服務(wù)器共享權(quán)限

1、首先，在服務(wù)器的電腦上用鼠標(biāo)選中要設(shè)置權(quán)限的文件夾。

我們一直強(qiáng)調(diào)網(wǎng)站設(shè)計(jì)、做網(wǎng)站對(duì)于企業(yè)的重要性,如果您也覺(jué)得重要,那么就需要我們慎重對(duì)待,選擇一個(gè)安全靠譜的網(wǎng)站建設(shè)公司,企業(yè)網(wǎng)站我們建議是要么不做，要么就做好,讓網(wǎng)站能真正成為企業(yè)發(fā)展過(guò)程中的有力推手。專業(yè)的建站公司不一定是大公司,創(chuàng)新互聯(lián)作為專業(yè)的網(wǎng)絡(luò)公司選擇我們就是放心。

2、在文件夾上點(diǎn)擊鼠標(biāo)右鍵，選擇【屬性】。

3、在【屬性】界面中選擇第三個(gè)選項(xiàng)卡【安全】。

4、為了添加或修改權(quán)限，點(diǎn)擊【編輯】按鈕。

5、添加一個(gè)用戶的訪問(wèn)權(quán)限。選擇【添加】。

6、輸入一個(gè)已經(jīng)設(shè)置好的名稱，如果確定正確可以直接點(diǎn)擊【確定】，如果不是很確定，可以選擇【檢查名稱】。

7、用鼠標(biāo)選中新添加的用戶，在下面的權(quán)限設(shè)置處可以選擇【允許】或者【拒絕】該用戶對(duì)該文件夾執(zhí)行某些操作。

如何保障局域網(wǎng)內(nèi)共享文件安全性？

在企業(yè)的網(wǎng)絡(luò)中，最常用的功能莫過(guò)于“共享文件”了。財(cái)務(wù)部門(mén)需要當(dāng)月員工的考勤信息，人事部門(mén)可能不會(huì)親自拿過(guò)去，而是在網(wǎng)絡(luò)上共享；生產(chǎn)部門(mén)的生產(chǎn)報(bào)表也不會(huì)用書(shū)面的資料分發(fā)，而是放在網(wǎng)絡(luò)的共享文件夾下，誰(shuí)需要的話，就自己去查看就可以了，等等。類似的需求還有很多。\x0d\x0a可見(jiàn)，共享文件的功能，提高了企業(yè)辦公的效率，使企業(yè)局域網(wǎng)應(yīng)用中的一個(gè)不可缺的功能。但是，由于共享文件夾管理不當(dāng)，往往也給企業(yè)帶來(lái)了一些安全上的風(fēng)險(xiǎn)。如某些共享文件莫名其妙的被刪除或者修改；有些對(duì)于企業(yè)來(lái)說(shuō)數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享，所有員工都可以訪問(wèn)；共享文件成為病毒、木馬等傳播的最好載體，等等。\x0d\x0a一、實(shí)時(shí)查看誰(shuí)在訪問(wèn)我的共享文件\x0d\x0a第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開(kāi)文件，此時(shí)，在窗口中就會(huì)顯示本機(jī)上的一些共享資源，被哪些電腦在訪問(wèn)。同時(shí)，在這個(gè)窗口中還會(huì)顯示一些有用的信息，如其打開(kāi)了哪一個(gè)共享文件；是什么時(shí)候開(kāi)始訪問(wèn)的；已經(jīng)閑置了多少時(shí)間。也就是所，只要其打開(kāi)了某個(gè)共享文件夾，即使其沒(méi)有打開(kāi)共享文件，也會(huì)在這里顯示。\x0d\x0a另外，我們有時(shí)候可能出于某些目的，如員工可能認(rèn)為不能讓這個(gè)人訪問(wèn)這個(gè)文件。此時(shí)，我們就可以直接右鍵點(diǎn)擊這個(gè)會(huì)話，然后從快捷菜單中選擇關(guān)閉會(huì)話，我們就可以阻止這個(gè)用戶訪問(wèn)這個(gè)共享文件，而不會(huì)影響其他用戶的正常訪問(wèn)。\x0d\x0a二、設(shè)置共享文件夾時(shí)，最好把文件與文件夾設(shè)置為只讀\x0d\x0a在大部分時(shí)候，用戶都只需要查看或者復(fù)制這個(gè)共享文件即可，而往往不會(huì)在共享文件夾上進(jìn)行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫(xiě)的方式共享某個(gè)文件夾以及文件。這是非常危險(xiǎn)的。\x0d\x0a一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時(shí)候，沒(méi)有權(quán)限限制。一段時(shí)間后，再去看這個(gè)共享文件，發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來(lái)由于這個(gè)共享文件夾有寫(xiě)的權(quán)限，所以，其他用戶如何打開(kāi)這個(gè)文件，恰巧這臺(tái)電腦中有病毒或者木馬的話，就會(huì)傳染給這個(gè)共享文件夾。從而讓其他訪問(wèn)這個(gè)共享文件夾的電腦也中招。可見(jiàn)，沒(méi)有保護(hù)措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個(gè)很好的載體。\x0d\x0a另一方面，當(dāng)數(shù)據(jù)非法更改時(shí)，很難發(fā)現(xiàn)是誰(shuí)在惡作劇。雖然可以通過(guò)相關(guān)的日志信息可以查詢到有哪些人訪問(wèn)過(guò)這個(gè)共享文件，以及是否進(jìn)行了更改的動(dòng)作。但是，光憑這些信息的話，是不能夠知道這個(gè)用戶對(duì)這個(gè)共享文件夾作了哪些更改。有時(shí)候，我們打開(kāi)一個(gè)共享文件，會(huì)不小心的按了一個(gè)空格鍵或者一個(gè)字符鍵，不小心的把某個(gè)字覆蓋了，等等。這些情況在實(shí)際工作中經(jīng)常會(huì)遇到。有時(shí)候，即使找到了責(zé)任人，他也不知道到底修改了哪些內(nèi)容。