《公司如何設(shè)置共享盤 嚴(yán)選參考》由會員分享,可在線閱讀�����,更多相關(guān)《公司如何設(shè)置共享盤 嚴(yán)選參考(5頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1�����、
在企業(yè)的網(wǎng)絡(luò)中�����,最常用的功能莫過于“共享文件”了��。財務(wù)部門需要當(dāng)月員工的考勤信息���,人事部門可能不會親自拿過去,而是在網(wǎng)絡(luò)上共享���;生產(chǎn)部門的生產(chǎn)報表也不會用書面的資料分
發(fā)���,而是放在網(wǎng)絡(luò)的共享文件夾下,誰需要的話�,就自己去查看就可以了,等等�。類似的需求還有很多���。
可見,共享文件的功能����,提高了企業(yè)辦公的效率,使企業(yè)局域網(wǎng)應(yīng)用中的一個不可缺的功能����。但是,由于共享文件夾管理不當(dāng)�,往往也給企業(yè)帶來了一些安全上的風(fēng)險。如某些共享文件莫名其妙的
被刪除或者修改�����;有些對于企業(yè)來說數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享��,所有員工都可以訪問���;共享文件成為病毒�����、木馬等傳播的最好載體���,等等���。
2、 所以���,共享文件若管理不當(dāng)�����,會造成比較嚴(yán)重的后果����。下面��,筆者就結(jié)合自己的工作經(jīng)驗���,談?wù)勅绾喂芾砗霉蚕砦募?
一、實時查看誰在訪問我的共享文件�����。
有時候����,我在windows XP的電腦上����,共享了一個文件����。或許�,出于某些原因,我們需要知道現(xiàn)在有誰在訪問這個文件���。如有時候�,我們關(guān)電腦的時候�����,系統(tǒng)會提示有多少用戶連接在這個共享文件夾
中�����。我們需要知道到底是哪些用戶���,這該如何實現(xiàn)呢�?其實,這比較簡單�,我們可以利用操作系統(tǒng)的自帶功能來實現(xiàn)?��?梢园慈缦虏襟E操作�。
第一步:依次打開控制面板�����、管理工具����、計算機(jī)管理(本地)、系統(tǒng)工具�,然后選擇共享文件夾。在這個窗口中���,有一個“會話
3���、”選項�。雙擊打開這個選項,在右面的窗口中��,就會顯示出哪些電腦
在訪問你的計算機(jī)。但是���,在這個窗口中����,還只能夠看到有哪些電腦連接到你的電腦��,還不知道到底他們在訪問哪些共享文件�����。
第二步:依次選擇“系統(tǒng)工具”��、共享文件夾���、打開文件�,此時���,在窗口中就會顯示本機(jī)上的一些共享資源�,被哪些電腦在訪問�。同時,在這個窗口中還會顯示一些有用的信息,如其打開了哪一個
共享文件��;是什么時候開始訪問的���;已經(jīng)閑置了多少時間�。也就是所���,只要其打開了某個共享文件夾�,即使其沒有打開共享文件�,也會在這里顯示。
另外���,我們有時候可能出于某些目的�����,如員工可能認(rèn)為不能讓這個人訪問這個文件�。此時�����,我們就可以
4�����、直接右鍵點擊這個會話���,然后從快捷菜單中選擇關(guān)閉會話����,我們就可以阻止這個用戶訪問這個
共享文件����,而不會影響其他用戶的正常訪問。
這個功能����,有時候非常有用。如我們都知道��,XP系統(tǒng)訪問連接有一個最高數(shù)的限制�。有時候員工會反映,我怎么不能夠反問你的共享文件了�。我們一看,原來是連接數(shù)到了上限����。此時�����,我們就可以
通過這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上�����,然后我們就可以把一些人為不需要訪問的用戶斷開��,讓需要訪問的用戶連接上去�。
二�����、設(shè)置共享文件夾時����,最好把文件與文件夾設(shè)置為只讀。
在大部分時候�����,用戶都只需要查看或者復(fù)制這個共享文件即可�����,而往往不會在共享文件夾上進(jìn)行
5、直接修改����。但是,有些員工為了貪圖方便�,就直接以可讀寫的方式共享某個文件夾以及文件����。這是非
常危險的。
一方面���,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體�����。筆者在工作中發(fā)現(xiàn)�,有些用戶在共享文件的時候�����,沒有權(quán)限限制���。一段時間后����,再去看這個共享文件,發(fā)現(xiàn)有些共享文件或
