买一台西部数据My Cloud的NAS设备,注册账户后将数据存储在内,可以通过西数的个人云存储软件进行互联网远程访问。
Synology NAS 可用作 FTP (文件传输协议) 服务器,让用户通过 Internet 访问共享文件夹和文件。FTP 设置可让您与特定用户共享 Synology NAS 中的特定文件夹或允许匿名访问。此外,您可控制高级设置,如加密服务、传输日志和传输速度限制。
Synology NAS 中共享文件夹的基本功能。
内容
开始进行之前的准备
设置 FTP 服务
21 启用 FTP 服务
22 高级设置
23 允许用户通过 FTP 访问共享文件夹
24 允许匿名用户通过 FTP 访问共享文件夹
25 允许用户通过 SFTP 访问共享文件夹
通过 FTP 访问文件
31 使用网页浏览器
32 使用 FTP 客户端
winxp局域网中设置共享文件夹权限假定有三台电脑分别是
Computer01
Computer02
Computer03
用户分别是
\\Computer01\User01
\\Computer02\User02
\\Computer03\User03
\\Computer01\User01 想把自己的 \\Computer01\movie 只共享给 \\Computer02\User02,而\\Computer03\User03 则无法打开。
\\Computer01\User01 应该执行以下步骤:
给每台电脑的每个用户都设置密码,尤其不要忘记administrator只有设置了密码,用户才会被其他电脑识别。为没有密码的用户设置权限是没有意义的。
运行 gpeditmsc
打开 "本地计算机"策略->计算机配置->Windows 设置->安全设置->本地策略->安全选项。
设置 网络访问:本地帐户的共享和安全模式 为 典型:本地用户作为自身进行验证。
这样就可以识别来访者的身份,否则所有的来访用户都被视为Guest
打开 控制面板,管理工具,计算机管理,计算机管理(本地),系统工具,本地用户和组,用户
添加用户 User02 并输入密码
这样 \\Computer02\User02 就可以登陆到 Computer01
在movie文件夹上点右键,进入共享与安全,共享该文件夹
点权限按钮,删除Everyone 并添加 User01 和 User02 (必须添加User01,否则不能实现。原因不详)
这样登陆到Computer01的User02就可以读取file://Computer01/movie文件夹了
Windows *** 作系统局域网不能互访解决方法
在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问,安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题,归纳为以下几点:
在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。
1、检查计算机之间的物理连接
网卡是网络连接的基本设备,在桌面计算机中,每个网卡后面的指示灯应该是亮的,这表示连接是正常的。如果不亮,请检查集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,这表示链接是正常的。接下来检查网线的水晶头是否接触良好。
2、确保所有计算机上都安装了TCP/IP,并且工作正常
在Windows XP中默认安装了TCP/IP。但是,如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件,不能删除。在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈,使其恢复到初次安装 *** 作系统时的状态。方法是:在命令提示符后键入以下命令,然后按ENTER键:netsh int ip reset c:\resetlogtxt,其中,Resetlogtxt记录命令结果的日志文件,一定要指定,这里指定了Resetlogtxt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接:
ping其它计算机IP,在命令提示处,键入ping xxxx(其中xxxx是另一台计算机的IP地址),然后按ENTER键。应该可以看到来自另一台计算机的几个答复,如:
Reply from xxxx:bytes=32 time<1ms TTL=128
如果没有看到这些答复,或者看到"Request timed out",说明本地计算机可能有问题。如果ping命令成功执行,那么您就确定了计算机可以正确连接,可以跳过下一步。如果没有看到这些答复,或者看到"Request timed out",说明本地计算机可能有问题。PING本地IP,如果看到"Request timed out",说明本地计算机可能有问题。
4、使用ping命令测试网络中名称解析是否正常
ping computername,其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是:在命令提示处,输入SYSTEMINFO。或者在桌面上右击我的电脑-属性,然后单击计算机名称选项卡。如果看到该命令的成功答复,说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关,看下面的步骤。
5、正确安装网络组件
首先右击网上邻居-属性,选择要共享的网卡。把IP设置在局域网的同一个网段上。比如1921681X网段。然后看一下TCP/IP的高级属性中,是否开启NETBIOS。
在利用WINNT40构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名,系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。
在内部网络系统中(也就是通常我们所说的局域网中),利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163com),在Internet是利用DNS标准来实现将域名解析为相应IP地址,WIN2K支持动态DNS,运行活动目录服务的机器可动态地更新DNS表。
