在局域网共享文件管理中,有时候为了保护服务器共享文件的安全,我们常常需要隐藏用户无权限访问的共享文件、设置共享文件隐藏,防止未经授权的用户越权访问共享文件的行为,尤其是还可以阻止外来用户随意接入单位局域网访问共享文件的行为。
具体如何实现呢?可以通过以下两种方案:
方案1、基于访问权限的枚举的机制隐藏共享文件夹访问权限、隐藏无访问权限的共享文件夹。
基于访问权限的枚举仅允许用户查看他们有权访问的基于 SMB 的共享文件夹中的文件和文件夹。如果某个用户对某个文件夹没有读取权限,则 Windows 会在该用户的视图中隐藏此文件夹。对于像包含很多用户的主目录这样的共享文件夹来说,此功能非常有用。
在共享文件夹上启用基于访问权限的枚举的步骤
1.在“共享和存储管理”中,右键单击相应的共享文件夹,然后单击“属性”。
2.在“共享”选项卡上,单击“高级”。
下面通过一个例子来先睹为快,以Server 2008服务器为例。
准备工作
a) 创建用户Alex和Berry
b) 创建文件夹Home,及子文件夹alex和berry。
c) 分配共享及安全权限(目录只允许自己访问)
点击服务器管理,
点击文件和存储服务,
点击共享,
找到刚创建的共享文件夹“Home”,右键“属性”
在设置菜单,看到默认,枚举选项未选中,点击勾上
对比下,前后效果图。
小结:ABE功能确实可以大大改善用户的访问体验,但会给服务器增加一些负载,所以要看实际应用,还有该功能对本地管理员无效。
方案2、通过局域网文件共享设置软件来实现隐藏无权限共享文件夹的方法
如果你觉得上面的方法比较复杂,或者无法满足对管理员账号的控制,则也可以考虑通过部署一些服务器共享权限设置软件来实现,操作更为简单和方便。
例如有一款“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),通过在共享文件服务器上安装之后,就可以设置共享文件访问权限,可以实现操作系统文件访问权限,甚至域控制器共享文件访问权限无法实现的功能。比如只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件以及只让打开共享文件而禁止另存为本地磁盘,或拖拽到自己的电脑上,从而保护了共享文 图:大势至文件共享管理工具 而针对隐藏共享文件的设置,只需要选择相应的共享文件夹,然后选择相应的用户,然后在访问权限那里勾选“禁止读取”,则这个用户就无法读取选中的共享文件夹,操作极为简单。如下图所示: 图:隐藏无权限访问的共享文件夹 总之,隐藏共享文件的设置、隐藏无权访问共享文件的方法,一方面可以通过操作系统的“基于访问权限的枚举”功能来实现;另一方面也可以借助于一些局域网共享文件管理软件来实现,具体采用哪种方法,可以根据自己的需要决定。
