, A文件夾只有特定用戶可以訪問,而B文件夾任何用戶都可以訪問,并且把設(shè)為完全共享。

3. 右擊文件夾A,然后"屬性"——"安全"——高級——將“允許父項的繼承權(quán)限傳播到該對像和所有子對像。包括那些在此明確定義的項目(A)”前面的勾去掉,彈出一個對話框單擊“復(fù)制”單擊“應(yīng)用”。

4. 回到屬性對話框刪除”USERS”用戶,點擊“確定”,完成的權(quán)限設(shè)置。

5. 右鍵點擊shared文件夾——"屬性"——“Enable access-based enumeration or this shared folder”,如果想把這個設(shè)置應(yīng)用到計算機(jī)所有已共享的文件夾上請選擇”Apply this folder’s setting to all existing shared folders on this computer”。

6. 在命令提示符下輸入regsvr32 abeui.dll,注冊一個ABEUI.DLL文件。

7. 您再從客戶端訪問共享文件夾,就會發(fā)現(xiàn)A文件夾已經(jīng)是無法看見了。

請注意:

1、ABE功能對本地管理員無效。

2、ABE改變了共享目錄的訪問方式,會增加服務(wù)器的CPU利用率并會降低訪問速度。

3、只有已經(jīng)共享的目錄屬性里才會出現(xiàn)ABE屬性頁。

方法二、基于服務(wù)器共享文件夾管理軟件來設(shè)置隱藏共享文件的方法

雖然通過操作系統(tǒng)“基于訪問的枚舉”機(jī)制,可以實現(xiàn)對沒有訪問權(quán)限的共享文件隱藏的功能。但是設(shè)置相對較為復(fù)雜,同時只對USER用戶有效而對管理員無效,此外也會增加服務(wù)器的CPU和內(nèi)存占用等。因此,對于一些非專業(yè)的用戶,可以考慮通過第三方共享文件夾權(quán)限設(shè)置軟件來實現(xiàn)。

例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html),通過在服務(wù)器上安裝之后,就可以自動掃描到服務(wù)器當(dāng)前所有的共享文件目錄,同時也可以看到所有的服務(wù)器賬號,然后選擇相應(yīng)的共享文件夾,選擇相應(yīng)的用戶,勾選軟件界面權(quán)限里面的“禁止讀取”權(quán)限,就直接對此用戶隱藏相應(yīng)文件夾的訪問權(quán)限了。如下圖所示:

圖:大勢至局域網(wǎng)共享管理系統(tǒng)

同時,通過大勢至局域網(wǎng)共享文件管理系統(tǒng)還可以設(shè)置共享文件訪問權(quán)限,可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件,以及禁止拖拽共享文件等,這個功能是操作系統(tǒng),包括Windows域控制器都無法實現(xiàn)的。這樣可以實現(xiàn)防止越權(quán)訪問共享文件的行為,保護(hù)了共享文件的安全。

此外,通過大勢至服務(wù)器共享權(quán)限設(shè)置軟件,還可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的日志,便于管理員事后備查和審計。如下圖所示:

總之,局域網(wǎng)共享文件訪問權(quán)限設(shè)置是一項非常重要的管理工作,尤其是隱藏沒有訪問權(quán)限的共享文件夾。這一方面可以通過操作系統(tǒng)的ABE功能來實現(xiàn),另一方面也可以借助于一些文件共享管理工具軟件來實現(xiàn),具體采用哪種方法,企業(yè)可以根據(jù)自己的需要抉擇。

相關(guān)文章

最新評論