在局域網(wǎng)共享文件管理中,有時(shí)候?yàn)榱吮Wo(hù)服務(wù)器共享文件的安全�����,我們常常需要隱藏用戶(hù)無(wú)權(quán)限訪問(wèn)的共享文件、設(shè)置共享文件隱藏��,防止未經(jīng)授權(quán)的用戶(hù)越權(quán)訪問(wèn)共享文件的行為��,尤其是還可以阻止外來(lái)用戶(hù)隨意接入單位局域網(wǎng)訪問(wèn)共享文件的行為�����。
具體如何實(shí)現(xiàn)呢�����?可以通過(guò)以下兩種方案:
方案1�����、基于訪問(wèn)權(quán)限的枚舉的機(jī)制隱藏共享文件夾訪問(wèn)權(quán)限��、隱藏?zé)o訪問(wèn)權(quán)限的共享文件夾�。
基于訪問(wèn)權(quán)限的枚舉僅允許用戶(hù)查看他們有權(quán)訪問(wèn)的基于 SMB 的共享文件夾中的文件和文件夾����。如果某個(gè)用戶(hù)對(duì)某個(gè)文件夾沒(méi)有讀取權(quán)限,則 Windows 會(huì)在該用戶(hù)的視圖中隱藏此文件夾�。對(duì)于像包含很多用戶(hù)的主目錄這樣的共享文件夾來(lái)說(shuō),此功能非常有用。
在共享文件夾上啟用基于訪問(wèn)權(quán)限的枚舉的步驟
1.在“共享和存儲(chǔ)管理”中���,右鍵單擊相應(yīng)的共享文件夾�,然后單擊“屬性”����。
2.在“共享”選項(xiàng)卡上,單擊“高級(jí)”���。
3.選中“啟用基于訪問(wèn)權(quán)限的枚舉”復(fù)選框��,然后單擊“確定”�。
下面通過(guò)一個(gè)例子來(lái)先睹為快���,以Server 2008服務(wù)器為例�。
準(zhǔn)備工作
a) 創(chuàng)建用戶(hù)Alex和Berry
b) 創(chuàng)建文件夾Home��,及子文件夾alex和berry�。
c) 分配共享及安全權(quán)限(目錄只允許自己訪問(wèn))
點(diǎn)擊服務(wù)器管理,
點(diǎn)擊文件和存儲(chǔ)服務(wù)��,
點(diǎn)擊共享�,
找到剛創(chuàng)建的共享文件夾“Home”,右鍵“屬性”
在設(shè)置菜單,看到默認(rèn)��,枚舉選項(xiàng)未選中����,點(diǎn)擊勾上
對(duì)比下,前后效果圖�����。
小結(jié):ABE功能確實(shí)可以大大改善用戶(hù)的訪問(wèn)體驗(yàn)�,但會(huì)給服務(wù)器增加一些負(fù)載,所以要看實(shí)際應(yīng)用����,還有該功能對(duì)本地管理員無(wú)效。
方案2����、通過(guò)局域網(wǎng)文件共享設(shè)置軟件來(lái)實(shí)現(xiàn)隱藏?zé)o權(quán)限共享文件夾的方法
如果你覺(jué)得上面的方法比較復(fù)雜�����,或者無(wú)法滿(mǎn)足對(duì)管理員賬號(hào)的控制�,則也可以考慮通過(guò)部署一些服務(wù)器共享權(quán)限設(shè)置軟件來(lái)實(shí)現(xiàn),操作更為簡(jiǎn)單和方便。
例如有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html)�����,通過(guò)在共享文件服務(wù)器上安裝之后���,就可以設(shè)置共享文件訪問(wèn)權(quán)限����,可以實(shí)現(xiàn)操作系統(tǒng)文件訪問(wèn)權(quán)限����,甚至域控制器共享文件訪問(wèn)權(quán)限無(wú)法實(shí)現(xiàn)的功能。比如只讓讀取共享文件而禁止復(fù)制共享文件��、只讓修改共享文件而禁止刪除共享文件以及只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)���,或拖拽到自己的電腦上����,從而保護(hù)了共享文件的安全��。如下圖所示:
圖:大勢(shì)至文件共享管理工具
而針對(duì)隱藏共享文件的設(shè)置�����,只需要選擇相應(yīng)的共享文件夾,然后選擇相應(yīng)的用戶(hù)����,然后在訪問(wèn)權(quán)限那里勾選“禁止讀取”,則這個(gè)用戶(hù)就無(wú)法讀取選中的共享文件夾��,操作極為簡(jiǎn)單����。如下圖所示:
圖:隱藏?zé)o權(quán)限訪問(wèn)的共享文件夾
總之,隱藏共享文件的設(shè)置�、隱藏?zé)o權(quán)訪問(wèn)共享文件的方法,一方面可以通過(guò)操作系統(tǒng)的“基于訪問(wèn)權(quán)限的枚舉”功能來(lái)實(shí)現(xiàn)����;另一方面也可以借助于一些局域網(wǎng)共享文件管理軟件來(lái)實(shí)現(xiàn),具體采用哪種方法����,可以根據(jù)自己的需要決定�。
