|
|
|
訪問權限 嚴格設置
為了保證Windows系統的安全穩定,很多用戶都是使用NTFS文件系統,因此共享文件夾的訪問權限不但受到“共享權限”限制,還受到 NTFS文件系統的ACL(訪問控制列表)包含的訪問權限的制約。下面筆者就以“CCE”共享文件夾為例,介紹如何合理設置“cceuser”用戶對 “CCE”共享文件夾的訪問權限,以此來增強共享文件夾的安全。
1、共享權限設置
在資源管理器中,右鍵點擊“CCE”共享文件夾,選擇“屬性”,切換到“共享”標簽頁,點擊“權限”按鈕,彈出“CCE的權限”設置對話框,點擊“添加”按鈕,將“cceuser ”賬號添加到“組或用戶名稱”列表框內,這里“cceuser”賬號對“CCE”共享文件夾要有讀取和寫入權限,因此筆者要給該賬號賦予“完全控制”權限,最后點擊“確定”按鈕,完成共享權限設置。
2、NTFS訪問權限設置
以上只是設置了“CCE”共享文件夾的共享訪問權限,畢竟“CCE”共享文件夾是受“共享訪問權限”和“NTFS訪問權限”雙重制約的,如果NTFS文件系統不允許“cceuser”用戶訪問共享,也是不行的,并且還要給該賬號設置合理的NTFS訪問權限。
在“CCE”共享文件屬性對話框中切換到“安全”標簽頁后,首先將“cceuser”賬號添加到“組或用戶名稱”列表框中,接下來還要為該賬號設置訪問權限。選中“cceuser”賬號后,在“cceuser的權限”列表框中選中“讀取和運行、列出文件夾目錄、讀取、修改和寫入”項目,最后點擊 “確定”按鈕。
經過以上操作后,就完成了“CCE”共享文件夾的“cceuser”用戶的訪問權限設置,其它用戶的共享文件夾訪問權限設置方法是相同的,就不再贅述。
磁盤管理 合理配制
由于共享文件夾中存在著大量的共享資源,因此它要占用一定的硬盤空間。某些有寫入權限的用戶,任意上傳大量與工作無關的文件,不但浪費磁盤資源,而且還容易被感染病毒,因此共享文件夾毫無節制的占用硬盤空間資源,也會帶來意想不到的安全隱患,必須進行限制。
1、磁盤配額,限制用戶
Windows系統提供的“磁盤配額”功能,可以對每位Windows用戶使用的硬盤空間資源進行限制,這樣就可以間接的起到控制共享文件夾容量大小的作用。
還是以“CCE”共享文件夾和“cceuser”用戶為例,這里“CCE”共享文件夾位于D盤中,下面就要啟用D盤中的“磁盤配額”功能,指定“cceuser”用戶可以使用的硬盤空間數。
在資源管理器中,右鍵點擊D盤盤符,選擇“屬性”選項,切換到“配額”標簽頁,選中“啟用配額管理”項后,激活“磁盤配額”功能。確保選中“拒絕將磁盤空間給超過配額限制的用戶”項。另外建議選中“用戶超出配額限制時記錄事件”和“用戶超過警告等級時記錄事件”這兩項,以便將配額告警記錄到日志中,最后點擊“應用”。
下面點擊“配額項”按鈕,彈出磁盤配額項目窗口,接下來就為“cceuser”用戶進行配額限制了。點擊“配額→新建配額項”,在選擇用戶對話框,選中“cceuser”用戶,點擊“確定”,然后在“添加新配額項”中為該用戶設置配額限制,選中“將磁盤空間限制為”項目,在空白欄中輸入 “500”,接著在“將警告等級設置為”欄中輸入“490”,磁盤容量單位選擇“MB”,最后點擊“確定”,完成“cceuser”用戶的磁盤配額設置,這樣該用戶就只能使用500 MB的共享文件夾硬盤空間了。其他用戶的配額設置方法是相同,按照上面的步驟配置即可。
|
|
發表留言請先登錄!
|