所以，當(dāng)把共享文件設(shè)置為可寫(xiě)的話，則很難防止員工有意或者無(wú)意的更改。\x0d\x0a第三，若以可寫(xiě)的方式共享文件的話，可能無(wú)法保證數(shù)據(jù)的統(tǒng)一。如人事部門(mén)以可讀寫(xiě)的方式共享了一個(gè)考勤文件。此時(shí)，若財(cái)務(wù)部門(mén)修改了這個(gè)文件，而人事部門(mén)并不知道。因?yàn)樨?cái)務(wù)人員可能忘記告訴了人事部門(mén)，此時(shí)，就會(huì)導(dǎo)致兩個(gè)部門(mén)之間的數(shù)據(jù)不一致，從而可能會(huì)造成一些不必要的麻煩。而且，由于沒(méi)有相關(guān)的證據(jù)，到時(shí)候誰(shuí)對(duì)誰(shuí)錯(cuò)，大家都說(shuō)不清楚。\x0d\x0a為了解決這些問(wèn)題，筆者建議企業(yè)用戶，在共享文件夾的時(shí)候，最好把文件夾的權(quán)限設(shè)置為只讀。若這個(gè)共享文件夾有時(shí)候其他用戶需要往這個(gè)文件夾中存文件，不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀。如此的話，由于文件夾為只讀的，則病毒、木馬也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源；而且，也可以防止用戶未經(jīng)授權(quán)的更改，從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等。\x0d\x0a三、建立文件共享服務(wù)器，統(tǒng)一管理共享文件的訪問(wèn)權(quán)限\x0d\x0a另外，若把企業(yè)的共享文件分散在各個(gè)用戶終端管理的話，有一個(gè)問(wèn)題，就是用戶對(duì)于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個(gè)統(tǒng)一的文件共享安全策略。如分散在用戶主機(jī)的共享文件，員工一般不會(huì)定期對(duì)其進(jìn)行備份，以防止因?yàn)橐馔鈸p害而進(jìn)行及時(shí)恢復(fù)；一般也不會(huì)設(shè)置具體的訪問(wèn)權(quán)限，如只允許一些特定的員工訪問(wèn)等等。因?yàn)檫@些操作的話，一方面可能需要一些專業(yè)知識(shí)，另一方面，設(shè)置企業(yè)也比較繁瑣。所以，即使我們出了相關(guān)的制度，但是，員工一般很難遵守。\x0d\x0a所以，筆者建議，在一些有條件的企業(yè)，部署一個(gè)文件共享服務(wù)器，來(lái)統(tǒng)一管理共享文件。采取這種策略的話，有如下好處。\x0d\x0a一是可以定時(shí)的對(duì)共享文件進(jìn)行備份，從而減少因?yàn)橐馔庑薷幕蛘邉h除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上，則我們就可以定時(shí)的對(duì)文件服務(wù)器上的文件進(jìn)行備份。如此的話，即使因?yàn)闄?quán)限設(shè)置不合理，導(dǎo)致文件被意外修改或者刪除；有時(shí)會(huì)，員工自己也會(huì)在不經(jīng)意中刪除不該刪的文件，遇到這種情況的時(shí)候，則我們可以通過(guò)文件恢復(fù)作業(yè)，把原有的文件恢復(fù)過(guò)來(lái)，從而減少這些不必要的損失。\x0d\x0a二是可以統(tǒng)一制定文件訪問(wèn)權(quán)限策略。在共享文件服務(wù)器上，我們可以根據(jù)各個(gè)員工的需求，在文件服務(wù)中預(yù)先設(shè)置一些文件夾，并設(shè)置好具體的權(quán)限。如此的話，放到共享文件服務(wù)器中的文件就自動(dòng)繼承了文件服務(wù)器文件夾的訪問(wèn)權(quán)限，從而實(shí)現(xiàn)統(tǒng)一管理文件訪問(wèn)權(quán)限的目的。如對(duì)于一些全公司都可以訪問(wèn)的行政通知類文件，我們可以為此設(shè)立一個(gè)通知類文件夾，這個(gè)文件夾只有行政人員具有讀寫(xiě)權(quán)限，而其他職工都只有只讀權(quán)限。如此的話，其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除。所以，對(duì)共享文件夾進(jìn)行統(tǒng)一的管理，可以省去用戶每次設(shè)置權(quán)限的麻煩，從而提高共享文件的安全性。\x0d\x0a三是可以統(tǒng)一進(jìn)行防毒管理。對(duì)于共享文件來(lái)說(shuō)，我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問(wèn)外，另外一個(gè)問(wèn)題就是共享文件是否會(huì)被病毒感染。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手，而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問(wèn)題，必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器，則我們就可以利用下班的空閑時(shí)間，對(duì)文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒，以保證共享文件服務(wù)器上的文件都是干凈的，沒(méi)有被木馬或者病毒所感染，從而避免其成為病毒或者木馬的有效載體。\x0d\x0a綜上所述，共享文件夾以及共享文件的安全性問(wèn)題，是企業(yè)網(wǎng)絡(luò)安全管理中的一個(gè)比較薄弱的環(huán)節(jié)，但是，又是一個(gè)十分重要的環(huán)節(jié)。筆者相信，做好這件工作，必定可以提高企業(yè)網(wǎng)絡(luò)的利用價(jià)值，減少網(wǎng)絡(luò)安全事故。

