图 1
图 2
另外,默认Everyone组用户对所有共享拥有完全的控制权,这也是非常危险的,任何人只要访问共享,就可以完全控制此共享,这当然是不符合安全要求的,图3 。解决的办法也很简单,修改共享的安全属性,删除Everyone组或修改其访问权限即可 。首先在共享上点右键打开其属性,在“安全”标签里可以看到此时可以访问此共享的组或用户情况,图3,下面的框显示的是被选中组或用户所拥有的权限 。这里可以看到Everyone组拥有完全控制权 。现在我们可以根据自己的实际情况来配置里面的组或用户拥有的权限 。如果继续允许Everyone组用户访问,则必须从新设置其访问权限,只需要把“允许”里的权限后面的方框里的钩去掉即可 。如果要删除Everyone组,则单击“删除”即可 。如果需要新添加用户或组,使其也可以访问此共享,单击“高级”按钮进入高级安全设置,如图4 。再单击“添加”进入用户选择,单击“高级”,选择“立即查找”就可以找到此计算机上所有的用户和组,图5 。这里以Users组为例介绍 。首先找到并选中Users组,单击“确定”进入权限设置,图6,这里就可以为Users组用户选择共享的权限,完了确定即可 。这时候,Users组用户也可以访问此共享,并且拥有为其设置好的权限 。
图 3
图 4
图 5
图 6
2.修改组或用户的访问权限,达到需要的安全要求 。
由于在安装时使用了NTFS系统,我们可以对任何文件及文件夹进行权限设置,使得各组和用户对某一文件或文件夹的控制权不同 。通过这样的配置就能达到一定的安全要求 。这里以Tools文件夹为例介绍如何具体配置其安全属性 。首先点右键打开其属性,选择“安全”标签,可以看到目前可访问此文件夹的所有用户,图7 。作为系统管理员,当然是拥有完全控制的权限了,但其他用户或组就不一定要为其分配这么高的权限,这不符合安全配置的原则,所以就得修改 。仍以Users组为例介绍 。单击“添加”选择用户和组,图8,单击“高级”,再单击“立即查找”即可找到当前计算机的所有用户和组,图5 。选择Users组后确定 。可以看到此时能访问该文件夹的用户个组除了原来的Administrator还多了一个Users组用户,图9 。这里默认权限为读取和运行、列出文件夹目录和读取 。根据不同的安全要求可以为新加的Users组用户配置其权限 。当然你也可以直接按“删除”把你想要删除的用户或组从列表中删除,这样他就不在有访问此文件夹的权限 。
图 7
图 8
图 9
需要注意的几点:
* 此权限设置是基于NTFS系统的,FAT格式的磁盘不能进行权限设置 。
* 对某一文件的安全配置和对文件夹的安全配置完全一样,从文件的属性里配置就行了 。
* 如果完全删除了某一文件或文件夹的所有用户或组,会出现图10的提示,如果确定,此文件或文件夹就不可访问,无论你的身份有多高,图11 。只有以Admin身份登录,从新配置其安全属性,为其添加新的用户或组 。
图 10
图 11
可以看出,通过对文件或文件夹的安全配置,即可达到对任意文件或文件夹的访问权限控制,从而满足不同的安全需求 。
3.利用加密文件系统(EFS),加密文件或文件夹 。Windows Server 2003支持利用EFS技术对任意文件或文件夹进行加密,这是一种核心的文件加密技术,基于NTFS系统,只有NTFS系统的磁盘才能使用此技术 。加密后的文件或文件夹就不可被除此用户以外的任何用户访问,而无论你的身份有多高 。这样就能更好的保护自己的敏感数据和重要文件 。下面以Tools文件夹加密为例介绍 。首先右键打开其属性,在“常规”标签里“选择“高级”选项进入高级属性,图12,将“加密内容以便保护数据”框选中并确认,图13 。确定后会出现图14所示的选项 。如果选择上面一项,则只加密此文件夹,其他用户虽然不能直接访问此文件夹,但可以通过其他途径如直接键入完整路径来访问里面的内容;如果选择下面一项,则此文件夹内所有的文件和文件夹都将被加密 。
推荐阅读
- 国内橱柜五金配件什么牌子好
- 美菱电热水龙头不加热怎么回事 美菱电热水龙头安全吗
- 生产日期上exp和b什么意思
- 打造Win XP/2003万能GHOST
- 再评心爱的小Z
- 下 打造安全的Win 2003操作系统
- 六年级上册数学计算圆的图形面积 扇形的周长计算公式
- 世界上最危险的十大鳄鱼 鳄鱼的种类及图片大全
- 用Windows Server 2003搭建安全文件服务器
- 水温上升时要预防寄生虫暴发