WIN2K网络中可以不再需要WINS服务,但是WIN2K仍然支持WINS,这是由于向后兼容的原因。目前,大多数网络是混合网,既有Win98等系统,又有WINXP/WIN2K等系统,因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。
查看是否选定“文件和打印服务”组件,如果已将其取消选中,“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。
6、启用打印与文件共享
在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证:如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。
7、启动"计算机浏览器"服务
计算机浏览器"服务在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务,在右窗中确保“Computer Browser”没有被停止或禁用。
8、运行网络标识向导
我的电脑选择“属性”,然后单击“计算机名”选项卡单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
9、Win2k安装NetBEUI协议
在Win2k中NetBEUI协议是一个高效协议在局域网中使,因此必须安装此协议:
网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol
10、起用Guest(来宾)帐户
Windows XP的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户,如果该帐户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的,请使用下面的命令授予来宾帐户网络访问:
net user guest /active:yes
或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户
11、允许Guest(来宾)帐号从网络上访问
在运行里输入gpeditmsc,d出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。
12、防火墙
确保WINXP自带的防火墙没有开启,打开本地连接属性->高级,关掉Internet连接防火墙。如果使用了第三方的防火墙产品,参考其使用手册,确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的 *** 作系统)。
Windows XP最新的SP2补丁对ICF做了很大的改进,功能更强大了,ICF有了自己的设置项,安装SP2后,默认情况下,启用ICF防火墙,不允许任何外部主动连接,即使是本地的应用程序要访问网络也需要在许可列表中做设置。
但是防火墙阻断正常的网络浏览服务通讯,结果是别人在网上邻居中看不到你的计算机,有没有两全其美的办法在开启防火墙的前提下允许浏览服务。
办法是,如果开启了ICF,打开属性,在服务这栏,选择添加,添加服务的对话框共有四个编辑框,最上边是描述服务名称,以便于记忆,从上到下第二个是应用服务的IP地址或名称,输入127001表示本机。
下面连个是内外端口号,旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
按照下面的表格输入3个服务
名称 协议 端口
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。
13、检查RPC、Plug and Play服务已启动,检查相应的系统文件夹的权限,重新注册以下的动态链接库
regsvr32 netshelldll
regsvr32 netcfgxdll
regsvr32 netmandll
14、设置帐号和密码
由于WinNT内核的 *** 作系统,在访问远程计算机的时候,好像总是首先尝试用本地的当前用户名和密码来尝试,可能造成无法访问,在这里把用户密码添加进去就可以了。
15、多种方法访问“网络计算机”
例如要打开网络中名为“Killer”的计算机,其IP地址为19216818,如果你不清楚其它机器的IP地址,你可以使用“PING计算机名”来获得它的IP地址。
用计算机名访问,NETBIOS提供的服务。点击“开始”菜单,单击“运行”,在地址栏输入“\Killer”,单击“确定”。
用IP地址访问,在地址输入栏中输入“\19216818”,单击“确定”。
用搜索计算机的方法访问,计算机更新列表需要时间,搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”,输入计算机名,点击“立即搜索”,就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问,进入DOS方式,输入“NET VIEW \killer”,回车�这是查看计算机Killer上有哪些共享文件夹,如D。再输入NET USE Z:\Killer\D�将计算机IBM-ZB共享的文件夹D映射为H:盘,在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了。
1、 两台机子都添加NETBIOS协议,
2、两台启用guest帐号
3、文件夹开启共享,
4、开始--运行里面输入\\对方IP 回车。。OK,
还有一种方法可以省去第三步:
开始--运行里面输入\\对方IP\你要访问的盘符$ 回车
举例: \\19216813\C$
然后会d出一个“连接到”的窗口,你输入对方机子的用户名(默认administrator)密码(没设为空)就可以了,用户名密码可以到“我的电脑-属性-管理-本地用户和组”进行管理。
网上邻居十大经典应用技巧
现在人们已经日益习惯使用“网上邻居”进行文件的拖移共享,方便快捷。但是你知道吗,“网上邻居”这么个小组件却有许许多多的使用技巧!今天我们就抱以寓学于玩的目的为大家奉上“网上邻居”精妙玩法TOP10!
