文章摘要:作者:洞察眼 日期:2023.5.27 当前,在企事业单位局域网中,文件服务器已经成为必不可少的工具。通过文件服务器,一方面可以随时保存单位的重要文件、无形资产和商业机密;另一方面,也便于为局域网用户提供资源共享和协同办公,因此文件服务器的管理已经成为网络管理的重要方面。 具体来说,局域网文件服务器的管理的首要目标是服务器共享文件的安全管理,而这又取决于服务器共享文件权限的设置。因此,如何设置
作者:洞察眼 日期:2023.5.27
当前,在企事业单位局域网中,文件服务器已经成为必不可少的工具。通过文件服务器,一方面可以随时保存单位的重要文件、无形资产和商业机密;另一方面,也便于为局域网用户提供资源共享和协同办公,因此文件服务器的管理已经成为网络管理的重要方面。 具体来说,局域网文件服务器的管理的首要目标是服务器共享文件的安全管理,而这又取决于服务器共享文件权限的设置。因此,如何设置服务器共享文件访问权限,防止未经授权、越权访问共享文件或不适当访问共享文件的行为,就成为保护服务器共享文件的关键。 那么,如何设置服务器共享文件的访问权限呢,比如: 如何实现只让特定用户访问特定的共享文件? 隐藏共享文件夹、隐藏用户无权访问的共享文件? 禁止复制共享文件内容、禁止拷贝共享文件粘贴到本地磁盘? 如何禁止用户打开共享文件后另存为本地磁盘或拖拽到本地磁盘? 如何允许用户修改共享文件但又可以禁止删除共享文件呢? 这些共享文件访问行为是共享文件管理中经常遇到的,同时也比较棘手的问题。尤其是一些共享文件访问行为是无法通过操作系统、域控制器等可以完全阻止的。再加上,Windows服务器共享文件权限设置的步骤比较繁琐,各个操作系统的共享权限设置还不尽相同,并且还存在不同操作系统之间共享访问的兼容性问题等等。 因此,我们首先需要熟练掌握操作系统共享文件权限设置方面的功能,充分发挥操作系统在共享文件权限设置方面的功能。接下来,我们以Windows Server 2023为例说明如何设置共享文件只让特定用户访问和隐藏共享文件的功能。具体如下: 1、设置文件夹共享给特定用户、共享文件夹特定用户访问权限的功能 右键点击共享文件—属性—高级权限,然后在“组和用户名”,这里删除Everyone用户,而只保留允许访问此共享文件夹的用户。如果这里没有直接点击“添加”,然后输入用户名,添加即可。如下图所示:
图:删除everyone用户
图:添加允许访问共享文件的用户
然后你还需要切换到“安全”,这里同样添加允许访问共享文件夹的用户即可。如下图所示:
图:添加特定用户
至此,我们就实现了只让特定用户访问特定共享文件夹的功能,其他用户均无法访问了。 2、隐藏用户无权访问的共享文件夹、共享文件设置隐藏的功能。 隐藏用户无权限访问的共享文件夹的方法有两种,一方面可以借助于操作系统的“基于访问的枚举”功能,另一方面也可以借助于共享文件夹的设置,相对更为简单,只需要在共享文件夹后面添加“$”符号即可。如下图所示:
图:添加$符号隐藏共享文件夹
这样,别人访问打开共享文件夹后就发现空空如也,必须知道完整的路径才可以访问。比如:\\192.168.8.105\共享文件$,才可以访问共享文件。 3、如何禁止复制共享文件夹、共享文件禁止复制、禁止共享文件另存为本地磁盘、禁止拖拽共享文件以及防止删除共享文件。 如何允许用户读取共享文件但禁止复制共享文件、允许用户修改共享文件但禁止删除共享文件、允许用户打开共享文件共享文件但禁止另存为本地磁盘,一直是服务器共享文件管理过程中比较让人头疼的问题。这也是Windows操作系统和域控制器都无法实现的,必须借助于第三方软件来实现。 我们以一款“洞察眼局域网共享文件管理系统”(下载地址:http://www.dongchayan.com/gongxiangwenjianshenji.html)为例。在共享文件服务器上安装之后,点击“启动保护”,然后程序就自动扫描到服务器共享文件夹和服务器上所有账户,然后就可以在“用户访问权限”这里勾选相应的访问权限就实时生效了。通过本系统可以实现如下几个功能: 1、 勾选“禁止删除共享文件”但不勾选“禁止修改共享文件”,则用户就可以修改共享文件但无法删除共享文件了。 2、 勾选“禁止复制共享文件”,则用户打开共享文件后就只能读取而无法复制共享文件内容了。 3、 勾选“禁止另存为”,则用户就只能打开共享文件而无法另存为本地磁盘了。 4、 勾选“禁止拖拽共享文件”、“禁止复制共享文件”,则就可以阻止用户将共享文件复制到本地磁盘或拖拽到本地磁盘,防止共享文件泄露了。
图:设置共享文件夹访问权限
此外,通过本系统还可以详细记录共享文件访问日志,便于管理员事后备查和审计。 总之,企业局域网文件共享服务器的管理,是一项比较精细而复杂的网络管理工作。一方面需要充分掌握Windows服务器共享权限设置的相关步骤,另一方面也需要借助于一些共享文件夹管理软件、共享服务器权限设置软件来实现。