您当前位置:首页 > 资讯中心 > 网管技术

教你如何Windows Server 2008文件服务器共享文件、如何隐藏用户无权限访问的共享文件夹

较新消息:

[2014-04-21]大势至文件共享服务器软件V4.0发布 专业的文件服务器管理软件、全面保护服务器共享文件安全、防止删除服务器文件:http://www.grablan.com/news/2014/4820.html
[2013-06-14]大势至共享文件监控系统V3.1正式发布 国内较强控制共享文件访问 保护共享文件安全:http://www.grablan.com/news/2013/4259.html
[2013-01-16]大势至共享文件审计系统V3.0正式上市,全面监控共享文件访问、保护共享文件安全:http://www.grablan.com/news/2013/3952.html
[2011-01-26]监控共享文件的利器――大势至共享文件审计系统成功发布:http://www.grablan.com/news/2011/145.html

相关链接:

[2013-01-21]公司服务器共享文件设置、管理文件共享服务器软件——大势至共享文件审计系统使用说明:http://www.grablan.com/news/2013/3958.html
[2013-07-02]国内较强共享文件访问控制软件——大势至共享文件审计系统版本分类:http://www.grablan.com/news/2013/4297.html
[2013-08-01]大势至监控服务器共享文件系统与大势至管理USB接口系统协同联动 全面保护共享文件、商业机密的安全:http://www.grablan.com/news/2013/4372.html 
[2009-04-02]局域网共享文件审计利器――大势至共享文件审计系统各项领先优势:http://www.grablan.com/news/2009/1875.html
[2013-05-23]大势至共享文件审计系统与国外某同类产品的详细对比:http://www.grablan.com/news/2013/4208.html
[2014-01-21]专业的文件服务器管理软件——大势至文件共享服务器监控软件的问题反馈:http://www.grablan.com/news/2014/4622.html


在文件共享服务器管理中,我们经常遇到的一个网络管理问题就是如何保护服务器共享文件的安全,除了禁止删除服务器共享文件、禁止修改服务器共享文件之外,我们常常还想实现禁止局域网用户随意查看没有访问权限的共享文件,也就是隐藏用户无权限访问的共享文件、禁止用户查看无权限访问的共享文件,防止共享文件泄密,更好地保护服务器共享文件的安全。本文提出了一个有效的方法,让你更好地隐藏服务器共享文件,防止被无权限人员查看、访问。

话说在windows server 2003 SP1可以从微软获得一个插件得到这样一个实用的功能:让用户没有权限访问的共享文件夹隐身,这样保证了一定程度上资讯安全解决文件服务器的共享文件繁多让用户浪费时间寻找属于自己的文件夹的苦恼.墨迹太多,呵呵忘记说了,这个插件就是ABE插件,但是是英文的,

自从CC将公司的文件服务器升级到2008后一直想着办法提升文件服务器的管理功能,但是ABE插件好像自从2003后一直未有升级版本,导致CC以为微软是不是抛弃了这个功能,较后经过多方查找后终于找到这个功能,抓出来与大家见面分享,呵呵.这个功能默认已经启用了!

首先看看我的系统版本,呵呵.32位的windows server 2008 SP1,为测试使用,公司的我就不秀出来大家看了.临时装了个虚拟机给大家演示.

下面我们开始来设置文件服务器吧.

首先测试使用,建立两个账户,test1和test2,隶属于test组,有域的同学建立域用户或者域的安全组即可.

 

好吧,我们来共享一个文件夹先

设置共享的权限,该文件夹为test组可见和可读写,其中说明一下2008的共享权限,所有者是这个文件夹的主人一般是系统管理员.共有者次之,可修改文件和编辑和创建等.,参与者再次之,仅仅读写修改,读者较次,仅仅读取.

629x469

共享OK

下面设置安全属性

单击高级

选择编辑

644x440

 

然后取消包括从该对象的父项继承的权限

会要求将当前权限复制到目前的文件夹上,单击复制即可

644x472

然后单击确定回到属性选项卡

644x462

在这里仅仅保留欲共享给谁访问的那个组和管理员组即可

OK,下面我们来访问这台文件服务器

421x223

由于是工作组环境,弹出对话框要求输入用户名和密码

输入test1账号的账户和密码后进入共享可见share共享

542x342

打开share共享可见为test1和test2建立的文件夹.

505x266

 

下面我们来为这些文件夹分别设置权限,在这里test1和test2可以是企业中的某个部门文件夹.,如果不想其他人看见此文件夹需要每个文件夹都设置,在这里默认的是test1和test2账户继承了share文件夹的安全设置,所有test组的用户可以看见这些文件夹和读写,我们要做的是在 test1这个账户的权限选项中删除test这个组,然后添加test1用户以及在test2文件夹删除test组然后添加test2账户进去.下面我来演示为test2文件夹删除test组和添加test2账户到它的安全属性上

单击右键-属性

单击高级

单击编辑

644x398

取消这个从父项继承的选项,然后复制权限

644x407 644x427

单击确定回到属性选项

644x412

 

单击编辑,编辑现有的权限,

删除test组

然后添加test2账户,让test2账户对test2文件夹拥有读写权限

644x447

然后单击确定完成此工作.

OK,以上工作到每个文件夹去做一遍,然后看看下面我们刚才已经登陆了test1账户,现在刷新就只能看得到test1文件夹了,

就算我们在路径里面输入test2如图去访问test2文件夹,也不可见,看我们的右图2008的test2文件夹有一文本文件,但是在xp就算你去访问test2也是不可见.看我们并没有像2003一样配置过abe,但是也出现了着祥和样的效果,这是为什么呢,下面我们就来解密

644x335

 

单击程序=管理工具=共享和存储管理

双击share文件夹,可以看到如图,默认的基于访问权限的枚举这个选项已经启用,比2003的ABE改进不少啦,而且是默认启用的.我们只需要做我上面做过的去基于每个文件夹做安全设置即可得到隐藏用户无权限访问的文件夹的效果

644x442

较后说明一点:无论是2003的ABE插件还是2008的基于访问权限的枚举功能,他们都只能是针对共享文件夹下的子文件夹生效,对共享出去的这个share不生效,就算share组的安全和共享里面都只有test组能访问,但是其他非test组的账户都能看到share这个文件夹.另外这个选项对本机管理员无效,管理员可见. 至此我们

至此,我们实现了如何隐藏Server2008上的共享文件了,使得没有访问权限的人无法访问了。

但是,对于有访问权限的服务器共享文件,我们该如何管理呢?本文推荐一款专门的Windows服务器共享文件管理软件、文件共享服务器管理软件——大势至共享文件审计系统(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),可以详细记录服务器共享文件被局域网用户的各种访问操作行为,详细记录局域网用户打开、复制、修改、删除、剪切和重命名等操作行为,并且还可以防止不小心或恶意删除服务器共享文件(在共享文件完全访问权限的情况依然可以阻止局域网用户删除共享文件的行为)、随意复制共享文件到自己的电脑等,从而可以有效管理服务器共享文件的安全,防止共享文件的丢失或随意拷贝复制。如下图所示:

 
图:添加共享文件到相应的路径即可阻止对共享文件的相应操作行为


图:禁止复制共享文件、禁止拷贝共享文件到访问者的电脑



图:防止删除服务器共享文件的行为



图:详细记录服务器共享文件的访问操作,并可以导出日志。

总之,通过大势至共享文件审计系统,你可以更好地管理Windows Server2008文件服务器的共享文件安全,从而更好地保护单位的无形资产和商业机密。


 

作者:Admin - 发布时间:2014-09-26 - 点击量:16668
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062