㈠ 如何保障區域網內共享文件安全性
在企業的網路中,最常用的功能莫過於「共享文件」了。財務部門需要當月員工的考勤信息,人事部門可能不會親自拿過去,而是在網路上共享;生產部門的生產報表也不會用書面的資料分發,而是放在網路的共享文件夾下,誰需要的話,就自己去查看就可以了,等等。類似的需求還有很多。
可見,共享文件的功能,提高了企業辦公的效率,使企業區域網應用中的一個不可缺的功能。但是,由於共享文件夾管理不當,往往也給企業帶來了一些安全上的風險。如某些共享文件莫名其妙的被刪除或者修改;有些對於企業來說數據保密的內容在網路上被共享,所有員工都可以訪問;共享文件成為病毒、木馬等傳播的最好載體,等等。
一、實時查看誰在訪問我的共享文件
第二步:依次選擇「系統工具」、共享文件夾、打開文件,此時,在窗口中就會顯示本機上的一些共享資源,被哪些電腦在訪問。同時,在這個窗口中還會顯示一些有用的信息,如其打開了哪一個共享文件;是什麼時候開始訪問的;已經閑置了多少時間。也就是所,只要其打開了某個共享文件夾,即使其沒有打開共享文件,也會在這里顯示。
另外,我們有時候可能出於某些目的,如員工可能認為不能讓這個人訪問這個文件。此時,我們就可以直接右鍵點擊這個會話,然後從快捷菜單中選擇關閉會話,我們就可以阻止這個用戶訪問這個共享文件,而不會影響其他用戶的正常訪問。
二、設置共享文件夾時,最好把文件與文件夾設置為只讀
在大部分時候,用戶都只需要查看或者復制這個共享文件即可,而往往不會在共享文件夾上進行直接修改。但是,有些員工為了貪圖方便,就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。
一方面,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發現,有些用戶在共享文件的時候,沒有許可權限制。一段時間後,再去看這個共享文件,發現有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由於這個共享文件夾有寫的許可權,所以,其他用戶如何打開這個文件,恰巧這台電腦中有病毒或者木馬的話,就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招。可見,沒有保護措施的共享文件夾以及裡面的共享文件,已經成為了病毒傳播的一個很好的載體。
另一方面,當數據非法更改時,很難發現是誰在惡作劇。雖然可以通過相關的日誌信息可以查詢到有哪些人訪問過這個共享文件,以及是否進行了更改的動作。但是,光憑這些信息的話,是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候,我們打開一個共享文件,會不小心的按了一個空格鍵或者一個字元鍵,不小心的把某個字覆蓋了,等等。這些情況在實際工作中經常會遇到。有時候,即使找到了責任人,他也不知道到底修改了哪些內容。所以,當把共享文件設置為可寫的話,則很難防止員工有意或者無意的更改。
第三,若以可寫的方式共享文件的話,可能無法保證數據的統一。如人事部門以可讀寫的方式共享了一個考勤文件。此時,若財務部門修改了這個文件,而人事部門並不知道。因為財務人員可能忘記告訴了人事部門,此時,就會導致兩個部門之間的數據不一致,從而可能會造成一些不必要的麻煩。而且,由於沒有相關的證據,到時候誰對誰錯,大家都說不清楚。
為了解決這些問題,筆者建議企業用戶,在共享文件夾的時候,最好把文件夾的許可權設置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件,不能設置為只讀。那我們也可以把共享文件夾中的文件設置為只讀。如此的話,由於文件夾為只讀的,則病毒、木馬也就不能夠感染這些文件夾,從而避免成為散播病毒的污染源;而且,也可以防止用戶未經授權的更改,從而導致數據的不統一等等。
三、建立文件共享伺服器,統一管理共享文件的訪問許可權
