《公司如何設(shè)置共享盤 嚴(yán)選參考》由會(huì)員分享，可在線閱讀，更多相關(guān)《公司如何設(shè)置共享盤 嚴(yán)選參考（5頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 在企業(yè)的網(wǎng)絡(luò)中，最常用的功能莫過(guò)于“共享文件”了。財(cái)務(wù)部門需要當(dāng)月員工的考勤信息，人事部門可能不會(huì)親自拿過(guò)去，而是在網(wǎng)絡(luò)上共享；生產(chǎn)部門的生產(chǎn)報(bào)表也不會(huì)用書面的資料分 發(fā)，而是放在網(wǎng)絡(luò)的共享文件夾下，誰(shuí)需要的話，就自己去查看就可以了，等等。類似的需求還有很多。 可見(jiàn)，共享文件的功能，提高了企業(yè)辦公的效率，使企業(yè)局域網(wǎng)應(yīng)用中的一個(gè)不可缺的功能。但是，由于共享文件夾管理不當(dāng)，往往也給企業(yè)帶來(lái)了一些安全上的風(fēng)險(xiǎn)。如某些共享文件莫名其妙的 被刪除或者修改；有些對(duì)于企業(yè)來(lái)說(shuō)數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享，所有員工都可以訪問(wèn)；共享文件成為病毒、木馬等傳播的最好載體，等等。

2、 所以，共享文件若管理不當(dāng)，會(huì)造成比較嚴(yán)重的后果。下面，筆者就結(jié)合自己的工作經(jīng)驗(yàn)，談?wù)勅绾喂芾砗霉蚕砦募? 一、實(shí)時(shí)查看誰(shuí)在訪問(wèn)我的共享文件。 有時(shí)候，我在windows XP的電腦上，共享了一個(gè)文件?；蛟S，出于某些原因，我們需要知道現(xiàn)在有誰(shuí)在訪問(wèn)這個(gè)文件。如有時(shí)候，我們關(guān)電腦的時(shí)候，系統(tǒng)會(huì)提示有多少用戶連接在這個(gè)共享文件夾 中。我們需要知道到底是哪些用戶，這該如何實(shí)現(xiàn)呢？其實(shí)，這比較簡(jiǎn)單，我們可以利用操作系統(tǒng)的自帶功能來(lái)實(shí)現(xiàn)?？梢园慈缦虏襟E操作。 第一步：依次打開(kāi)控制面板、管理工具、計(jì)算機(jī)管理（本地）、系統(tǒng)工具，然后選擇共享文件夾。在這個(gè)窗口中，有一個(gè)“會(huì)話

3、”選項(xiàng)。雙擊打開(kāi)這個(gè)選項(xiàng)，在右面的窗口中，就會(huì)顯示出哪些電腦 在訪問(wèn)你的計(jì)算機(jī)。但是，在這個(gè)窗口中，還只能夠看到有哪些電腦連接到你的電腦，還不知道到底他們?cè)谠L問(wèn)哪些共享文件。 第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開(kāi)文件，此時(shí)，在窗口中就會(huì)顯示本機(jī)上的一些共享資源，被哪些電腦在訪問(wèn)。同時(shí)，在這個(gè)窗口中還會(huì)顯示一些有用的信息，如其打開(kāi)了哪一個(gè) 共享文件；是什么時(shí)候開(kāi)始訪問(wèn)的；已經(jīng)閑置了多少時(shí)間。也就是所，只要其打開(kāi)了某個(gè)共享文件夾，即使其沒(méi)有打開(kāi)共享文件，也會(huì)在這里顯示。 另外，我們有時(shí)候可能出于某些目的，如員工可能認(rèn)為不能讓這個(gè)人訪問(wèn)這個(gè)文件。此時(shí)，我們就可以

4、直接右鍵點(diǎn)擊這個(gè)會(huì)話，然后從快捷菜單中選擇關(guān)閉會(huì)話，我們就可以阻止這個(gè)用戶訪問(wèn)這個(gè) 共享文件，而不會(huì)影響其他用戶的正常訪問(wèn)。 這個(gè)功能，有時(shí)候非常有用。如我們都知道，XP系統(tǒng)訪問(wèn)連接有一個(gè)最高數(shù)的限制。有時(shí)候員工會(huì)反映，我怎么不能夠反問(wèn)你的共享文件了。我們一看，原來(lái)是連接數(shù)到了上限。此時(shí)，我們就可以 通過(guò)這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上，然后我們就可以把一些人為不需要訪問(wèn)的用戶斷開(kāi)，讓需要訪問(wèn)的用戶連接上去。 二、設(shè)置共享文件夾時(shí)，最好把文件與文件夾設(shè)置為只讀。 在大部分時(shí)候，用戶都只需要查看或者復(fù)制這個(gè)共享文件即可，而往往不會(huì)在共享文件夾上進(jìn)行