10 网上邻居协议巧妙设置技法
有人说为什么他的计算机桌面中没有网上邻居图标呀?其实这是没有正确设置网上邻居协议引起的,要想让网上邻居正常发挥作用,大家必须合理设置一个名叫NetBEUI的网络协议。由于在默认状态下无论是Windows 98 *** 作系统还是Windows 2000 *** 作系统,都不会自动安装这个协议的;要是不安装这个NetBEUI网络协议的话,那么我们日后直接通过网上邻居图标来访问局域网中的其他工作站时,可能会出现各种莫名其妙的错误,例如在打开的网上邻居窗口中可能会发现局域网内的许多工作站都不能被访问到,而且其他人在网上邻居中也看不到你的计算机名字。具体设置的方法为:首先在Windows 2000桌面上找到“网上邻居”图标,然后用鼠标右键单击该图标,从随后打开的右键快捷菜单中执行“属性”命令;接着在“本地连接”上再用鼠标右键单击之,从其后打开的快捷菜单中执行“属性”命令,在属性对话框中单击“安装”按钮;然后选择“协议”,并执行“添加”命令;在出现的协议选择列表框中,大家可以用鼠标选择“NetBEUI”这个协议,再单击“确定”按钮;随后系统可能会d出一个提示对话框,要求大家在光驱中放入Windows 2000安装盘,最后根据屏幕的安装向导提示来完成协议的安装任务。
实用指数:★★★ 惊奇指数:★ 综合指数:★★☆
9 网上邻居搜索法查询技法
大家知道用鼠标双击Windows系统桌面上的“网上邻居”图标时,就会将连接在网上的计算机找到;要是大家不能在网上邻居的窗口中找到自己需要寻找的计算机名字,而需要寻找的计算机又的确是连接在局域网中时,大家就不能再通过普通的方法来查询网上邻居的工作站了。大家可以尝试使用“搜索计算机”的方法,来找到需要访问的网上邻居中的计算机,具体 *** 作步骤为:用鼠标依次单击Windows系统桌面上的“开始”/“搜索”/“搜索计算机”命令,在随后现的对话框中,输入要寻找的共享计算机名字,再用鼠标单击一下“立即搜索”按钮,要不了多长时间,网上邻居中指定的计算机就会出现在搜索结果页面中了。
实用指数:★★★★ 惊奇指数:★★ 综合指数:★★★
8 网上邻居IP快速访问技法
倘若自己计算机中的网上邻居图标无效的话,大家可以使用IP地址来快速访问网上邻居的共享计算机,这种访问方法通常适用于不知道网上邻居中的共享计算机名字的情况下。比方说,大家要访问的网上邻居共享计算机的IP地址为19216801时,那么大家可以按照下面的步骤来访问网上邻居中的共享计算机:首先在Windows系统桌面上,执行“开始”菜单,从d出的列表中选中“运行”命令,接着再在运行对话框中输入“19216801”,并单击确定按钮就能看到自己需要访问的共享计算机了。
实用指数:★★★★★ 惊奇指数:★★★ 综合指数:★★★★
7 网上邻居使用名字访问技法
在Windows *** 作系统下,大家可以用被访问的网上邻居中的共享计算机名字作为网络连接命令,来访问指定的共享计算机;比方说,大家想要访问网上邻居中的共享计算机XXX时,可以先用鼠标依次单击“开始”/“运行”命令,在随后d出的运行对话框中,输入“XXX”,接着直接单击该对话框中的确定按钮,随后大家就能访问到网上邻居中指定计算机上的内容了。
实用指数:★★★★★ 惊奇指数:★★★★ 综合指数:★★★★☆
6 网上邻居垃圾信息清理技法
在Win98系统中,使用局域网的用户在访问网络邻居时,注册表会在HEKY_CURRENT_USER\Network\Recent主键项中记录下一系列命令 *** 作的信息,包含被访问机器的名字、访问过的应用程序及文件名等,如:主键Recent包含一名为\ierl_server\software的子主键项,表示你曾访问过名为ierl_server的服务器中的software文件夹,点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途,可以适当地清理一下。打开注册表编辑器后,按以下顺序依次打开各级主键:HEKY_CURRENT_USER\Network\Recent,然后把主键Recent的子项删除即可。
实用指数:★★★★★ 惊奇指数:★★★★★ 综合指数:★★★★★
5 网上邻居访问速度提升技法