另外,若把企業的共享文件分散在各個用戶終端管理的話,有一個問題,就是用戶對於共享操作的熟悉程度不同或者安全觀念有差異,所以,很難從部署一個統一的文件共享安全策略。如分散在用戶主機的共享文件,員工一般不會定期對其進行備份,以防止因為意外損害而進行及時恢復;一般也不會設置具體的訪問許可權,如只允許一些特定的員工訪問等等。因為這些操作的話,一方面可能需要一些專業知識,另一方面,設置企業也比較繁瑣。所以,即使我們出了相關的制度,但是,員工一般很難遵守。
所以,筆者建議,在一些有條件的企業,部署一個文件共享伺服器,來統一管理共享文件。採取這種策略的話,有如下好處。
一是可以定時的對共享文件進行備份,從而減少因為意外修改或者刪除而導致的損失。若能夠把共享文件夾都放在文件伺服器上,則我們就可以定時的對文件伺服器上的文件進行備份。如此的話,即使因為許可權設置不合理,導致文件被意外修改或者刪除;有時會,員工自己也會在不經意中刪除不該刪的文件,遇到這種情況的時候,則我們可以通過文件恢復作業,把原有的文件恢復過來,從而減少這些不必要的損失。
二是可以統一制定文件訪問許可權策略。在共享文件伺服器上,我們可以根據各個員工的需求,在文件服務中預先設置一些文件夾,並設置好具體的許可權。如此的話,放到共享文件伺服器中的文件就自動繼承了文件伺服器文件夾的訪問許可權,從而實現統一管理文件訪問許可權的目的。如對於一些全公司都可以訪問的行政通知類文件,我們可以為此設立一個通知類文件夾,這個文件夾只有行政人員具有讀寫許可權,而其他職工都只有隻讀許可權。如此的話,其他員工就不能夠對這些通知進行更改或者刪除。所以,對共享文件夾進行統一的管理,可以省去用戶每次設置許可權的麻煩,從而提高共享文件的安全性。
三是可以統一進行防毒管理。對於共享文件來說,我們除了要關心其數據是否為泄露或者非法訪問外,另外一個問題就是共享文件是否會被病毒感染。病毒或者木馬是危害企業網路安全的第一把殺手,而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問題,必定可以有效的抑制病毒或者木馬在企業網路中為非作歹。而我們若能夠在企業中統一部署文件伺服器,則我們就可以利用下班的空閑時間,對文件伺服器上的共享文件統一進行殺毒,以保證共享文件伺服器上的文件都是干凈的,沒有被木馬或者病毒所感染,從而避免其成為病毒或者木馬的有效載體。
綜上所述,共享文件夾以及共享文件的安全性問題,是企業網路安全管理中的一個比較薄弱的環節,但是,又是一個十分重要的環節。筆者相信,做好這件工作,必定可以提高企業網路的利用價值,減少網路安全事故。
㈡ 文件夾屬性里的「共享」和「安全」有什麼本質區別
共享是指給非本機享有這個文件夾的某些權利,安全大於共享的權利的,everyone是指所有用戶,但如果你安全把某些用戶限制許可權,但別人用這些用戶連接你計算機時,是只能用你指定的許可權瀏覽的
㈢ 電腦的網路共享和安全不可選
打開服務裡面的 server服務。開啟。
㈣ 網路共享許可權和安全許可權的區別
網路共享許可權和安全許可權的區別如下:
區別一:
1、共享許可權只是管理用戶對此共享文件的許可權,文件安全許可權是管理磁碟文件夾的許可權,訪問、讀取、寫入等許可權。
區別二:
2、文件夾share共享許可權設置abc用戶有讀寫許可權,還需在文件夾安全給用戶寫入磁碟的許可權,文件夾安全必須設置abc用戶有寫入的許可權才行。
區別三:
3、要想去除abc用戶對共享文件夾的寫許可權,只要在共享許可權去掉abc寫入的許可權即可。寫入則文件夾許可權和共享許可權都要有寫入的許可權才行,要兩者都有寫入的許可權。
(4)網路共享與安全擴展閱讀:
網路的優點和缺點:
1、網路的優點:網路作為一種信息通訊,數據傳遞和資源共享的方式和手段,它具有無比的優越性,它的高效率,全球性,虛擬性等是現代社會不可缺少的東西。可以查資料,和別人交流很方便.。
2、 網路的缺點:玩網路游戲容易上癮後果不堪設想.在和陌生人聊天時,會被欺騙.如果將網路作為一種犯罪手段的話,將會給社會帶來無法估量的嚴重後果。
㈤ 共享和安全如何使用
一、刪除共享文件留下的痕跡
