win2008r2共享文件審計

Ⅰ 在windows server 2008操作系統中，有哪些共享文件的方法，應該如何選擇

在區域網中，經常有文件伺服器共享一些文件讓區域網用戶訪問，但是經常出現共享文件被不小心或惡意刪除的情況發生，而這個時候往往管理員也無法得知究竟是區域網那個用戶做了這種操作。

那麼我們能否找到一種合適的辦法，來自動監控Windows Server 2008伺服器系統中的共享內容變化情況，一旦發現共享內容被更改、刪除時，然後就詳細記錄用戶的這些操作行為，甚至對重要共享文件進行實時保護，禁止刪除共享文件、防止共享文件刪除的情況發生呢？

一、藉助於Windows Server 2008伺服器操作系統自帶的共享文件審核功能

首先依次單擊Windows Server 2008伺服器系統桌面上的「開始」、「設置」、「控制面板」選項，打開對應系統的控制面板窗口，用滑鼠雙擊其中的「管理工具」圖標，進入管理工具列表界面；

其次用滑鼠雙擊該界面中的「本地安全策略」圖標，彈出對應系統的本地安全策略編輯界面，將滑鼠定位於該界面左側位置處的「本地策略」分支項目上，再從目標分支下面依次選中「審核策略」、「審核對象訪問」選項，之後用滑鼠右鍵單擊該選項，並執行快捷菜單中的「屬性」命令，彈出如圖1所示的審核對象訪問屬性設置對話框；

將該對話框中的「成功」復選項選中，同時單擊「確定」按鈕，這樣一來針對共享文件夾訪問操作的審核功能就被啟用成功了，日後我們通過網路或在本地修改、刪除Windows Server 2008伺服器系統中的共享內容時，對應系統的事件查看器程序就會將這些操作記錄自動記憶保存下來。

二、藉助於專門的伺服器共享文件監控軟體來實時審核共享文件訪問記錄

無論是Windows Server 2003還是Windows Server 2008伺服器操作系統，他們提供的審核共享文件的功能都是只能記錄訪問共享文件者的所用本地賬戶，而無法記錄訪問者的IP地址、MAC地址甚至是主機名，這使得網管員無法識別訪問者到底是誰，也無法對其行為進行事後的追溯，甚至也無法責任到人。因此，有效管理共享文件、設置共享文件訪問就必須藉助專門的監控共享文件的軟體來實時記錄共享文件訪問情況，尤其是記錄共享文件的打開、拷貝、修改、刪除、重命名等訪問情況，甚至對重要的共享文件實施保護，防止刪除共享文件、防止惡意修改共享文件。

目前，國內一些專門的網路管理軟體廠家推出了專業的共享文件審計軟體。例如當前應用比較多的當屬「大勢至共享文件審計系統」，網路搜索「大勢至共享文件審計系統」就可以找到很多下載站點，直接下載安裝就可以了（當然最好還是去官網下載）。這個系統可以支持Windows Server 2003和Windows Server 2008等微軟主流的伺服器操作系統，甚至還可以在Windows XP、win7等操作系統上運行，可以詳細記錄共享文件的讀取、修改、拷貝、刪除、剪切和重命名等操作，而且還有一個非常重要的功能就是：共享文件防刪除功能，通過對重要共享文件設置保護之後，區域網用戶不小心或惡意刪除共享文件的行為將會被制止，從而極大地保護共享文件的安全。如下圖所示：

圖：大勢至共享文件監控系統記錄共享文件訪問情況

總之，通過操作系統的注冊表、組策略，特別是windows自帶的文件共享訪問的功能以及詳細的訪問日誌，可以在很大程度上定位共享文件被區域網用戶訪問的情況。不過，總體而言，通過專業的共享文件訪問控制軟體來限制共享文件訪問是當前網路管理的趨勢，也是相對更加簡單快捷的方法。

Ⅱ windows 2008 r2 如何添加網路用戶訪問共享文件夾

一、簡單文件共享

打開簡單文件共享很簡單，只要右鍵點擊文件夾，然後選擇屬性，出現如下圖所示：

圖1

我們只要選中在網路中共享這個文件夾。共享以後，「允許網路用戶更改我的文件」這一項是默認打開的，所以沒有特殊必要的話，我們必須把它前面的勾去掉。

共享驅動器的話會先出現一些安全提示，如下圖：

圖2

然後點擊共享驅動器，就會出現如圖1一樣的設置。

開啟GUEST帳戶

這一步很重要，xp默認GUEST帳戶是沒有開啟的，如下圖：

圖3

要允許網路用戶訪問這台電腦，必須打開GUEST帳戶。依次執行"開始－設置－控制面板－管理工具－計算機管理-－本地用戶和組－用戶"在右邊的GUEST賬號上單擊右鍵，選"屬性"然後去掉"賬號已停用"選擇，98用網路用戶登陸,用戶名密碼同在XP下剛輸入的就行。

如果還是不能訪問，可能是本地安全策略限制該用戶不能訪問。在啟用了GUEST用戶或者本地有相應賬號的情況下，點擊"開始--設置--控制面板--計算機管理--本地安全策略"打開"本地安全指派--拒絕從網路訪問這台計算機"的用戶列表中如果看到GUEST或者相應賬號請刪除，設置簡單文件共享，網路上的任何用戶都可以訪問，無須密碼，簡單明了，過程如下圖。