網(wǎng)吧服務(wù)器共享如何設(shè)置?

1.檢查guest賬戶是否開(kāi)啟

#b8Tq%v q2@ M2F3n0WINXP2003默認(rèn)情況下不開(kāi)啟guest賬戶，因此些為了其他人能瀏覽你的計(jì)算機(jī)，請(qǐng)啟用guest賬戶。同時(shí)，為了安全請(qǐng)為guest設(shè)置密碼或相應(yīng)的權(quán)限。當(dāng)然，也可以為每一臺(tái)機(jī)器設(shè)置一個(gè)用戶名和密碼以便計(jì)算機(jī)之間的互相訪問(wèn)。

6n[B{IE9rD02.檢查是否拒絕Guest用戶從網(wǎng)絡(luò)訪問(wèn)本機(jī)

IR%X#z/dsM B? e0當(dāng)你開(kāi)啟了guest賬戶卻還是根本不能訪問(wèn)時(shí)，請(qǐng)檢查設(shè)置是否為拒絕guest從網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)，因?yàn)閄P默認(rèn)是不允許guest從網(wǎng)絡(luò)登錄的，所以即使開(kāi)了guest也一樣不能訪問(wèn)。在開(kāi)啟了系統(tǒng)Guest用戶的情況下解除對(duì)Guest賬號(hào)的限制，點(diǎn)擊“開(kāi)始→運(yùn)行”，在“運(yùn)行”對(duì)話框中輸入“GPEDIT.MSC”，打開(kāi)組策略編輯器，依次選擇“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派”，雙擊“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”策略，刪除里面的“GUEST”賬號(hào)。這樣其他用戶就能夠用Guest賬號(hào)通過(guò)網(wǎng)絡(luò)訪問(wèn)使用Windows XP系統(tǒng)的計(jì)算機(jī)了。

