打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性,出现如下图所
我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示,如下图:
然后点击共享驱动器,就会出现如图一一样的设置。
开启GUEST帐户
这一步很重要,xp默认GUEST帐户是没有开启的,如下图:
要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。
如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。
二、高级文件共享
xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
第一、禁止简单文件共享:
首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图:
光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
第二,设置帐户
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。
假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。
在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户,如下图:
如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略:
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。如下图:
注意:在Home版的Windows XP里是没有组策略的。
第三、设置共享
做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮。如下图:
点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限如下图:
其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。
如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。
权限的说明:
读取权限允许用户:浏览或执行文件夹中的文件。
更改权限允许用户:改变文件内容或删除文件。
完全控制权限允许用户:完全访问共享文件夹。
如果设置不同的帐户不同权限,重新一次以上步骤。
特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。
第四、网络用户访问共享文件夹
如果网络用户的 *** 作系统是NT/2000/XP的话,访问时候提示用户密码,只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。
如果客户机的 *** 作系统是Windows 95/98/Me,可以设置在登录Windows时直接登录到网络,这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码(即Windows 登录)。如果是这样的话,点击 开始-注销,就会显示出当前登录的用户名。只要确定 注销,就可以换用其他用户名登录了。登录后,双击网络邻居图标,就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误,那么可能是没有正确登录造成的。
解决Win98的无法访问Win2000、winxp办法
常用办法:
在Win2000 professional的用户管理中使GUEST用户有效就可以了。
*** 作方法:控制面板→用户和密码→高级→高级→点“用户”文件夹→然后在右边的Guest(供来宾访问计算机或访问域的内置帐户)上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。
以“每服务器”模式安装的Windows 2000 Server、Windows 2000 Advanced Server系统, *** 作方法是:控制面板→管理工具→计算机管理→“系统工具”选项里“本地用户和组”→然后在右边的Guest(供来宾访问计算机或访问域的内置帐户)上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。
如还没解决,请往下看:
对策一:在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框(如图6),去除这里的“账户已停用”复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。
其实,启用了Guest账户后,最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。
对策二:检查Win2000/XP中是否存在安全策略限制。有时,Win2000/XP“聪明”过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。
对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示,此时请在图7中停用本地连接的防火墙屏蔽。
停用ICF
对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。
