En la LAN corporativa, un servidor de archivos generalmente se construye para compartir algunos archivos para que los usuarios de LAN puedan acceder. Sin embargo, en la necesidad de consideraciones de seguridad de archivos, a veces necesitamos ocultar algunos archivos compartidos, especialmente la necesidad de ocultar algunos archivos compartidos a los que los usuarios no tienen acceso, protegiendo así la seguridad de los archivos compartidos e impidiendo que los usuarios externos que no están autorizados a acceder a la LAN puedan acceder al recurso compartido. El comportamiento del archivo.
Entonces, ¿cómo ocultar carpetas compartidas, cómo ocultar documentos compartidos y cómo ocultar archivos compartidos o carpetas compartidas a las que los usuarios no tienen acceso? El autor cree que se puede lograr de dos maneras:
Primero, use el complemento de enumeración basado en el acceso de Windows Server 2003 que viene con el sistema operativo para ocultar los archivos compartidos y no mostrar las carpetas compartidas a las que los usuarios no tienen acceso. .
Enumeración basada en el acceso de Windows Server 2003, este complemento utiliza la función de partición NTFS para ocultar las carpetas que los usuarios no tienen permiso de uso. Los usuarios no tienen forma de ver las carpetas que no tienen permiso de uso. .
La enumeración basada en el acceso es una función incluida en WS03 SP1 que mejora la seguridad de los archivos compartidos. ABE filtra la visibilidad de las carpetas compartidas según los derechos de acceso de los usuarios. Evita que las carpetas u otros recursos compartidos se filtren a usuarios que no tienen acceso. Al usar ABE, los administradores de sistemas de TI pueden asegurarse de que los usuarios solo puedan ver las carpetas y los archivos a los que tienen acceso, y aquellas carpetas y archivos a los que no tienen acceso no se muestran en su lista de archivos y carpetas. Sal fuera
1. Los usuarios deben descargar el motor ABE adecuado. Cada motor es adecuado para diferentes archivos de instalación de Windows o tipos de archivos MSI. Hay tres tipos disponibles: x86 para sistemas de 32 bits, x64 para sistemas de 64 bits e ia64 para sistemas Itanium.
2. Después de la instalación, escriba regsvr32 abeui.dll en el símbolo del sistema para registrar el archivo ABEUI.DLL.
3. Una vez completada la instalación, habrá un elemento de "Enumeración basada en acceso" en los "Atributos" de la carpeta compartida, y se construirá un recurso compartido denominado Archivo en el disco D (partición NTFS). Carpeta Esta carpeta contiene dos subcarpetas admin y user. Solo usuarios específicos pueden acceder a la carpeta admin (no está configurada para compartir aquí, pero establece los permisos relevantes en la seguridad del archivo - propiedades), y la carpeta del usuario Cualquier usuario puede acceder (no está configurado para compartir aquí, pero establece los permisos relevantes en la seguridad del archivo - propiedades), y configura la carpeta para que se comparta por completo.
4. Haga clic con el botón derecho en la carpeta admin, luego <; propiedades " — — " security &> — — advanced — — permita que " permita que los permisos de herencia de los padres se propaguen a Objeto y todos los objetos secundarios. Incluyendo aquellos elementos (A) que están claramente definidos aquí, se elimina la verificación anterior, aparece un cuadro de diálogo, haga clic en "Copiar", haga clic en "" Aplicar".
5. Vuelva al cuadro de diálogo Propiedades y elimine " USUARIOS " usuario, haga clic en " OK ", complete la configuración de permisos.
6. Haga clic con el botón derecho en Carpeta de archivos — — " propiedad " — — " Habilite la enumeración basada en el acceso o esta carpeta compartida ", si desea aplicar esta configuración al equipo compartido. Seleccione " Aplicar la configuración de esta carpeta a todas las carpetas compartidas existentes en esta computadora ".
7. Puede acceder a la carpeta compartida desde el cliente, encontrará que la carpeta de administración ya es invisible.
Tenga en cuenta:
1. La función ABE no es válida para los administradores locales.
2, ABE cambia el modo de acceso del directorio compartido, aumentará la utilización de la CPU del servidor y reducirá la velocidad de acceso.
3, solo los atributos del directorio compartido aparecerán en la página de propiedades de ABE.
El siguiente paso es implementar el script de inicio de sesión de VBS, para asignar automáticamente el disco de red a los usuarios de AD, este script juzgará si Existe el mismo disco de red, y el disco de red no se generará repetidamente.
ASP /Visual Basic Código Copiar contenido al portapapeles En caso de error, reanudar siguiente
En este punto, lo llevaremos a través del sistema operativo. El complemento implementa la ocultación de carpetas compartidas, prohibiendo a los usuarios leer carpetas compartidas que no tienen derechos de acceso y no mostrar carpetas compartidas ocultas.