\7Zbi:W b%MZ03.改網(wǎng)絡(luò)訪問(wèn)模式

s|v9t?:q!iY7d0WINXP2003默認(rèn)是把從網(wǎng)絡(luò)登錄的所有用戶都按來(lái)賓賬戶處理的，因此即使管理員從網(wǎng)絡(luò)登錄也只具有來(lái)賓的權(quán)限，若遇到不能訪問(wèn)的情況，請(qǐng)嘗試更改網(wǎng)絡(luò)的訪問(wèn)模式。打開(kāi)組策略編輯器，依次選擇“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)”，雙擊“網(wǎng)絡(luò)訪問(wèn)：本地賬號(hào)的共享和安全模式”策略，將默認(rèn)設(shè)置“僅來(lái)賓—本地用戶以來(lái)賓身份驗(yàn)證”，更改為“經(jīng)典：本地用戶以自己的身份驗(yàn)證”。 天津網(wǎng)吧聯(lián)盟:y V ?N'm,L

這樣即使不開(kāi)啟guest，你也可以通過(guò)輸入本地的賬戶和密碼來(lái)登錄你要訪問(wèn)的計(jì)算機(jī)，本地的賬戶和密碼為你要訪問(wèn)的計(jì)算機(jī)內(nèi)已經(jīng)的賬戶和密碼。若訪問(wèn)網(wǎng)絡(luò)時(shí)需要賬戶和密碼，可以通過(guò)輸入你要訪問(wèn)的計(jì)算機(jī)內(nèi)已經(jīng)的賬戶和密碼來(lái)登錄。 天津網(wǎng)吧聯(lián)盟6N} Y*iX |HU

若不對(duì)訪問(wèn)模式進(jìn)行更改，也許你連輸入用戶名和密碼都辦不到，\\computername\guest為灰色不可用。即使密碼為空，在不開(kāi)啟guest的情況下，你也不可能點(diǎn)確定登錄。改成經(jīng)典模式，最低限度可以達(dá)到像2000里沒(méi)有開(kāi)啟guest賬戶情況時(shí)一樣，可以輸入用戶名和密碼來(lái)登錄你要進(jìn)入的計(jì)算機(jī)。也許你還會(huì)遇到一種特殊的情況，請(qǐng)看接下來(lái)的。

%@4ld3[)@Z8[C04.一個(gè)值得注意的問(wèn)題

"O%L9J#B}5^0我們可能還會(huì)遇到另外一個(gè)問(wèn)題，即當(dāng)用戶的口令為空時(shí)，即使你做了上述的所有的更改還是不能進(jìn)行登錄，訪問(wèn)還是會(huì)被拒絕。這是因?yàn)椋谙到y(tǒng)“安全選項(xiàng)”中有“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”策略默認(rèn)是啟用的，根據(jù) WINXP2003安全策略中拒絕優(yōu)先的原則，密碼為空的用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)使用Windows XP的計(jì)算機(jī)時(shí)便會(huì)被禁止。我們只要將這個(gè)策略停用即可解決問(wèn)題。在安全選項(xiàng)中，找到“使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”項(xiàng)，停用就可以，否則即使開(kāi)了guest并改成經(jīng)典模式還是不能登錄。經(jīng)過(guò)以上的更改基本就可以訪問(wèn)了，你可以嘗試選擇一種適合你的方法。下面在再補(bǔ)充點(diǎn)其它可能會(huì)遇到的問(wèn)題。 天津網(wǎng)吧聯(lián)盟W"V(e/H(g `d6d(X

5.網(wǎng)絡(luò)鄰居不能看到計(jì)算機(jī) 天津網(wǎng)吧聯(lián)盟B U2WL'T#mi-C L[+hd

可能經(jīng)常不能在網(wǎng)絡(luò)鄰居中看到你要訪問(wèn)的計(jì)算機(jī)，除非你知道計(jì)算機(jī)的名字或者IP地址，通過(guò)搜索或者直接輸入\\computername或\\IP。請(qǐng)按下面的操作解決：?jiǎn)?dòng)“計(jì)算機(jī)瀏覽器”服務(wù)?！坝?jì)算機(jī)瀏覽器服務(wù)”在網(wǎng)絡(luò)上維護(hù)一個(gè)計(jì)算機(jī)更新列表，并將此列表提供給指定為瀏覽器的計(jì)算機(jī)。如果停止了此服務(wù)，則既不更新也不維護(hù)該列表。

b4U8` k7bS2v0137/UDP--NetBIOS名稱服務(wù)器，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)名稱服務(wù)器(NBNS)協(xié)議是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它在基于NetBIOS名稱訪問(wèn)的網(wǎng)絡(luò)上提供主機(jī)名和地址映射方法。 天津網(wǎng)吧聯(lián)盟 LB[IA6b6Q