圖4

二、高級文件共享

xp的高級文件共享是通過設置不同的帳戶，分別給於不用的許可權，即設置ACL（Access Control List，訪問控制列表）來規劃文件夾和硬碟分區的共享情況達到限制用戶訪問的目的。

第一、禁止簡單文件共享：

首先打開一個文件夾，在菜單欄的「工具」，「文件夾選項」，「查看」的選項卡，在高級設置里，去掉「使用簡單文件共享（推薦）」，如下圖：

圖5

光是這樣並不能啟動高級文件共享，這只是禁用了簡單文件共享，還必須啟用帳戶，設置許可權，才能達到限制訪問的問題。

第二，設置帳戶

進入控制面板的用戶帳戶，有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中，Windows XP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以，我們必須為不同許可權的用戶設置不同的帳戶。

假如網路其他用戶的訪問許可權都一樣（大多數情況都是這樣），我們只需設置一個用戶就行了。在用戶帳戶里，新建一個用戶，由於我們必須考慮網路安全性，以所設用戶必須為最小的許可權和最少的服務，類型設置為「受限制用戶」。如AAA用戶。

在默認的情況下，xp新建帳戶是沒有密碼的，上面說過，默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以，我們必須給剛剛添加的AAA用戶填上密碼。

添加用戶也可以這樣進行：打開 控制面板，「管理工具」，「計算機管理」，「系統工具」，「本地用戶和組」，「用戶」，在右邊的窗口，按右鍵新建用戶，如下圖：

圖6

如果你希望網路用戶通過此帳戶訪問系統而不需要密碼，需要更改xp的安全策略：

打開控制面板，「管理工具」，「本地安全策略」，展開「本地策略－安全選項」，雙擊「賬戶: 使用空白密碼的本地賬戶只允許進行控制台登錄」，並停用它，然後確定。如下圖：

圖7

注意：在Home版的Windows XP里是沒有組策略的。

第三、設置共享

做好以上的設置就可以設置共享了，點擊一個文件夾，屬性，共享選項卡，嘿嘿，跟剛剛的不同了吧，下面還多了個許可權的按鈕。如下圖：

圖8

點擊許可權，默認是EVERYONE，也就是每個用戶都有完全控制的許可權如下圖：

圖9

這設置不安全，所以我們要把EVERYONE刪除了。

下面添加AAA的許可權，按「添加」，查找用戶名「AAA」，確定之後就組和用戶中就有了，如下圖：

圖10

其中（BIGEASTAAA）表示計算機bigeast中的AAA用戶。

如果我們設置AAA有隻讀許可權，只需要在「讀取」那裡打勾就行了。

許可權的說明：

讀取許可權允許用戶：瀏覽或執行文件夾中的文件。

更改許可權允許用戶：改變文件內容或刪除文件。

完全控制許可權允許用戶：完全訪問共享文件夾。

如果設置不同的帳戶不同許可權，重新一次以上步驟。

特別注意，打開了高級共享，系統的所有分區都被默認共享出來，必須把它改回來。

第四、網路用戶訪問共享文件夾

如果網路用戶的操作系統是NT/2000/XP的話，訪問時候提示用戶密碼，只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。

如果客戶機的操作系統是Windows 95/98/Me，可以設置在登錄Windows時直接登錄到網路，這樣就可以直接登錄Windows xp/2000 /NT。用戶名是這一切的關鍵。然而許多Windows 9X的電腦設置了直接登錄到桌面而不需要提供用戶名和密碼（即Windows 登錄）。如果是這樣的話，點擊 開始－注銷，就會顯示出當前登錄的用戶名。只要確定 注銷，就可以換用其他用戶名登錄了。登錄後，雙擊網路鄰居圖標，就可以瀏覽所有共享的文件夾和硬碟分區。如果在這一步你遇到了錯誤，那麼可能是沒有正確登錄造成的。

文章轉載自網管之家：http://www.bitscn.com/os/windows/200604/5455.html

Ⅲ windows server 2008怎麼設置文件共享

1、在設置共享之前需要檢查共享功能是否關閉。打開【控制面板】找到【網路和Internet】下面的【家庭組和共享選項】並打開。

Ⅳ win2008怎麼設置文件夾共享文件夾

我們先建立一個用來共享的文件夾。
點擊滑鼠右鍵，選擇「新建」--「文件夾」。

在新建的文件夾上點右鍵，選擇「屬性」。

點擊「共享」標簽欄。
在這個窗口，我們可以填寫共享文件夾的共享名稱。
填好後點擊「許可權」。

在這個窗口我們可以添加或刪除可以訪問此文件夾的用戶。
注意，如果添加了「Everyone」則所有用戶都可以訪問此文件夾。
下方可以勾選每個用戶所對應的訪問許可權。有三種許可權，分別是「完全控制」，「更改」，「讀取」。
選好後點「確定」。

是不是到這里就設置完成了呢？
當然不是。我們再點擊「安全」標簽。
在安全窗口點「高級」。

再點「更改許可權」。

在這個窗口我們可以點「添加」來增加一個用戶並設置它的訪問許可權，也可以編輯一個現有用戶的許可權。
我們點「添加」。

在這個窗口點「高級」。

9
點「立即查找」。

10
在下方就列出了本地機器上的所有用戶，包括我們自己新建的用戶。從中選取想要賦予許可權的用戶，然後點「確定」。