者共享文件夾中有病毒或者木馬的蹤影��。原來由于這個共享文件夾有寫的權(quán)限���,所以��,其他用戶如何打開這個文件����,恰巧這臺電腦中有病毒或者木馬的話���,就會傳染給這個共享文件夾���。從而讓其他訪
問這個共享文件夾的電腦也中招?��?梢?�,沒有保護(hù)措施的共享文件夾以及里面的共享文件���,已經(jīng)成為了病毒傳播的一個很好的載體���。
6、 另一方面�����,當(dāng)數(shù)據(jù)非法更改時����,很難發(fā)現(xiàn)是誰在惡作劇�。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個共享文件,以及是否進(jìn)行了更改的動作���。但是��,光憑這些信息的話����,是不能夠
知道這個用戶對這個共享文件夾作了哪些更改�。有時候,我們打開一個共享文件�,會不小心的按了一個空格鍵或者一個字符鍵,不小心的把某個字覆蓋了���,等等�����。這些情況在實際工作中經(jīng)常會遇到����。
有時候,即使找到了責(zé)任人��,他也不知道到底修改了哪些內(nèi)容��。所以����,當(dāng)把共享文件設(shè)置為可寫的話,則很難防止員工有意或者無意的更改����。
第三,若以可寫的方式共享文件的話�����,可能無法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個考勤文件����。此
7、時����,若財務(wù)部門修改了這個文件,而人事部門并不知道��。因為財務(wù)人員可能忘
記告訴了人事部門�����,此時����,就會導(dǎo)致兩個部門之間的數(shù)據(jù)不一致�,從而可能會造成一些不必要的麻煩。而且�,由于沒有相關(guān)的證據(jù),到時候誰對誰錯���,大家都說不清楚�。
為了解決這些問題,筆者建議企業(yè)用戶��,在共享文件夾的時候�,最好把文件夾的權(quán)限設(shè)置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件�,不能設(shè)置為只讀。那我們也可以把
共享文件夾中的文件設(shè)置為只讀�����。如此的話����,由于文件夾為只讀的,則病毒�����、木馬也就不能夠感染這些文件夾�,從而避免成為散播病毒的污染源;而且�����,也可以防止用戶未經(jīng)授權(quán)的更改��,從而導(dǎo)致數(shù)
據(jù)的不統(tǒng)
8、一等等�����。
三��、建立文件共享服務(wù)器�,統(tǒng)一管理共享文件的訪問權(quán)限。
另外���,若把企業(yè)的共享文件分散在各個用戶終端管理的話����,有一個問題���,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異��,所以,很難從部署一個統(tǒng)一的文件共享安全策略���。如分散在用
戶主機(jī)的共享文件�����,員工一般不會定期對其進(jìn)行備份���,以防止因為意外損害而進(jìn)行及時恢復(fù)�;一般也不會設(shè)置具體的訪問權(quán)限����,如只允許一些特定的員工訪問等等。因為這些操作的話����,一方面可能需
要一些專業(yè)知識,另一方面�����,設(shè)置企業(yè)也比較繁瑣����。所以,即使我們出了相關(guān)的制度���,但是�����,員工一般很難遵守����。
所以,筆者建議�,在一些有條件的企業(yè),部署一個文
9��、件共享服務(wù)器�����,來統(tǒng)一管理共享文件���。采取這種策略的話�����,有如下好處����。
一是可以定時的對共享文件進(jìn)行備份���,從而減少因為意外修改或者刪除而導(dǎo)致的損失���。若能夠把共享文件夾都放在文件服務(wù)器上,則我們就可以定時的對文件服務(wù)器上的文件進(jìn)行備份��。如此的話����,
即使因為權(quán)限設(shè)置不合理�����,導(dǎo)致文件被意外修改或者刪除���;有時會�,員工自己也會在不經(jīng)意中刪除不該刪的文件�,遇到這種情況的時候,則我們可以通過文件恢復(fù)作業(yè)���,把原有的文件恢復(fù)過來��,從而
減少這些不必要的損失�。