138/UDP--NetBIOS數(shù)據(jù)報(bào)，NetBIOS數(shù)據(jù)報(bào)是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它用于網(wǎng)絡(luò)登錄和瀏覽。 天津網(wǎng)吧聯(lián)盟3^n?d-Ql} f

139/TCP--NetBIOS會(huì)話服務(wù)，NetBIOS會(huì)話服務(wù)是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它用于服務(wù)器消息塊(SMB)、文件共享和打印。請(qǐng)?jiān)O(shè)置防火墻開(kāi)啟相應(yīng)的端口。一般只要在防火墻中允許文件夾和打印機(jī)共享服務(wù)就可以了。 天津網(wǎng)吧聯(lián)盟(Zz6d6D6uHD

6.關(guān)于共享模式 天津網(wǎng)吧聯(lián)盟3i1n@ q0] F S"Q6J

對(duì)共享WINXP2003默認(rèn)只給予來(lái)賓權(quán)限或選擇允許用戶更改“我的文件”。Windows 2000操作系統(tǒng)中用戶在設(shè)置文件夾的共享屬性時(shí)操作非常簡(jiǎn)便，只需用鼠標(biāo)右擊該文件夾并選擇屬性，就可以看到共享設(shè)置標(biāo)簽。而在Windows XP系統(tǒng)設(shè)置文件夾共享時(shí)則比較復(fù)雜，用戶無(wú)法通過(guò)上述操作看到共享設(shè)置標(biāo)簽。具體的修改方法如下：打開(kāi)“我的電腦”中的“工具”，選擇“文件夾屬性”，調(diào)出“查看”標(biāo)簽，在“高級(jí)設(shè)置”部分滾動(dòng)至最底部將“簡(jiǎn)單文件共享(推薦)”前面的選擇取消，另外如果選項(xiàng)欄里還有“Mickey Mouse”項(xiàng)也將其選擇取消。這樣修改后用戶就可以象使用Windows 2000一樣對(duì)文件夾屬性進(jìn)行方便修改了。 天津網(wǎng)吧聯(lián)盟b7Oi?Wz4k-h#\

7.關(guān)于用網(wǎng)絡(luò)鄰居訪問(wèn)不響應(yīng)或者反應(yīng)慢的問(wèn)題

~~ v0G\ I8O#{Nz#f0在WINXP2003和Win2000中瀏覽網(wǎng)上鄰居時(shí)系統(tǒng)默認(rèn)會(huì)延遲30秒，Windows將使用這段時(shí)間去搜尋遠(yuǎn)程計(jì)算機(jī)是否有指定的計(jì)劃任務(wù)（甚至有可能到Internet中搜尋）。如果搜尋時(shí)網(wǎng)絡(luò)時(shí)沒(méi)有反應(yīng)便會(huì)陷入無(wú)限制的等待，那么10多分鐘的延遲甚至報(bào)錯(cuò)就不足為奇了。下面是具體的解決方法。

/M@B-| C-A0A.關(guān)掉WINXP2003的計(jì)劃任務(wù)服務(wù)（Task Scheduler）

`NCruue(Z,h~/{ g-O?0可以到“控制面板/管理工具/服務(wù)”中打開(kāi)“Task Scheduler”的屬性對(duì)話框，單擊“停止”按鈕停止該項(xiàng)服務(wù)，再將啟動(dòng)類型設(shè)為“手動(dòng)”，這樣下次啟動(dòng)時(shí)便不會(huì)自動(dòng)啟動(dòng)該項(xiàng)服務(wù)了。

:tIu OH+h*],l-`0B.刪除注冊(cè)表中的兩個(gè)子鍵

)IIX W(df0到注冊(cè)表中找到主鍵“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

7kr P C#u B5u9I0\Explorer\RemoteComputer\NameSpace”

!~"jp:C5s*h/X_0刪除下面的兩個(gè)子?。簕2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。

RfvO(Elz0其中，第一個(gè)子健決定網(wǎng)上鄰居是否要搜索網(wǎng)上的打印機(jī)（甚至要到Internet中去搜尋），如果網(wǎng)絡(luò)中沒(méi)有共享的打印機(jī)便可刪除此鍵。第二個(gè)子健則決定是否需要查找指定的計(jì)劃任務(wù)，這是網(wǎng)上鄰居很慢的罪魁禍?zhǔn)祝仨殞⒋俗咏h除