Ⅰ 在windows server 2008操作系统中,有哪些共享文件的方法,应该如何选择
在局域网中,经常有文件服务器共享一些文件让局域网用户访问,但是经常出现共享文件被不小心或恶意删除的情况发生,而这个时候往往管理员也无法得知究竟是局域网那个用户做了这种操作。
那么我们能否找到一种合适的办法,来自动监控Windows Server 2008服务器系统中的共享内容变化情况,一旦发现共享内容被更改、删除时,然后就详细记录用户的这些操作行为,甚至对重要共享文件进行实时保护,禁止删除共享文件、防止共享文件删除的情况发生呢?
一、借助于Windows Server 2008服务器操作系统自带的共享文件审核功能
首先依次单击Windows Server 2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项,打开对应系统的控制面板窗口,用鼠标双击其中的“管理工具”图标,进入管理工具列表界面;
其次用鼠标双击该界面中的“本地安全策略”图标,弹出对应系统的本地安全策略编辑界面,将鼠标定位于该界面左侧位置处的“本地策略”分支项目上,再从目标分支下面依次选中“审核策略”、“审核对象访问”选项,之后用鼠标右键单击该选项,并执行快捷菜单中的“属性”命令,弹出如图1所示的审核对象访问属性设置对话框;
将该对话框中的“成功”复选项选中,同时单击“确定”按钮,这样一来针对共享文件夹访问操作的审核功能就被启用成功了,日后我们通过网络或在本地修改、删除Windows Server 2008服务器系统中的共享内容时,对应系统的事件查看器程序就会将这些操作记录自动记忆保存下来。
二、借助于专门的服务器共享文件监控软件来实时审核共享文件访问记录
无论是Windows Server 2003还是Windows Server 2008服务器操作系统,他们提供的审核共享文件的功能都是只能记录访问共享文件者的所用本地账户,而无法记录访问者的IP地址、MAC地址甚至是主机名,这使得网管员无法识别访问者到底是谁,也无法对其行为进行事后的追溯,甚至也无法责任到人。因此,有效管理共享文件、设置共享文件访问就必须借助专门的监控共享文件的软件来实时记录共享文件访问情况,尤其是记录共享文件的打开、拷贝、修改、删除、重命名等访问情况,甚至对重要的共享文件实施保护,防止删除共享文件、防止恶意修改共享文件。
目前,国内一些专门的网络管理软件厂家推出了专业的共享文件审计软件。例如当前应用比较多的当属“大势至共享文件审计系统”,网络搜索“大势至共享文件审计系统”就可以找到很多下载站点,直接下载安装就可以了(当然最好还是去官网下载)。这个系统可以支持Windows Server 2003和Windows Server 2008等微软主流的服务器操作系统,甚至还可以在Windows XP、win7等操作系统上运行,可以详细记录共享文件的读取、修改、拷贝、删除、剪切和重命名等操作,而且还有一个非常重要的功能就是:共享文件防删除功能,通过对重要共享文件设置保护之后,局域网用户不小心或恶意删除共享文件的行为将会被制止,从而极大地保护共享文件的安全。如下图所示:
图:大势至共享文件监控系统记录共享文件访问情况
总之,通过操作系统的注册表、组策略,特别是windows自带的文件共享访问的功能以及详细的访问日志,可以在很大程度上定位共享文件被局域网用户访问的情况。不过,总体而言,通过专业的共享文件访问控制软件来限制共享文件访问是当前网络管理的趋势,也是相对更加简单快捷的方法。
Ⅱ windows 2008 r2 如何添加网络用户访问共享文件夹
一、简单文件共享
打开简单文件共享很简单,只要右键点击文件夹,然后选择属性,出现如下图所示:
图1
我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉。
共享驱动器的话会先出现一些安全提示,如下图:
图2
然后点击共享驱动器,就会出现如图1一样的设置。
开启GUEST帐户
这一步很重要,xp默认GUEST帐户是没有开启的,如下图:
图3
要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。
如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除,设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了,过程如下图。
图4
二、高级文件共享
xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
第一、禁止简单文件共享:
首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图:
图5
光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
第二,设置帐户
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。
假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如AAA用户。
在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户,如下图:
图6
如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略:
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。如下图:
图7
注意:在Home版的Windows XP里是没有组策略的。
第三、设置共享
做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮。如下图:
图8
点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限如下图:
图9
这设置不安全,所以我们要把EVERYONE删除了。
下面添加AAA的权限,按“添加”,查找用户名“AAA”,确定之后就组和用户中就有了,如下图:
图10
其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。
如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。
权限的说明:
读取权限允许用户:浏览或执行文件夹中的文件。
更改权限允许用户:改变文件内容或删除文件。
完全控制权限允许用户:完全访问共享文件夹。
如果设置不同的帐户不同权限,重新一次以上步骤。
特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。
第四、网络用户访问共享文件夹
如果网络用户的操作系统是NT/2000/XP的话,访问时候提示用户密码,只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。
如果客户机的操作系统是Windows 95/98/Me,可以设置在登录Windows时直接登录到网络,这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码(即Windows 登录)。如果是这样的话,点击 开始-注销,就会显示出当前登录的用户名。只要确定 注销,就可以换用其他用户名登录了。登录后,双击网络邻居图标,就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误,那么可能是没有正确登录造成的。
文章转载自网管之家:http://www.bitscn.com/os/windows/200604/5455.html
Ⅲ windows server 2008怎么设置文件共享
1、在设置共享之前需要检查共享功能是否关闭。打开【控制面板】找到【网络和Internet】下面的【家庭组和共享选项】并打开。
Ⅳ win2008怎么设置文件夹共享文件夹
我们先建立一个用来共享的文件夹。
点击鼠标右键,选择“新建”--“文件夹”。
在新建的文件夹上点右键,选择“属性”。
点击“共享”标签栏。
在这个窗口,我们可以填写共享文件夹的共享名称。
填好后点击“权限”。
在这个窗口我们可以添加或删除可以访问此文件夹的用户。
注意,如果添加了“Everyone”则所有用户都可以访问此文件夹。
下方可以勾选每个用户所对应的访问权限。有三种权限,分别是“完全控制”,“更改”,“读取”。
选好后点“确定”。
是不是到这里就设置完成了呢?
当然不是。我们再点击“安全”标签。
在安全窗口点“高级”。
再点“更改权限”。
在这个窗口我们可以点“添加”来增加一个用户并设置它的访问权限,也可以编辑一个现有用户的权限。
我们点“添加”。
在这个窗口点“高级”。
9
点“立即查找”。
10
在下方就列出了本地机器上的所有用户,包括我们自己新建的用户。从中选取想要赋予权限的用户,然后点“确定”。