Método 2, con la ayuda de un software dedicado de administración de carpetas compartidas para evitar la visualización de archivos compartidos, ocultar documentos compartidos y no mostrar documentos a los que los usuarios no tienen acceso.
En la actualidad, hay un software especial para la gestión de archivos compartidos en el servidor en China, que puede evitar que los usuarios vean los archivos compartidos y les prohíbe leer archivos compartidos sin derechos de acceso, lo que permite archivos compartidos con derechos de acceso ocultos. Evite que los usuarios vean los archivos compartidos a los que no tienen acceso y proteja la seguridad de las carpetas compartidas. Por ejemplo, hay un "software popular para la administración de carpetas compartidas" (dirección de descarga: http://www.grabsun.com/gxwjjm.html), que solo necesita instalarse e implementarse en una computadora con archivos compartidos. La supervisión en tiempo real del estado de acceso de los archivos compartidos, puede configurar el acceso del usuario a los archivos compartidos, puede prohibir a los usuarios leer archivos compartidos, prohibir el acceso a archivos compartidos y no mostrar los archivos compartidos que no están autorizados a acceder. La operación específica es relativamente simple: haga clic en "Examinar" en la parte superior, luego seleccione el archivo compartido que desea proteger, luego seleccione el nombre de usuario al que desea dar acceso al archivo compartido a la derecha, y luego verifique el derecho para darle acceso al archivo compartido. De manera predeterminada, el software selecciona el permiso "Leer". Si desmarca la marca de verificación frente al permiso "Leer" y luego hace clic en "proteger" en la esquina inferior derecha, no podrá leer el archivo compartido. Es decir, ocultar archivos compartidos y no mostrar archivos compartidos. Como se muestra a continuación:
Figura: Cancelar " Leer " permisos para ocultar archivos compartidos
Además, con la ayuda de la tendencia general al software de administración de carpetas compartidas ", también puede solo leer el archivo compartido y prohibir copiar el archivo compartido, solo modificar el archivo compartido y prohibir la eliminación del archivo compartido, solo abrir el archivo compartido y prohibir el guardado como un archivo compartido en el disco local, protegiendo así efectivamente el archivo compartido Seguridad
En resumen, ya sea mediante los archivos compartidos ocultos, los complementos y las funciones del sistema operativo para configurar los derechos de acceso a archivos compartidos, o mediante un software de gestión de carpetas compartidas de terceros, se puede lograr el software de encriptación de carpetas compartidas de LAN. Oculte el acceso a archivos compartidos, bloquee la lectura de archivos compartidos sin permiso de acceso, impida el acceso aleatorio a archivos compartidos, etc. Con qué método se utilizan, las empresas e instituciones pueden elegir según sus propias necesidades.
Se inició el sistema Windows8, se agregó el servicio uperfetch, que permite que el disco duro mecáni
De forma predeterminada, haga clic en el botón Apagar en el menú de inicio de Win 10. No hay ninguna
Muchos amigos están utilizando win7 Ultimate, con la amplia aplicación de win7 Ultimate, la herram
suave ha sido implementada Versión oficial de la actualización del primer aniversario de Win10 y ha
¿Puede Win10 usar QQ? Win10 instaló el tutorial gráfico de Tencent QQ
¿Cómo apaga Windows Ink el sistema Win10?
Win10 First Anniversary Update Preview 14383 se ha solucionado y problemas conocidos Daquan
¿Cómo restaurar win10 a win7? ¿Cómo bajar de Win10?
Win7 ver video de repente apareció la pantalla azul watchdog.sys ¿cómo resolverlo?
¿Cómo configurar el sistema win7 para desactivar la tarjeta de red inalámbrica?
Cómo modificar el registro para limitar la ventana de diálogo de Win8
Win10 fuera del método del software antivirus Defender
¿Cómo actualizar win10 con 360? 360 actualización win10 pasos gráficos detallados
Varias habilidades de juego de la rueda del ratón en el sistema Windows7
Aspectos básicos del funcionamiento de la interfaz de Win8
El panel de control de Windows7 no tiene opciones de impresora, cómo hacerlo
Win7 sistema pantalla azul mensaje de error código 0x0000007E cómo hacerlo?
Error en la activación del sistema Win10, código de error 0xc004f074, motivo y solución
Cómo Windows XP configura IPv4 como IPv6
Cómo abrir win7 de gestión informática
Aprendizaje de salida redirigida en Linux
Win10 Preview Edition 9926 Lista de problemas conocidos de un vistazo
¿Qué puedo hacer si el sistema Win7 no puede modificar el nombre de la partición del disco duro?