找出WinXP安装光盘,进入“ValueaddMsftNetNetbeui”文件夹下,这里有Nbfsys、Netbeuitxt、Netnbfinf共3个文件,先将Nbfsys文件复制到本机的“WindowsSystem32Drivers”文件夹下(这里的本机指安装了WinXP的那台电脑),再将Netnbfinf文件复制到本机的“WindowsINF”文件夹下,Netbeuitxt文件可有可无。不过, INF文件夹具有隐藏属性,用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。另外,我们也可以在图8所示对话框中选择“从磁盘安装”,插入WinXP安装磁盘,一步步进入“ValueaddMsftNetNetbeui”文件夹,找到Netnbfinf文件打开,然后就可以安装NetBEUI协议了。
选择“从磁盘安装”方式。
对策五:启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器,但却无法访问,这是因为Win98未启用“允许其他用户访问我的文件”而造成的,启用该选项就可以解决这个问题
局域网内Windows XP与Windows 98se的双向访问解决
1、在XP上安装NetBEUI协议
在WINXP安装光盘下VALUEADDMSFTNETNETBEUI目录下,有三个文件,其中NETBEUITXT作了如下说明:
NetBEUI (NBF) 是一个不可路由的协议,适用于小规模的网络。Microsoft Windows 不再支持此协议。如果产品支持人员提示您安装此协议作为临时解决方法,请按照下面的指示进行。
在 Windows XP 和 Windows 2002 上安装 NetBEUI 协议的方法。
复制 nbfsys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目录
复制 netnbfinf 到 %SYSTEMROOT%INF 目录
打开网络连接属性,单击 "安装" 按钮来安装 NetBEUI 协议
注:%SYSTEMROOT%是你安装XP的目录名,我的是WINDOWS。
2、看一下安全设置是否禁止GUEST
在开启了系统Guest用户的情况下,点击“开始”-》“运行”,输入gpeditmsc,可以调出组策略编辑器,在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”中赫然可以看到有Guest用户!如果在这里删除Guest用户,那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。 有的机子上并不一定有禁止GUEST的,这时你就不必做什么 *** 作了。
3、特别说明:以上的 *** 作是因为本单位的局域网上的机子用了NETBEUI协议。XP安装时默认不装此协议,局域网共享文件夹权限设置
1
打开“我的电脑”快捷图标,在开启的主界面中依次打开“工具→文件夹选项”
2
在打开的对话框中单击“查看”选项卡,去除“使用简单共享(推荐)”的勾选。
3
然后打开“控制面板”,双击“用户账户”选项,创建一个带有密码的用户。
4
以鼠标右键单击需要共享的文件夹,单击右键菜单上的“共享和安全”选项,单击“共享”
选项卡,
点选“共享该文件夹”选项,单击“权限”按钮,
5
在“权限”设置框中选中
everyone”,单击“删除”按钮将其删除。再单击“添加”按
钮,选择刚刚设置有密码的账户,单击“确定”按钮即可。这样当局域网的用户想查看该共享
文件夹时,只有输入正确的用户名和密码才能进入
按照上述方法 *** 作后
,
局域网共享文件访问提示没有访问权限
,
需怎么 *** 作
访问报无权限解决方法
:
1
设置本地的
administrator
账户的密码
2
设置网络访问模式为经典模式
3
设置允许从网络访问计算机的用户账户
(
加入
Guest
组
)
4
设置禁止从网络访问计算机的用户账户
(
删除
Guest
组
)
设置方法
:
开始
-->
运行
gpeditmsc-->
计算机配置
--> windows
设置
-->
安全设置
(Security Settings)-->
本地策略
(Local Policies)
1:
用户权利指派
(User Rights Assignment)-->
从网络访问此计算机
(Access this computer from
the network)-->
添加
Guest
组
2:
用户权利指派
(User Rights Assignment)-->
拒绝从网络访问这台计算机
(Deny access to this
computer from the network)-->
删除
Guest
组
3:
安全选项
(Security Options)-->
网络访问
:
本地账户的共享和安全模式
(Network
access:Sharing and security model for local accounts)-->
更改为经典模式
如果你完全依了上面的方法都不行,请运行
REGEDIT
,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
上将此子健中的值
restrictanonymous
设为
0
就行了。
把:
restrictanonymoussam
的值也改成
0
吧。
以下是说明:
1
、
RestrictAnonymous
中登记了控制任何用户获取本机信息的级别的设置,如果
RestrictAnonymous
被设置为
0
(默认值)的话,任何用户都可以通过网络获取本机的信息,包含
用户名,详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些
信息,攻击者就有可能了解到当前计算机的系统管理员帐号,网络共享的路径以及不健壮的密码。
修改此安全级别的方法如下:运行
Regeditexe
编辑注册表,定位到子健
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
上将此子健中的值
restrictanonymous