现在使用网上邻居进行信息交流往往是许多局域网用户们的首选,但许多人常常感觉到自己在通过网上邻居图标访问其他共享信息时,速度非常缓慢;其实大家可以通过下面的方法来提升网上邻居访问速度:首先在Windows系统桌面上单击开始菜单中的运行,在打开的运行对话框中输入regedit命令,这样系统就能打开注册表编辑窗口了;在这个窗口中大家可以依次访问HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current ersion/Explorer/RemoteComputer/NameSpace分支,并将对应NameSpace分支下面的子键删除掉,然后关闭注册表、重新启动计算机就可以了。
实用指数:★★★★★★ 惊奇指数:★★★★★★ 综合指数:★★★★★★
4 网上邻居DOS访问技法
要是哪天不幸运,Windows系统突然不能正常启动了,而此时要非常着急通过网络来访问网上邻居中的共享资源时,大家该如何 *** 作呢?利用网上邻居图标来访问肯定是不现实的了,因为在DOS状态下根据就没有什么图标,那么我们到底该如何在DOS状态下访问共享资源呢?其实DOS状态下的NET命令可以帮助大家实现这一愿望,大家只要在DOS命令提示符下输入“NET VIEW XXX”命令(其中XXX表示网上邻居中的共享计算机名字),再直接回车,就能查看共享计算机XXX上的资源文件了;要是大家输入“NET USE F:XXXYYY”命令的话,就可以将网上邻居中共享计算机XXX上的YYY目录映射为本地计算机中的F盘了,以后大家可以直接在命令提示符下键入“F:”,就能对网上邻居中的共享资源进行相关 *** 作了。
实用指数:★★★★★★ 惊奇指数:★★★★★★ 综合指数:★★★★★★☆3 网上邻居指定域快速登录技法
在局域网中,有时为了管理上的方便经常首先建立主域控制器和备份域控制器,在该域中为每位用户设立用户名,并将大量的信息资源存放在该域的成员服务器内。而普通工作站要能正常访问存放在成员服务器中的资料,在启动时就必须首先登录到这个域。为此,大家就必须对工作站机器进行以下设置:首先在Windows桌面的“网上邻居”图标上单击鼠标右键,从随后d出的快捷菜单中执行“属性”命令;在打开的属性对话框中,大家可以选择“Microsoft网络客户”,接着再用鼠标单击“属性”按钮;在d出的对话框中,将“登录到Windows NT域”选中,同时在该设置栏的文本框中输入计算机要自动登录的域名,单击单击“确定”按钮并重新启动计算机就可以了。
倘若工作站使用的是Windows 2000 *** 作系统的话,大家可以按照下面的设置步骤来保证计算机能自动登录到指定域上,同时又能对本地计算机具有一切 *** 作权:首先向局域网管理员申请登录到服务器主域所需要的用户名和密码,同时以超级管理员身份登录到本地计算机中;接下来依次执行“程序”/“管理工具”/“计算机管理”命令,在随后打开的窗口中展开“用户和组”,选择“组”;然后在用鼠标右键单击“Administrators”图标,在打开的快捷菜单中选择“添加到组”命令;下面按照屏幕提示,把用户向管理员申请的用户添加到Administrators组中;当选择服务器所使用的域名时,计算机将会要求大家输入访问该域权限的用户名和密码,大家必须正确输入事先申请好的用户名和密码,设置完毕后,重新启动计算机就可以了。
实用指数:★★★★★★ 惊奇指数:★★★★★★★★ 综合指数:★★★★★★★
2 无效共享文件夹删除技法
在网上邻居中传输文件时,我们一般都是先将文件存放在某一文件夹中,然后将文件夹设置为共享,这样就可以直接使用移动、复制的方式来实现文件交流传输的目的;可是,在缺省情况下,文件夹的共享方式即使已经被解除了,我们还能够在“网上邻居”看到共享的文件夹名,不过该文件夹已经无效了。为了将这个无效的共享文件夹删除掉,我们可以按如下步骤来 *** 作:
首先打开运行对话框,在其中输入注册表编辑命令“regedit”,来打开注册表编辑器窗口;执行该界面中的“编辑”菜单项,选中下面的“查找”命令,在随后出现的查找设置窗口中,输入共享文件夹的具体名称,同时选中该窗口中的“主键”复选项,接着执行“查找下一个”命令;过一会儿,注册表编辑器将打开了HKEY_ LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支,在对应LanMan键值的右边区域中,我们可以找到共享的文件夹名称;用鼠标右键单击该文件夹名称,从打开的快捷菜单中,执行“删除”命令,最后退出注册表编辑窗口,重新启动一下系统,再次打开网上邻居时,我们就看不到无效的共享文件夹名称了。
当然,还有一种更为简单的删除方法,那就是先在本地计算机中,创建一个空文件夹,并将该文件夹的共享名称设置为与“网上邻居”中无效文件夹相同的名称,,这样屏幕上将打开一个文件夹出现共享冲突的提示,此时我们可以执行提示框中的“是”命令,就能删除无效共享文件夹了!
