在局域網(wǎng)共享文件管理中,有時(shí)候?yàn)榱吮Wo(hù)服務(wù)器共享文件的安全,我們常常需要隱藏用戶無權(quán)限訪問的共享文件��、設(shè)置共享文件隱藏�����,防止未經(jīng)授權(quán)的用戶越權(quán)訪問共享文件的行為�����,尤其是還可以阻止外來用戶隨意接入單位局域網(wǎng)訪問共享文件的行為����。
具體如何實(shí)現(xiàn)呢��?可以通過以下兩種方案:
方案1��、基于訪問權(quán)限的枚舉的機(jī)制隱藏共享文件夾訪問權(quán)限�、隱藏?zé)o訪問權(quán)限的共享文件夾。
基于訪問權(quán)限的枚舉僅允許用戶查看他們有權(quán)訪問的基于 SMB 的共享文件夾中的文件和文件夾����。如果某個(gè)用戶對(duì)某個(gè)文件夾沒有讀取權(quán)限,則 Windows 會(huì)在該用戶的視圖中隱藏此文件夾��。對(duì)于像包含很多用戶的主目錄這樣的共享文件夾來說,此功能非常有用���。
在共享文件夾上啟用基于訪問權(quán)限的枚舉的步驟
1.在“共享和存儲(chǔ)管理”中���,右鍵單擊相應(yīng)的共享文件夾,然后單擊“屬性”��。
2.在“共享”選項(xiàng)卡上��,單擊“高級(jí)”���。
3.選中“啟用基于訪問權(quán)限的枚舉”復(fù)選框�,然后單擊“確定”�。
下面通過一個(gè)例子來先睹為快,以Server 2008服務(wù)器為例���。
準(zhǔn)備工作
a) 創(chuàng)建用戶Alex和Berry
b) 創(chuàng)建文件夾Home�����,及子文件夾alex和berry���。
c) 分配共享及安全權(quán)限(目錄只允許自己訪問)
點(diǎn)擊服務(wù)器管理�����,
點(diǎn)擊文件和存儲(chǔ)服務(wù),
點(diǎn)擊共享�����,
找到剛創(chuàng)建的共享文件夾“Home”�����,右鍵“屬性”
在設(shè)置菜單��,看到默認(rèn)���,枚舉選項(xiàng)未選中�,點(diǎn)擊勾上
對(duì)比下�����,前后效果圖�����。
小結(jié):ABE功能確實(shí)可以大大改善用戶的訪問體驗(yàn),但會(huì)給服務(wù)器增加一些負(fù)載���,所以要看實(shí)際應(yīng)用��,還有該功能對(duì)本地管理員無效�����。
方案2��、通過局域網(wǎng)文件共享設(shè)置軟件來實(shí)現(xiàn)隱藏?zé)o權(quán)限共享文件夾的方法
如果你覺得上面的方法比較復(fù)雜����,或者無法滿足對(duì)管理員賬號(hào)的控制���,則也可以考慮通過部署一些服務(wù)器共享權(quán)限設(shè)置軟件來實(shí)現(xiàn)����,操作更為簡(jiǎn)單和方便�����。
例如有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html),通過在共享文件服務(wù)器上安裝之后����,就可以設(shè)置共享文件訪問權(quán)限,可以實(shí)現(xiàn)操作系統(tǒng)文件訪問權(quán)限����,甚至域控制器共享文件訪問權(quán)限無法實(shí)現(xiàn)的功能�。比如只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件以及只讓打開共享文件而禁止另存為本地磁盤����,或拖拽到自己的電腦上,從而保護(hù)了共享文件的安全�。如下圖所示:
圖:大勢(shì)至文件共享管理工具
而針對(duì)隱藏共享文件的設(shè)置,只需要選擇相應(yīng)的共享文件夾���,然后選擇相應(yīng)的用戶��,然后在訪問權(quán)限那里勾選“禁止讀取”���,則這個(gè)用戶就無法讀取選中的共享文件夾,操作極為簡(jiǎn)單�����。如下圖所示:
圖:隱藏?zé)o權(quán)限訪問的共享文件夾
總之,隱藏共享文件的設(shè)置�、隱藏?zé)o權(quán)訪問共享文件的方法,一方面可以通過操作系統(tǒng)的“基于訪問權(quán)限的枚舉”功能來實(shí)現(xiàn)�;另一方面也可以借助于一些局域網(wǎng)共享文件管理軟件來實(shí)現(xiàn),具體采用哪種方法�,可以根據(jù)自己的需要決定。