由不安全的
0
值修改为安全级别高一些值
1
或
2
。注意:此安全级别如果提
高的话有可能造成本计算机在局域网内无法被访问到。
2
、当禁用了
TIP/IP
高级选项中的
Wins
中的
NetBios
设置,局域网无法被访问到。
3
、如果中了震荡波病毒将不能访问到局域网。
4
、如果没有将
IP
设置成固定
IP
,局域网功能将受限
望采纳!有不懂的随时向我提问。如果只是提供有权限的文件存储服务,那用 Serv-U 最好不过了
Serv-U, *** 作很简单,我在局网中一直都在用它,它可以进行:
1,用户管理;2,空间管理;3,权限管理
比如,可以给某个用户多少 xxxM 的空间,可以设置他可以管理那此目录、查看那些目录等等。
1查找文件:在资源管理器登录FTP,与在本地查找文件一样 *** 作就可以了,如果是用软件登陆,那就更方便了,如 FlashFxp 或 CuteFTP 都带有祥细的查找文件功能
2客户端用户是不可以改密码的只有SERV-U管理员才可以改密码
Serv-U 是服务器端软件,客户端是不用它的,客户是要用FTP软件来登陆的(比如:FlashFxp 或 CuteFTP 等),我不知道你的BOSS用的是什么软件不能用鼠标并不是Serv-U的事,是你BOSS的系统故障或是软件故障修复系统或是重新安装软件或是换别的FTP软件
如果他非要改密码,你可以在你BOSS的电脑上在安装一套Serv-U,可以和服务器端同时进行管理这样就可以任意修改密码了可以这样,在共享目录中,为每个用户分配一个专用的目录,这个目录只有该用户可以访问和管理(删除,修改(共享可以设置权限的)。其他人虽然可以看,但是不可以自己删除。另外,建议设置磁盘配额,限制每个用户的最大磁盘空间,前提是安装NTFS文件系统。
其实,我觉得你该设置FTP服务,要比这么管理方便和容易
为了防止局域网用户在访问共享文件的时候,复制共享文件或将共享文件另存为本地磁盘的行为,可以将共享文件进行一定的格式转化,使得访问者只能通过一定的工具软件进行查看,并且不能复制或另存为,类似于百度文库的那种方式;或者,要想复制、修改或另存为本地磁盘,则必须有较高的访问权限,例如由管理员提供特定的密码,输入密码之后才可以复制、修改或另存为。这样,便于对不同访问权限的人实施不同的管理。
其次,可以通过专门的服务器文件管理软件、服务器文件监控软件来禁止复制服务器文件、阻止复制服务器共享文件。
目前,国内有一些专门的面向服务器文件管理的安全软件,可以监控服务器文件使用情况,记录服务器共享文件的打开、复制、修改、删除、剪切和重命名等情况,可以禁止复制服务器文件、禁止修改服务器文件、禁止删除服务器共享文件等。同时,还可以形成详细的服务器共享文件访问日志,便于网管员实时掌握服务器共享文件的使用情况,以及事后的审计或备查。
1大势至共享文件审计系统就是一款面向Windows服务器共享文件管理的专门软件,通过将大势至局域网共享监控软件安装在公司局域网的服务器上,就可以实时监控服务器共享文件被局域网用户的打开、复制、修改、删除、剪切和重命名等访问情况,可以防止复制共享文件、防止删除共享文件以及防止修改共享文件,同时还可以记录访问共享文件者的IP地址、MAC地址和主机名等情况,从而可以精确掌握局域网用户对共享文件的访问 *** 作动作,便于更好地保护共享文件安全、管理共享文件的使用,从而更好地保护单位的无形资产和商业机密信息等。如下图所示:
2添加之后,就可以禁止删除共享文件,详细记录共享文件访问情况以及阻止复制共享文件的行为等。
3总之,通过服务器共享文件的格式转换和通过安装专门的共享文件监控软件,都可以在一定程度上实现服务器共享文件的管理,不过相对于文件转换来说,通过专门的服务器共享文件访问控制软件来监控服务器共享文件访问情况,相对更为简单、精准和方便。
用windows2008建一个AD,同时在这个或其他服务器上部署一个RMS(Active Directory Right Management Services)服务器就可以实现你的要求了,可以限制的东东很多,包括复制和打印都有。具体可以看一下岳雷老师的博客。推荐使用域之盾系统,域之盾系统安装方便点点鼠标即可完成安装部署, *** 作简单 功能全面,可针对日常办公/文字编辑/图纸编辑/编辑进行一键透明加密,比如在域之盾管控端设置好针对WORD文件加密以后,客户端上的word文档会自动加密,加密以后的文件任何形式的非法外发拷贝传输 打开都是乱码 装有域之盾客户端的电脑设备之间可以无障碍传阅,也可以设置外发文件的生命周期,最大打开次数 最长打开天数 多方面保护数据安全不被泄密 域之盾系统的桌面管理功能支持实时画面,屏幕录像,微信QQ 钉钉 聊天记录 网页浏览 网址搜索记录等 可有效帮企业监督员工上网行为,适合企业使用1 透明加解密
系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
2 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等 *** 作管控,用户不能主动或被动地泄漏机密数据。
3 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些 *** 作进行强制审批。用户在执行加密文档的共享、离线和外发等 *** 作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
5 外发文档管理
本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的 *** 作权限及生命周期予以管控。
6 审计管理
对加密文档的常规 *** 作,进行详细且有效的审计。对离线用户,联网后会自动上传相关日志到服务器。
7 自我保护
通过在 *** 作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)