5、直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫的方式共享某個(gè)文件夾以及文件。這是非 常危險(xiǎn)的。 一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時(shí)候，沒(méi)有權(quán)限限制。一段時(shí)間后，再去看這個(gè)共享文件，發(fā)現(xiàn)有些共享文件或 者共享文件夾中有病毒或者木馬的蹤影。原來(lái)由于這個(gè)共享文件夾有寫的權(quán)限，所以，其他用戶如何打開(kāi)這個(gè)文件，恰巧這臺(tái)電腦中有病毒或者木馬的話，就會(huì)傳染給這個(gè)共享文件夾。從而讓其他訪 問(wèn)這個(gè)共享文件夾的電腦也中招?？梢?jiàn)，沒(méi)有保護(hù)措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個(gè)很好的載體。

6、 另一方面，當(dāng)數(shù)據(jù)非法更改時(shí)，很難發(fā)現(xiàn)是誰(shuí)在惡作劇。雖然可以通過(guò)相關(guān)的日志信息可以查詢到有哪些人訪問(wèn)過(guò)這個(gè)共享文件，以及是否進(jìn)行了更改的動(dòng)作。但是，光憑這些信息的話，是不能夠 知道這個(gè)用戶對(duì)這個(gè)共享文件夾作了哪些更改。有時(shí)候，我們打開(kāi)一個(gè)共享文件，會(huì)不小心的按了一個(gè)空格鍵或者一個(gè)字符鍵，不小心的把某個(gè)字覆蓋了，等等。這些情況在實(shí)際工作中經(jīng)常會(huì)遇到。 有時(shí)候，即使找到了責(zé)任人，他也不知道到底修改了哪些內(nèi)容。所以，當(dāng)把共享文件設(shè)置為可寫的話，則很難防止員工有意或者無(wú)意的更改。 第三，若以可寫的方式共享文件的話，可能無(wú)法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個(gè)考勤文件。此

7、時(shí)，若財(cái)務(wù)部門修改了這個(gè)文件，而人事部門并不知道。因?yàn)樨?cái)務(wù)人員可能忘 記告訴了人事部門，此時(shí)，就會(huì)導(dǎo)致兩個(gè)部門之間的數(shù)據(jù)不一致，從而可能會(huì)造成一些不必要的麻煩。而且，由于沒(méi)有相關(guān)的證據(jù)，到時(shí)候誰(shuí)對(duì)誰(shuí)錯(cuò)，大家都說(shuō)不清楚。 為了解決這些問(wèn)題，筆者建議企業(yè)用戶，在共享文件夾的時(shí)候，最好把文件夾的權(quán)限設(shè)置為只讀。若這個(gè)共享文件夾有時(shí)候其他用戶需要往這個(gè)文件夾中存文件，不能設(shè)置為只讀。那我們也可以把 共享文件夾中的文件設(shè)置為只讀。如此的話，由于文件夾為只讀的，則病毒、木馬也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源；而且，也可以防止用戶未經(jīng)授權(quán)的更改，從而導(dǎo)致數(shù) 據(jù)的不統(tǒng)

8、一等等。 三、建立文件共享服務(wù)器，統(tǒng)一管理共享文件的訪問(wèn)權(quán)限。 另外，若把企業(yè)的共享文件分散在各個(gè)用戶終端管理的話，有一個(gè)問(wèn)題，就是用戶對(duì)于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個(gè)統(tǒng)一的文件共享安全策略。如分散在用 戶主機(jī)的共享文件，員工一般不會(huì)定期對(duì)其進(jìn)行備份，以防止因?yàn)橐馔鈸p害而進(jìn)行及時(shí)恢復(fù)；一般也不會(huì)設(shè)置具體的訪問(wèn)權(quán)限，如只允許一些特定的員工訪問(wèn)等等。因?yàn)檫@些操作的話，一方面可能需 要一些專業(yè)知識(shí)，另一方面，設(shè)置企業(yè)也比較繁瑣。所以，即使我們出了相關(guān)的制度，但是，員工一般很難遵守。 所以，筆者建議，在一些有條件的企業(yè)，部署一個(gè)文