实用指数:★★★★★★★ 惊奇指数:★★★★★★★★★ 综合指数:★★★★★★★★
1 网上邻居删除技法
有时为了安全,需要将网上邻居图标从系统桌面上删除掉。删除网上邻居最方便的方法是直接在网络设置中将NetBEUI和IPX/SPX协议删除掉,具体 *** 作为:首先打开“控制面板”窗口,在这个窗口中打开“网络”属性对话框,然后在该对话框里将NetBEUI和IPX/SPX两种协议选中,并执行删除命令;接着用鼠标右键单击“拨号网络”图标,从d出的右键菜单中执行“属性”命令,在其后出现的对话框中选择“服务器类型”,并在其中将NetBEUI和IPX/SPX两项选取消,最后重新启动计算机就可以了。
注:转载推荐你使用文件服务软件,例如serv-u这样的软件,很轻松就能实现你说的功能。
如果不用管理软件,那就要给每个文件夹设置文件夹权限,还得要域模式,工作组模式下貌似不支持这样。各种权限设置,用户设置,就麻烦的很了。
希望对你有所帮助呀~
有权限设置:
文件夹安全权限设置导致:
用户或组权限设置导致:
如果文件对用户和组进行了设置,肯定是访问不了的。
可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改;有些对于企业来说数据保密的内容在网络上被共享,所有员工都可以访问;共享文件成为病毒、木马等传播的最好载体,等等。
一、实时查看谁在访问我的共享文件
第二步:依次选择“系统工具”、共享文件夹、打开文件,此时,在窗口中就会显示本机上的一些共享资源,被哪些电脑在访问。同时,在这个窗口中还会显示一些有用的信息,如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所,只要其打开了某个共享文件夹,即使其没有打开共享文件,也会在这里显示。
另外,我们有时候可能出于某些目的,如员工可能认为不能让这个人访问这个文件。此时,我们就可以直接右键点击这个会话,然后从快捷菜单中选择关闭会话,我们就可以阻止这个用户访问这个共享文件,而不会影响其他用户的正常访问。
二、设置共享文件夹时,最好把文件与文件夹设置为只读
在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。
另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使找到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。
第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。
为了解决这些问题,笔者建议企业用户,在共享文件夹的时候,最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件,不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话,由于文件夹为只读的,则病毒、木马也就不能够感染这些文件夹,从而避免成为散播病毒的污染源;而且,也可以防止用户未经授权的更改,从而导致数据的不统一等等。
三、建立文件共享服务器,统一管理共享文件的访问权限
另外,若把企业的共享文件分散在各个用户终端管理的话,有一个问题,就是用户对于共享 *** 作的熟悉程度不同或者安全观念有差异,所以,很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件,员工一般不会定期对其进行备份,以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限,如只允许一些特定的员工访问等等。因为这些 *** 作的话,一方面可能需要一些专业知识,另一方面,设置企业也比较繁琐。所以,即使我们出了相关的制度,但是,员工一般很难遵守。
所以,笔者建议,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。采取这种策略的话,有如下好处。
一是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。
二是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
三是可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。笔者相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)