二是可以統(tǒng)一制定文件訪問權(quán)限策略���。在共享文件服務(wù)器上�,我們可以根據(jù)各個員工的需求,在文件服務(wù)中預(yù)先設(shè)置一些文件夾��,并設(shè)置好具體的權(quán)限
10���、。如此的話��,放到共享文件服務(wù)器中的文件就
自動繼承了文件服務(wù)器文件夾的訪問權(quán)限,從而實現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的���。如對于一些全公司都可以訪問的行政通知類文件���,我們可以為此設(shè)立一個通知類文件夾,這個文件夾只有行政人員
具有讀寫權(quán)限�,而其他職工都只有只讀權(quán)限。如此的話����,其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除。所以�����,對共享文件夾進(jìn)行統(tǒng)一的管理�����,可以省去用戶每次設(shè)置權(quán)限的麻煩���,從而提高共享文
件的安全性�。
三是可以統(tǒng)一進(jìn)行防毒管理���。對于共享文件來說,我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外�,另外一個問題就是共享文件是否會被病毒感染。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把
11�、殺
手,而共享文件又是其很好的載體�。若能夠有效的解決共享文件的病毒木馬感染問題,必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹��。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器��,則我們
就可以利用下班的空閑時間��,對文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒,以保證共享文件服務(wù)器上的文件都是干凈的�����,沒有被木馬或者病毒所感染����,從而避免其成為病毒或者木馬的有效載體。
綜上所述��,共享文件夾以及共享文件的安全性問題�����,是企業(yè)網(wǎng)絡(luò)安全管理中的一個比較薄弱的環(huán)節(jié)�����,但是���,又是一個十分重要的環(huán)節(jié)�����。筆者相信�,做好這件工作,必定可以提高企業(yè)網(wǎng)絡(luò)的利用價值
���,減少網(wǎng)絡(luò)安全事故����。
在服務(wù)器上設(shè)置共享盤��,要求
12���、共享盤中每個用戶登陸只能看到對應(yīng)文件夾,不可訪問他人文件夾�。登陸必須輸入用戶名密碼(指定IP)系統(tǒng)為windows server2003 r2 64bit
首先建立兩個賬戶user1、user2 密碼和賬戶名相同(用戶不能更改密碼��、永不過期)
建立D:\share
建立D:\share\user1
建立D:\share\user2
user1設(shè)為共享����!共享權(quán)限:user1完全控制 安全權(quán)限:user1完全控制(administrators和system不動)
user2設(shè)為共享!共享權(quán)限:user2完全控制 安全權(quán)限:user2完全控制(adminis
13����、trators和system不動)
組策略設(shè)置:開始--運(yùn)行--gpedit.msc 回車
計算機(jī)配置--windows設(shè)置--安全設(shè)置--本地策略--安全選項
把“網(wǎng)絡(luò)訪問:本地賬戶的共享和安全模式”改為“經(jīng)典”
把“賬戶:來賓賬戶狀態(tài)”改為“禁用”
OK!這只是一個思路,自己根據(jù)需要修改!
還有�,權(quán)限的設(shè)置要求NTFS權(quán)限,如果你的D盤為fat或fat32需要裝換成NTFS格式
轉(zhuǎn)換命令:convert d: /fs:ntfs (注意空格?���。?
補(bǔ)充:如果你的服務(wù)器地址為192.168.1.100 可以在客戶機(jī)上這樣訪問你的共享:
開始--運(yùn)行:\\192.168.1.100
輸入用戶名、密碼開始訪問吧��!
如果想更換其他賬戶需要清除一下當(dāng)前連接
開始--運(yùn)行:net use * /del (注意空格����!)
5
8參考8
公司如何設(shè)置共享盤 嚴(yán)選參考
