在局域網共享文件管理中�,有時候為了保護服務器共享文件的安全��,我們常常需要隱藏用戶無權限訪問的共享文件�����、設置共享文件隱藏�����,防止未經授權的用戶越權訪問共享文件的行為�,尤其是還可以阻止外來用戶隨意接入單位局域網訪問共享文件的行為���。
具體如何實現呢����?可以通過以下兩種方案:
方案1����、基于訪問權限的枚舉的機制隱藏共享文件夾訪問權限、隱藏無訪問權限的共享文件夾��。
基于訪問權限的枚舉僅允許用戶查看他們有權訪問的基于 SMB 的共享文件夾中的文件和文件夾����。如果某個用戶對某個文件夾沒有讀取權限����,則 Windows 會在該用戶的視圖中隱藏此文件夾�。對于像包含很多用戶的主目錄這樣的共享文件夾來說,此功能非常有用�����。
在共享文件夾上啟用基于訪問權限的枚舉的步驟
1.在“共享和存儲管理”中�,右鍵單擊相應的共享文件夾,然后單擊“屬性”�。
2.在“共享”選項卡上,單擊“高級”��。
3.選中“啟用基于訪問權限的枚舉”復選框�����,然后單擊“確定”��。
下面通過一個例子來先睹為快��,以Server 2008服務器為例�����。
準備工作
a) 創(chuàng)建用戶Alex和Berry
b) 創(chuàng)建文件夾Home��,及子文件夾alex和berry��。
c) 分配共享及安全權限(目錄只允許自己訪問)
點擊服務器管理���,
點擊文件和存儲服務�����,
點擊共享�����,
找到剛創(chuàng)建的共享文件夾“Home”�,右鍵“屬性”
在設置菜單��,看到默認�����,枚舉選項未選中���,點擊勾上
對比下��,前后效果圖��。
小結:ABE功能確實可以大大改善用戶的訪問體驗�,但會給服務器增加一些負載,所以要看實際應用�,還有該功能對本地管理員無效。
方案2��、通過局域網文件共享設置軟件來實現隱藏無權限共享文件夾的方法
如果你覺得上面的方法比較復雜�,或者無法滿足對管理員賬號的控制,則也可以考慮通過部署一些服務器共享權限設置軟件來實現�,操作更為簡單和方便。
例如有一款“大勢至局域網共享文件管理系統(tǒng)”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html)�,通過在共享文件服務器上安裝之后,就可以設置共享文件訪問權限��,可以實現操作系統(tǒng)文件訪問權限�,甚至域控制器共享文件訪問權限無法實現的功能。比如只讓讀取共享文件而禁止復制共享文件�、只讓修改共享文件而禁止刪除共享文件以及只讓打開共享文件而禁止另存為本地磁盤,或拖拽到自己的電腦上�����,從而保護了共享文件的安全����。如下圖所示:
圖:大勢至文件共享管理工具
而針對隱藏共享文件的設置,只需要選擇相應的共享文件夾��,然后選擇相應的用戶�,然后在訪問權限那里勾選“禁止讀取”,則這個用戶就無法讀取選中的共享文件夾����,操作極為簡單。如下圖所示:
圖:隱藏無權限訪問的共享文件夾
總之�����,隱藏共享文件的設置��、隱藏無權訪問共享文件的方法�,一方面可以通過操作系統(tǒng)的“基于訪問權限的枚舉”功能來實現;另一方面也可以借助于一些局域網共享文件管理軟件來實現�,具體采用哪種方法,可以根據自己的需要決定�����。
