如何保护共享文件夹的安全？

在公司局域网中，通常都会有一个文件服务器用于共享一些文件供局域网用户访问。但是，为了保护共享文件的安全性，我们需要隐藏一些共享文件，特别是那些用户无权访问的共享文件。那么，如何隐藏共享文件夹、如何隐藏共享文档或者阻止用户读取没有访问权限的共享文件夹呢？

方法一：利用Windows Server 2003 Access-based Enumeration插件来隐藏共享文件、不显示用户无权访问的共享文件夹。

Access-based Enumeration是一项包含在WS03 SP1中的特性功能，它能够增强共享文件的安全性。基于用户的访问权限，ABE过滤共享文件夹的可见性。通过使用ABE，系统管理员能够确保用户只能查看他们具有访问权限的文件夹和文件，而那些他们不具有访问权限的文件夹和文件都不会在他们的文件和文件夹列表中被显示出来。

要使用ABE，首先需要下载合适的ABE引擎。每一个引擎适合不同的Windows安装文件或者MSI文件类型。有三种类型可用：用于32位系统的x86，用于64位系统的x64，以及用于Itanium系统的ia64。然后，在命令提示符下输入regsvr32abeui.dll，注册ABEUI.DLL文件。安装完成后在共享文件夹的“属性”里会多出一个“access-based enumeration”项。接着，在D盘（NTFS分区）上建一个名为File的共享文件夹，这个文件夹下面包含admin和user两个子文件夹。admin文件夹只有特定用户可以访问，而user文件夹任何用户都可以访问，并且把设为File文件夹完全共享。右击文件夹admin，然后“属性”——“安全”——高级——将“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A)”前面的勾去掉，弹出一个对话框单击“复制”单击“应用”。回到属性对话框删除”USERS”用户，点击“确定”，完成的权限设置。最后，右键点击File文件夹——“属性”——“Enable access-based enumeration or this shared folder”，如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”。现在，您再从客户端访问共享文件夹，就会发现admin文件夹已经是无法看见了。

请注意：ABE功能对本地管理员无效；ABE改变了共享目录的访问方式，会增加服务器的CPU利用率并会降低访问速度；只有已经共享的目录属性里才会出现ABE属性页。

方法二：利用专门的共享文件夹管理软件来阻止显示共享文件、隐藏共享文档、不显示用户没有访问权限的文档。

目前，国内有专门的面向服务器共享文件管理的软件，可以阻止用户查看共享文件、禁止用户读取没有访问权限的共享文件，从而可以实现隐藏用户无访问权限的共享文件、禁止用户查看无权访问的共享文件的功能，保护了共享文件夹的安全性。例如，“大势至共享文件夹管理软件”就是一款优秀的软件之一。只需要在设置了共享文件的电脑安装和部署之后，就可以实时监控共享文件的访问情况，可以设置用户访问共享文件的权限，可以禁止用户读取共享文件、禁止访问共享文件以及不显示无权访问的共享文件了。

具体操作比较简单：选择要保护的共享文件，然后在右侧选择要赋予访问共享文件的用户名，然后在右侧勾选赋予其访问共享文件的权限，软件默认是勾选“读取”权限的，如果你取消勾选“读取”权限前面的对勾，然后点击右下角的“保护”，则就无法读取共享文件了，也就是隐藏共享文件、不显示共享文件了。

此外，借助于“大势至共享文件夹管理软件”，还可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为共享文件到本地磁盘，从而有效地保护了共享文件的安全性。总之，无论是借助于操作系统的隐藏共享文件、设置共享文件访问权限的插件和功能，还是借助于第三方共享文件夹管理软件、局域网共享文件夹加密软件，都可以实现隐藏共享文件访问、阻止读取没有访问权限的共享文件夹等功能，企事业单位可以根据自己的需要进行选择。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。