"Estoy para todos, todos para mí", por supuesto, buenos recursos para compartir con todos, pero ¿es realmente segura su carpeta compartida? Cualquier configuración de seguridad irrazonable o imperfecta no solo representa un riesgo de seguridad para la carpeta compartida, sino que también puede causar un golpe fatal en el sistema de Windows, por lo que debemos "cuidar" la carpeta compartida.
acceso estricto conjunto para
para garantizar la seguridad y la estabilidad del sistema de Windows, muchos usuarios están utilizando el sistema de archivos NTFS, el acceso a las carpetas compartidas, no sólo por los "derechos de uso compartido" restricciones, sino también por el sistema de archivos NTFS La ACL (Lista de control de acceso) contiene restricciones en los derechos de acceso. A continuación, el autor toma la carpeta compartida "CCE" como ejemplo para presentar cómo configurar correctamente los derechos de acceso del usuario "cceuser" a la carpeta compartida "CCE", mejorando así la seguridad de la carpeta compartida.
1. Compartir configuración de permisos
En el Explorador, haga clic con el botón derecho en la carpeta compartida "CCE", seleccione "Propiedades", cambie a la pestaña "Compartir", haga clic en el botón "Permisos", aparece la configuración "Permisos CCE" En el cuadro de diálogo, haga clic en el botón "Agregar", agregue la cuenta "cceuser" al cuadro de lista "Grupo o Nombre de usuario", donde la cuenta "cceuser" tiene permisos de lectura y escritura en la carpeta compartida "CCE", por lo que quiero Conceda a la cuenta el permiso de "Control total" y, finalmente, haga clic en el botón "Aceptar" para completar la configuración de permisos de uso compartido.
2. Configuración de permisos de acceso a NTFS
Lo anterior es simplemente establecer el permiso de acceso compartido de la carpeta compartida "CCE". Después de todo, la carpeta compartida "CCE" está sujeta a los "derechos de acceso compartido" y "derechos de acceso NTFS". El sistema de archivos NTFS no permite a los usuarios "cceuser" acceder al recurso compartido, ni funciona, y también establece derechos de acceso NTFS razonables para la cuenta.
Después de cambiar a la pestaña "Seguridad" en el cuadro de diálogo de Propiedades del archivo compartido "CCE", primero agregue la cuenta "cceuser" al cuadro de lista "Grupo o Nombre de usuario" y luego configure los derechos de acceso a la cuenta. . Después de seleccionar la cuenta "cceuser", seleccione los elementos "Leer y ejecutar, Listar directorio de carpetas, Leer, Modificar y Escribir" en el cuadro de lista "Permisos de Cceuser" y, finalmente, hacer clic en el botón "Aceptar".
Después de la operación anterior, la configuración del permiso de acceso del usuario "cceuser" de la carpeta compartida "CCE" se completa, y los métodos de configuración de los derechos de acceso de la carpeta compartida de otros usuarios son los mismos, y no se describirán nuevamente.
Configuración razonable de la administración del disco
Debido a que hay una gran cantidad de recursos compartidos en la carpeta compartida, ocupa una cierta cantidad de espacio en el disco duro. Algunos usuarios con acceso de escritura pueden cargar una gran cantidad de archivos que no están relacionados con el trabajo, lo que no solo desperdicia recursos del disco, sino que también se infecta fácilmente con virus. Por lo tanto, la carpeta compartida consume recursos de espacio en el disco duro sin control y también brinda seguridad inesperada. Los peligros ocultos deben ser restringidos.
1. Cuota de disco, usuarios límite
La función de "cuota de disco" proporcionada por el sistema de Windows puede limitar los recursos de espacio en el disco duro utilizados por cada usuario de Windows, de modo que pueda controlar indirectamente el tamaño de la carpeta compartida. .
o "CCE" y carpetas de usuario "cceuser" compartidos, por ejemplo, donde se encuentra la carpeta compartida "CCE" en el disco D, la siguiente es necesaria para que la función de disco D "cuota de disco", especifique " Cceuser "La cantidad de espacio en disco duro que un usuario puede usar.
En el Explorador, haga clic con el botón derecho en la letra de la unidad D, seleccione la opción "Propiedades", cambie a la pestaña "Cuotas", seleccione el elemento "Habilitar administración de cuotas", active la función "Cuota de disco". Asegúrese de que el elemento "Denegar espacio en disco a los usuarios por encima del límite de cuota" esté seleccionado. También se recomienda seleccionar "registrar eventos cuando los usuarios exceden los límites de cuota" y "registrar eventos cuando los usuarios exceden los niveles de advertencia" para registrar las alarmas de cuota en el registro, y finalmente hacer clic en "Aplicar".
