在公司局域網(wǎng)網(wǎng)絡(luò)環(huán)境中，有時(shí)候我們經(jīng)常需要設(shè)置服務(wù)器共享文件夾訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)訪問(wèn)共享文件的行為，并且有時(shí)候還需要對(duì)沒(méi)有訪問(wèn)權(quán)限的共享文件夾進(jìn)行隱藏的功能，最大限度保護(hù)服務(wù)器共享文件的安全。那么，如何設(shè)置共享文件夾訪問(wèn)權(quán)限呢？本文舉例加以說(shuō)明：

工作任務(wù)描述  

HT公司準(zhǔn)備搭建一臺(tái)文件服務(wù)器。公司當(dāng)前的情況是有銷售，財(cái)務(wù)，信息三個(gè)部門(mén)。每個(gè)部門(mén)有幾名員工，其中一名是其部門(mén)經(jīng)理（詳細(xì)用戶請(qǐng)見(jiàn)上一項(xiàng)目）。

要求：

1．在文件服務(wù)器上創(chuàng)建三個(gè)文件夾分別存放各部門(mén)的文件，并要求只有本部門(mén)的用戶能訪問(wèn)其部門(mén)的文件夾（完全控制的權(quán)限），每個(gè)部門(mén)的經(jīng)理和公司總經(jīng)理可以訪問(wèn)所有文件夾（讀?。?另創(chuàng)建一個(gè)公共文件夾，使得所有用戶都能在里面查看和存放公共的文件

2．每個(gè)部門(mén)的用戶可以在服務(wù)器上存放最多100M的文件

3．公司服務(wù)器的硬盤(pán)空間有限，要求做好文件壓縮工作以便節(jié)省磁盤(pán)空間

4．為客戶機(jī)設(shè)置映射網(wǎng)絡(luò)驅(qū)動(dòng)器來(lái)訪問(wèn)共享文件夾。

工作任務(wù)實(shí)施  

1. 在文件服務(wù)器上創(chuàng)建三個(gè)文件夾分別存放各部門(mén)的文件，并要求只有本部門(mén)的用戶能訪問(wèn)其部門(mén)的文件夾（完全控制的權(quán)限），每個(gè)部門(mén)的經(jīng)理和公司總經(jīng)理可以訪問(wèn)所有文件夾（讀?。?另創(chuàng)建一個(gè)公共文件夾，使得所有用戶都能在里面查看和存放公共的文件。（截圖）

1） 創(chuàng)建NTFS的新區(qū)。

 2）在文件服務(wù)器上創(chuàng)建三個(gè)文件夾和一個(gè)公共文件夾。

3）利用批量創(chuàng)建用戶。

4）創(chuàng)建銷售部組并添加用戶。

5）創(chuàng)建財(cái)務(wù)部組并添加用戶。

6）創(chuàng)建信息部組并添加用戶。

7）設(shè)置銷售部權(quán)限。

8）設(shè)置財(cái)務(wù)部權(quán)限。

9）設(shè)置信息部的權(quán)限。

10）信息部經(jīng)理與總經(jīng)理權(quán)限。

11）財(cái)務(wù)部經(jīng)理與總經(jīng)理權(quán)限。

12）銷售部經(jīng)理與總經(jīng)理權(quán)限。

13） 公共文件的用戶所有權(quán)。

2.每個(gè)部門(mén)的用戶可以在服務(wù)器上存放最多100M的文件。（截圖）

1）設(shè)置配額。

2） 所選用戶配額上限。

3）點(diǎn)配額項(xiàng)，并設(shè)置用戶上限。

3、公司服務(wù)器的硬盤(pán)空間有限，要求做好文件壓縮工作以便節(jié)省磁盤(pán)空間。（截圖）

1） 財(cái)務(wù)部文件壓縮。

2）銷售部文件壓縮。

3） 信息部壓縮。

至此，我們就完成了服務(wù)器共享文件權(quán)限設(shè)置。但是，在實(shí)際的共享文件管理中，我們需要防止不適當(dāng)或未經(jīng)授權(quán)訪問(wèn)共享文件的行為。比如，用戶打開(kāi)共享文件后復(fù)制共享文件的內(nèi)容、具有修改共享文件權(quán)限的情況下不小心或惡意刪除共享文件的行為，以及打開(kāi)共享文件后另存為本地磁盤(pán)，從而將服務(wù)器共享文件私自存儲(chǔ)到本地磁盤(pán)，進(jìn)而通過(guò)U盤(pán)、網(wǎng)盤(pán)、郵件等工具將這些共享文件泄露出去，從而實(shí)現(xiàn)了共享文件的泄密。

這個(gè)時(shí)候我們就沒(méi)辦法單純依靠服務(wù)器操作系統(tǒng)共享文件夾權(quán)限設(shè)置或者windows域控制器共享文件夾權(quán)限設(shè)置了，就必須借助于一些共享文件夾監(jiān)控軟件來(lái)實(shí)現(xiàn)。例如有一款“大勢(shì)至局域網(wǎng)共享文件夾權(quán)限設(shè)置軟件”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），本系統(tǒng)基于B/S架構(gòu)，只需要在共享文件服務(wù)器上安裝之后，就自動(dòng)掃描到當(dāng)前所有的共享文件夾，以及服務(wù)器上所有賬號(hào)，然后就可以設(shè)置共享文件夾訪問(wèn)權(quán)限了，可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動(dòng)共享文件到自己的磁盤(pán)，禁止打印共享文件的行為等，全面保護(hù)服務(wù)器共享文件的安全。如下圖所示：

圖：大勢(shì)至共享文件夾監(jiān)控軟件 

此外，通過(guò)本系統(tǒng)還可以詳細(xì)記錄共享文件訪問(wèn)日志，從而便于管理員事后備查和審計(jì)。

總之，服務(wù)器文件夾共享設(shè)置、公司共享文件夾權(quán)限設(shè)置，一方面可以充分發(fā)揮操作系統(tǒng)的共享文件訪問(wèn)權(quán)限設(shè)置功能，另一方面也可以借助于一些文件共享管理軟件、共享文件夾監(jiān)控軟件來(lái)實(shí)現(xiàn)。具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。

最新評(píng)論