在局域网文件管理中,文件服务器共享文件的管理一直是当前网络管理的重要工作。尤其是很多单位的服务器共享文件常常是单位积累的无形资产和商业机密,一旦被泄密将会给企业带来重大损失。因此,我们常常需要设置服务器共享文件的访问权限,防止随意读取、修改、删除、复制共享文件的行为,全面保护共享文件的安全。此外,很多网络管理员在设置共享文件访问权限的过程中,常常有一个这样的需求:隐藏用户无权限访问的共享文件、隐藏服务器共享文件,以较大程度上保护共享文件的安全。
同时,在Windows 2022 sever 服务器操作系统中,集成了一个“隐藏用户没有权限访问的共享文件或共享文件夹”的功能,使得没有访问权限的用户将根本无法看到共享文件或共享文件夹,从而极大地保护了共享文件的安全。下面我们将给大家演示共享文件的访问权限,如下图所示:
下面我们开始来设置文件服务器吧.
首先测试使用,建立两个账户,test1和test2,隶属于test组,有域的同学建立域用户或者域的安全组即可.
好吧,我们来共享一个文件夹先
设置共享的权限,该文件夹为test组可见和可读写,其中说明一下2022的共享权限,所有者是这个文件夹的主人一般是系统管理员.共有者次之,可修改文件和编辑和创建等.,参与者再次之,仅仅读写修改,读者较次,仅仅读取.
共享OK
下面设置安全属性
单击高级
选择编辑
然后取消包括从该对象的父项继承的权限
会要求将当前权限复制到目前的文件夹上,单击复制即可
然后单击确定回到属性选项卡
在这里仅仅保留欲共享给谁访问的那个组和管理员组即可
OK,下面我们来访问这台文件服务器
由于是工作组环境,弹出对话框要求输入用户名和密码
输入test1账号的账户和密码后进入共享可见share共享
打开share共享可见为test1和test2建立的文件夹.
下面我们来为这些文件夹分别设置权限,在这里test1和test2可以是企业中的某个部门文件夹.,如果不想其他人看见此文件夹需要每个文件夹都设置,在这里默认的是test1和test2账户继承了share文件夹的安全设置,所有test组的用户可以看见这些文件夹和读写,我们要做的是在 test1这个账户的权限选项中删除test这个组,然后添加test1用户以及在test2文件夹删除test组然后添加test2账户进去.下面我来演示为test2文件夹删除test组和添加test2账户到它的安全属性上
单击右键-属性
单击高级
单击编辑
取消这个从父项继承的选项,然后复制权限
单击确定回到属性选项
单击编辑,编辑现有的权限,
删除test组
然后添加test2账户,让test2账户对test2文件夹拥有读写权限
然后单击确定完成此工作.
OK,以上工作到每个文件夹去做一遍,然后看看下面我们刚才已经登陆了test1账户,现在刷新就只能看得到test1文件夹了,
就算我们在路径里面输入test2如图去访问test2文件夹,也不可见,看我们的右图2022的test2文件夹有一文本文件,但是在xp就算你去访问test2也是不可见.看我们并没有像2003一样配置过abe,但是也出现了着祥和样的效果,这是为什么呢,下面我们就来解密
单击程序=管理工具=共享和存储管理
双击share文件夹,可以看到如图,默认的基于访问权限的枚举这个选项已经启用,比2003的ABE改进不少啦,而且是默认启用的.我们只需要做我上面做过的去基于每个文件夹做安全设置即可得到隐藏用户无权限访问的文件夹的效果
较后说明一点:无论是2003的ABE插件还是2022的基于访问权限的枚举功能,他们都只能是针对共享文件夹下的子文件夹生效,对共享出去的这个share不生效,就算share组的安全和共享里面都只有test组能访问,但是其他非test组的账户都能看到share这个文件夹.另外这个选项对本机管理员无效,管理员可见.
较后说明一点:无论是2003的ABE插件还是2022的基于访问权限的枚举功能,他们都只能是针对共享文件夹下的子文件夹生效,对共享出去的这个share不生效,就算share组的安全和共享里面都只有test组能访问,但是其他非test组的账户都能看到share这个文件夹.另外这个选项对本机管理员无效,管理员可见.
当然,如果你觉得通过操作系统的设置较为复杂的话,也可以部署一些局域网共享文件管理软件、服务器共享文件夹权限设置软件来实现。例如有一款“安企神共享文件审计系统”(下载地址:http://www.wgj7.com/gongxiangwenjianshenji.html),这个系统基于B/S架构,只需要在文件服务器上安装之后,就可以自动扫描到服务器所有共享文件夹,就可以轻松设置服务器共享文件的访问权限了,可以只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止打印共享文件以及禁止拖拽共享文件到访问者自己的电脑,从而极大地保护了共享文件的安全。如下图所示:
如下图所示:
可以通过安企神共享文件审计系统设置直接禁止读取共享文件,则就会对没有权限访问共享文件的用户隐藏共享文件夹,从而进一步保护了共享文件的安全,如下图所示:
此外,安企神共享文件夹管理软件、局域网共享文件访问权限设置软件还可以全面记录局域网用户访问共享文件的各种日志,便于管理员在一定情况下追溯客户端访问共享文件的动作,更好地管理共享文件的安全。如下图所示:
总之,隐藏共享文件夹的访问,一方面可以借助于操作系统的相关设置,另一方面也可以借助一些共享文件夹管理软件,具体采用哪种方法,可以根据自己的需要进行选择。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...