Haga clic en el botón "Elemento de cuota" a continuación para abrir la ventana del elemento de cuota de disco, y luego limite la cuota para el usuario "cceuser". Haga clic en "Cuotas → Nuevo artículo de cuota", en el cuadro de diálogo Seleccionar usuario, seleccione el usuario "cceuser", haga clic en "Aceptar", luego establezca el límite de cuota para el usuario en "Agregar nuevo artículo de cuota" y seleccione "Restringir espacio en disco a" Para el proyecto, ingrese "500" en el campo en blanco, luego ingrese "490" en la columna "Establecer nivel de advertencia en", seleccione "MB" para la unidad de capacidad del disco y finalmente haga clic en "Aceptar" para completar la configuración de la cuota de disco para el usuario "cceuser". Para que el usuario solo pueda utilizar 500 MB de espacio en el disco duro de una carpeta compartida. El método de configuración de cuotas para otros usuarios es el mismo, y puede configurarlo de acuerdo con los pasos anteriores.
2. Restaurar copia de seguridad programa de cuota de disco "cuota de disco"
copia de seguridad es muy simple, ya que la carpeta compartida "CCE" se encuentra en la unidad D, en el que el autor de la copia de seguridad de disco D del proyecto de cuotas de Windows disco de sistema como un ejemplo, haga clic en el "D "Disco", seleccione "Propiedades" en el menú emergente, cambie a la pestaña "Cuotas", haga clic en el botón "Cuotas" a continuación, aparece el cuadro de diálogo de administración de "Elementos de cuota", haga clic en "Cuotas → Exportar", en " En la columna Nombre del archivo, asigne un nombre al archivo de copia de seguridad y, finalmente, haga clic en el botón "Guardar" para completar la copia de seguridad del elemento de cuota de disco. La copia de seguridad del elemento de cuota de disco de otras letras de unidad es la misma que la anterior y no se describirá de nuevo.
El proyecto de cuota de disco de recuperación también es simple. En el cuadro de diálogo de gestión de proyecto de cuota, haga clic en "Cuotas → Importar", luego busque el archivo de copia de seguridad, haga clic en el botón "Abrir" y luego haga clic en "Sí" en el cuadro de solicitud de cuota de disco. "para completar la recuperación del elemento de cuota de disco.
Consejo: letra de la unidad de disco proyectos de cuota de disco de copia de seguridad y restauración se basan para la unidad, prestar atención, backup y recuperación se lleva a cabo, sólo la partición de disco sistema de archivos NTFS con el fin de llevar a cabo las operaciones anteriores.
3. compartir móvil, permisos
cierta atención las necesidades a veces toman una carpeta compartida para mover la ubicación, la copian a otro directorio. Aunque la operación de copia es muy simple, es necesario copiar la información de los derechos de acceso del usuario contenida en la carpeta compartida junto con el archivo compartido específico, que no es posible con la operación de copia normal. Este problema se puede resolver muy bien usando el comando "XCOPY". autor CCE carpeta de archivos de la parte D unidad
, por ejemplo, para compartir archivos y el acceso del usuario a la información contenida en el archivo se copia en la carpeta compartida CCEB D unidad. En el mensaje "D: \\ >" en la ventana "Símbolo del sistema", después de ejecutar el comando "xcopy CCE CCEB /O /S", puede compartir la carpeta compartida CCE y los derechos de acceso de usuario incluidos. Cópialo en la carpeta compartida CCEB. El parámetro "/O" significa "propiedad del archivo de copia e información de ACL", y "/S" significa "directorio y subdirectorio de copia".
4. Esté preparado, si la información de ACL ACL
copia de seguridad (acceso de usuario) contenida en la carpeta compartida pérdida accidental de la memoria por sí sola es muy difícil de recuperar, y puede dar lugar a la omisión, a los riesgos de seguridad carpeta compartida. En este momento, el usuario puede usar el comando CACLS para hacer una copia de seguridad de la información de ACL de estas carpetas compartidas.
unidad D para compartir archivos CCE carpeta, por ejemplo, la carpeta compartida que contiene un gran número de carpeta de información de ACL, lo siguiente será usar el comando CACLS a la participación de toda la carpeta de información de ACL para la copia de seguridad. En la ventana "Símbolo del sistema", cambie al comando "D: \\ >", después de ejecutar el comando "cacls d: \\ CCE /t > d: \\ aclsCCE.txt", la carpeta compartida CCE será Se realiza una copia de seguridad de la información de ACL incluida en el archivo "aclsCCE.txt" en la unidad D. Cuando la información de ACL se pierde inesperadamente, puede restablecer los derechos de acceso de la carpeta compartida CCE de acuerdo con la información de ACL en el archivo de copia de seguridad "aclsCCE.txt" para evitar la omisión de cierta información de ACL y garantizar la seguridad de la carpeta compartida.