當我們共享了一個文件夾,在使用完後,取消了共享,但是在「網上鄰居」中,我們仍可以看到共享文件夾的痕跡。在某些時候,我們並不需要如此,那麼就可以將留下的痕跡刪除掉。具體的做法是:打開注冊表編輯器,在界面中依次找到KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Network/LanMan分支;接著展開LanMan子鍵,並從該子鍵下面選中自己剛剛刪除的共享文件夾,並用滑鼠右鍵單擊之,從彈出的快捷菜單中,執行「刪除」命令,最後單擊「確定」按鈕,關閉注冊表編輯器就可以了,在「網上鄰居」中就看不到已經刪除的文件夾的痕跡了。
二、刪除系統默認的共享文檔
在我們安裝完Windows系統後,系統默認情況下就設置了幾個共享,刪除默認共享文檔。當我們打開「網上鄰居」時,就可以瀏覽工作站中的內容。如果我們取消掉系統默認的共享文檔,那別人就瀏覽不到我們計算機中的共享文件了。但是用普通的刪除方法,是刪除不了共享文檔的。方法如下:打開注冊表編輯器,找到:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ MyComputer/NameSpace/DelegateFolders注冊表子鍵;用滑鼠展開「DelegateFolders」分支,在該分支下面選中「」選項,並用滑鼠右鍵單擊之,從彈出的快捷菜單中執行「刪除」命令,最後關掉編輯器就可以了。
三、去掉共享文件夾的「小手」
我們都知道,在共享了某個文件夾、列印機或者是硬碟之後,那麼文件夾、列印機或者是硬碟上面就會出現藍色的「小手」狀的共享圖標,如果有人看到這個標志,就知道是共享文件夾了,就可以通過網路來訪問了。如果你不想其他人在你的電腦上看到哪些文件夾或者是文件被共享了,那麼就可以將共享文件或文件夾的「小手」圖標取消掉。
具體的做法是:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion/NetworkLanMan 子鍵,再展開LanMan子鍵,然後從中選擇一個目標共享文件夾名稱,比方說「共享$」;接著在右邊區域中,選中「Flags」選項,並用滑鼠雙擊之,將以前的數值調整為 「302」,再單擊「確定」按鈕,重新啟動計算機就可以了。這樣自己就可以通過網路來瀏覽了。另外在刪除文件夾共享標志之前,最好先在列印機共享名稱後添加上「$」符號,來將共享文件夾或列印機隱藏起來,不讓其他人瀏覽。
㈥ 共享許可權和安全許可權區別
共享的許可權只能控制網路訪問,不能控制本機訪問,適合任何分區,但許可權的種類少。
NTFS安全許可權對本機和網路訪問都能控制,許可權種類多,適合精確控制。
實際應用中,對網路共享多採用NTFS許可權
㈦ 區域網共享與安全設置問題
1、你訪問的電腦來賓用戶沒開啟
2、你訪問的電腦服務項已經關閉網路訪問
3、你訪問的電腦有開機密碼
4、你的區域網的IP地址錯誤。
㈧ 網路共享安全問題
用軟體server-u架個FTP,給用戶建立密碼,就不存在安全問題了。或者用windows 2003或者更高伺服器版本,打開共享是要密碼的。
㈨ 區域網內網路共享的安全問題
1.設為同一個工作組
我的電腦 屬性 計算機名 更改 設為同一工作組WORKGROUP 或MSHOME
2.把你的硬碟NTFS化,右擊里有個安全 ,可以限制用戶
好了,給分吧
㈩ 電腦區域網共享安全訪問許可權在哪設置
電腦區域網共享安全訪問許可權的設置:
1、兩台電腦都連上同一個路由器。
2、右擊桌面網路----屬性----更改高級共享設置
3、選擇 公共網路---選擇以下選項:啟動網路發現------啟動文件和列印機共享-----啟用共享以便可以訪問網路的用戶可以讀取和寫入公用文件夾中的文件(可以不選)----關閉密碼保護共享( 其他選項使用默認值)
9、選擇 高級共享 ----選擇共享此文件——選擇許可權——添加everyone。
10、在另一台電腦上雙擊打開網路,就會出現剛才共享的文件夾或者盤符了。
注意:為了防止意外錯誤,請把兩台電腦的防火牆都關閉。