9、件共享服務(wù)器，來(lái)統(tǒng)一管理共享文件。采取這種策略的話，有如下好處。 一是可以定時(shí)的對(duì)共享文件進(jìn)行備份，從而減少因?yàn)橐馔庑薷幕蛘邉h除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上，則我們就可以定時(shí)的對(duì)文件服務(wù)器上的文件進(jìn)行備份。如此的話， 即使因?yàn)闄?quán)限設(shè)置不合理，導(dǎo)致文件被意外修改或者刪除；有時(shí)會(huì)，員工自己也會(huì)在不經(jīng)意中刪除不該刪的文件，遇到這種情況的時(shí)候，則我們可以通過(guò)文件恢復(fù)作業(yè)，把原有的文件恢復(fù)過(guò)來(lái)，從而 減少這些不必要的損失。 二是可以統(tǒng)一制定文件訪問(wèn)權(quán)限策略。在共享文件服務(wù)器上，我們可以根據(jù)各個(gè)員工的需求，在文件服務(wù)中預(yù)先設(shè)置一些文件夾，并設(shè)置好具體的權(quán)限

10、。如此的話，放到共享文件服務(wù)器中的文件就 自動(dòng)繼承了文件服務(wù)器文件夾的訪問(wèn)權(quán)限，從而實(shí)現(xiàn)統(tǒng)一管理文件訪問(wèn)權(quán)限的目的。如對(duì)于一些全公司都可以訪問(wèn)的行政通知類文件，我們可以為此設(shè)立一個(gè)通知類文件夾，這個(gè)文件夾只有行政人員 具有讀寫權(quán)限，而其他職工都只有只讀權(quán)限。如此的話，其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除。所以，對(duì)共享文件夾進(jìn)行統(tǒng)一的管理，可以省去用戶每次設(shè)置權(quán)限的麻煩，從而提高共享文 件的安全性。 三是可以統(tǒng)一進(jìn)行防毒管理。對(duì)于共享文件來(lái)說(shuō)，我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問(wèn)外，另外一個(gè)問(wèn)題就是共享文件是否會(huì)被病毒感染。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把

11、殺 手，而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問(wèn)題，必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器，則我們 就可以利用下班的空閑時(shí)間，對(duì)文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒，以保證共享文件服務(wù)器上的文件都是干凈的，沒(méi)有被木馬或者病毒所感染，從而避免其成為病毒或者木馬的有效載體。 綜上所述，共享文件夾以及共享文件的安全性問(wèn)題，是企業(yè)網(wǎng)絡(luò)安全管理中的一個(gè)比較薄弱的環(huán)節(jié)，但是，又是一個(gè)十分重要的環(huán)節(jié)。筆者相信，做好這件工作，必定可以提高企業(yè)網(wǎng)絡(luò)的利用價(jià)值 ，減少網(wǎng)絡(luò)安全事故。 在服務(wù)器上設(shè)置共享盤，要求

12、共享盤中每個(gè)用戶登陸只能看到對(duì)應(yīng)文件夾，不可訪問(wèn)他人文件夾。登陸必須輸入用戶名密碼（指定IP）系統(tǒng)為windows server2003 r2 64bit 首先建立兩個(gè)賬戶user1、user2 密碼和賬戶名相同（用戶不能更改密碼、永不過(guò)期） 建立D:\share 建立D:\share\user1 建立D:\share\user2 user1設(shè)為共享！共享權(quán)限：user1完全控制 安全權(quán)限：user1完全控制（administrators和system不動(dòng)） user2設(shè)為共享！共享權(quán)限：user2完全控制 安全權(quán)限：user2完全控制（adminis

13、trators和system不動(dòng)） 組策略設(shè)置：開(kāi)始--運(yùn)行--gpedit.msc 回車 計(jì)算機(jī)配置--windows設(shè)置--安全設(shè)置--本地策略--安全選項(xiàng) 把“網(wǎng)絡(luò)訪問(wèn)：本地賬戶的共享和安全模式”改為“經(jīng)典” 把“賬戶：來(lái)賓賬戶狀態(tài)”改為“禁用” OK!這只是一個(gè)思路，自己根據(jù)需要修改！ 還有，權(quán)限的設(shè)置要求NTFS權(quán)限，如果你的D盤為fat或fat32需要裝換成NTFS格式 轉(zhuǎn)換命令：convert d: /fs:ntfs （注意空格?。? 補(bǔ)充：如果你的服務(wù)器地址為192.168.1.100 可以在客戶機(jī)上這樣訪問(wèn)你的共享： 開(kāi)始--運(yùn)行：\\192.168.1.100 輸入用戶名、密碼開(kāi)始訪問(wèn)吧！ 如果想更換其他賬戶需要清除一下當(dāng)前連接 開(kāi)始--運(yùn)行：net use * /del (注意空格！) 5 8參考8