安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

共享文件服务器权限设置、共享文件夹夹权限管理、共享文件防删除的设置步骤

更新时间:2022-07-15 16:56:30


本文简介:现在很多公司都有专门的共享文件服务器,通常会将单位一些重要的文件放到服务器上共享给局域网用户访问使用,如何保护共享文件的安全至关重要。本文以域环境为例说明一下共享文件权限设置的步骤。 本公司使用的是域环境,利用Windows Server 2003 R2搭建文件服务器,其它信息如下所示:SVR1主DC1/DNS: IP地址192.168.1.22/24(NIC 1网卡)

共享文件服务器权限设置、共享文件夹夹权限管理、共享文件防删除的设置步骤

现在很多公司都有专门的共享文件服务器,通常会将单位一些重要的文件放到服务器上共享给局域网用户访问使用,如何保护共享文件的安全至关重要。

本文以域环境为例说明一下共享文件权限设置的步骤。

   本公司使用的是域环境,利用Windows Server 2003 R2搭建文件服务器,其它信息如下所示:

SVR1DC1/DNS: IP地址192.168.1.22/24NIC 1网卡)

              IP地址192.168.0.44/24NIC 2网卡)

SVR4成员服务器:IP地址192.168.1.44/24 DNS192.168.0.22 /23(主/辅)备注:为DFS分布式文件服务器作准备

SVR5成员服务器:IP地址192.168.1.55/24 DNS192.168.0.22 /23(主/辅)备注:为DFS分布式文件服务器作准备

文件夹的结构层次简单拓扑图如下所示: 

一、在SVR1R2)上操作,创建OU以部门命名:

1)创建OU以部门命名:

Win + R →dsa.msc 回车,打开“Active Directory 用户和计算机,如下图:

 

弹出,如下图:

同理,创建质检部、财务部等OU

2)创建用户账号,在OU中,如下图:

 

 

 

下一步 → 完成

同理,在各部门OU中创建用户账号,完成后如下图: 

 

3)创建组以部门命名,如下图:

弹出,如下图所示:

同理,质检组、财务组等,如下图:

 

4)将各部门的用户账号加入到本部门的组中,以采购部为例,如下图:

 

弹出,如下图:

然后,点击确定 → 确定,弹出如下图:

同理,将小黄、小郑加入到质检组;小刘、小叶加入到财务组!

二、在SVR4成员服务器上操作,据上面的拓扑图创建文件夹,如下图:

下面详细配置操作:

文件服务器文件夹的具体配置:

 

一路确定共享权限设置如下图所示:

 

刚才设的是共享权限,下面再来设置 NTFS权限(安全选项卡):

 

 

思考:如何设置质检组、财务组对文件服务器文件夹的共享权限与NTFS权限?

打开文件服务器文件夹,我们来配置采购部的文件夹:

 

我们切换到安全选项卡,来配置NTFS权限:

 

 

思考:如何配置质检部、财务部文件夹的共享权限和NTFS权限?(参考采购部的配置)

 * 公司共享文件夹的配置有点特殊:

 

 

思考:如何配置财务组、质检组的共享权限和NTFS权限?(参考采购组的设置)

 采购部的小孙的文件夹的安全选项卡的配置有点特殊:(参考公司共享文件夹的设置)

 

三、检验上面权限的配置是否正确:

   将客户机PCXP)加入到域后且用小孙的用户账号登录,然后,

Win + R →\\svr4\文件服务器回车,试着创建文件夹:

 



思考:试着删除
财务部、采购部、公司共享、质检部的文件夹,能删除吗?(都不能!)然后逐一将这4个文件夹打开,都能打开吗?(只能打开本部门和公司共享这2个文件夹)再在里面创建、删除和修改,能吗?(当然能!)

   如果公司老总要能查看所有部门的文件等,又如何操作呢?

结语:虽然域控制器可以设置共享文件访问权限,但是始终无法全面保护域服务器共享文件的安全。尤其是,无法通过域控制器实现共享文件只让读取而禁止复制、只让打开而禁止另存为本地磁盘、只让修改而禁止删除共享文件等,这种情况下就需要借助专门的共享文件权限设置软件来实现了。

例如有一款“安企神服务器共享文件管理系统”(下载地址:http://www.wgj7.com/gongxiangwenjianshenji.html),只需要在共享文件服务器上安装之后,就可以自动扫描到服务器共享文件夹列表,然后就可以设置共享文件访问权限,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件等,以及禁止拖动共享文件、禁止打印共享文件等。如下图所示:



此外,本系统还可以详细设置共享文件访问日志,便于事后备查和审计。如下图:



总之,服务器共享文件的安全管理,一方面需要借助Windows操作系统、域控制器共享文件权限设置的相关功能,另一方面也需要借助第三方的服务器共享文件夹监控软件,只有配合使用才能真正保护服务器共享文件的安全。



立即下载试用

禁止拷贝文件到U盘的方法

U盘是一种很便携很实用的移动存储设备,可以把文件或者视频资料等数据存储下来,然后转移到其他的电脑设备上,方便文件分享的同时,也是一种文件泄密的风险,我们经常在影视剧中看到U盘窃取重要资料的场面,就像在火蓝刀锋里面,榕博士从海盗那里复制303潜艇的秘密文件,就是使用的U盘拷贝的,有画面了吗。在我们的日常生活中也肯定会有重要的文件不想被泄露出去,今天就带来几种实用的方法,让文件无法被U盘拷贝。

 

对于个人用户,在Windows系统中,可以使用注册表编辑器的方式。具体步骤如下:

 

1、“win+R”快捷键开启运行,输入“regedit”回车打开。

2、进入到注册表编辑器页面后,将“HKEY_LOCAL_MACHINE|SYSTEM\CurrentControlSet\Services”复制粘贴到上方地址栏中并回车定位到此。

电脑禁止复制文件到U盘(图1)

3、接着点击“Services”中的“USBSTOR”选项。

电脑禁止复制文件到U盘(图2)

4、然后找到右侧中的“Start”双击打开。

电脑禁止复制文件到U盘(图3)

5、最后在打开的窗口界面中,将“数值数据”从“3”改为“4”,并点击确定保存即可。

电脑禁止复制文件到U盘(图4)


 

对于企业用户

 

可以使用安企神或者域智盾等安全软件,在此介绍一下安企神,它可以一键设置禁止U盘使用,员工电脑就无法使用U盘进行拷贝,也能设置仅写入等,还可以添加白名单,只有白名单内的U盘设备可以正常使用,非常的多样化,能轻松满足使用者的不同需求。此外,该软件还提供了文件加密和网络审计的功能,企业内部的文件可以得到非常专业的保护,落地加密,只能在公司环境下或者公司授权后接收。

 禁止文件外发.webp

除了文件加密,安企神还支持实时查看被控端电脑的屏幕,企业管理者可以随时掌控员工的工作情况,可以很好的保护企业的知识产权和重要资料,方便且省心。禁止拷贝文件到U盘主要还是为了确保公司内部数据只能在可控范围内流动,防止敏感数据意外或恶意泄露。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/13856.html