(1)共享文件夹的权限设置
共享文件或文件夹是网络操作系统的主要特点之一,工作组或成员在使用文件之前,该用户必须先共享包含这些文件的文件夹,即把文件的父文件夹设置为共享文件夹后用户才可以访问该文件夹中的子文件夹、文件等数据。
用户只能对整个共享文件夹应用共享文件夹权限,而不能对共享文件夹中的文件或子文件夹应用共享文件夹权限,因此共享文件夹权限提供的安全性不如NTFS权限提供的详细。
若欲实现对网络文件资源的访问,必须先将该文件夹设置为共享,然后,再赋予用户以相应的访问权限。当网络用户数量较多时,创建不同的用户组,并将拥有相同访问权限的用户加入同一个用户组,这样就不必一一设置用户权限了。
(2)共享文件夹权限与NTFS权限
共享文件夹权限和NTFS权限是可以叠加的。共享文件夹权限为资源提供有限的安全性,而NTFS权限为共享文件夹提供***的灵活性。不论是在本地访问资源,还是通过网络访问该资源,NTFS权限都是非常有用的。因此,除了设置NTFS权限外,还需要设置共享文件夹权限。
当管理员对NTFS权限和共享文件夹的权限进行组合时,组合结果所产生的权限或者是组合的NTFS权限,或者是组合的共享文件夹权限,哪个范围更窄、更严格就是哪一个。
例如,Folder文件夹是NTFS分区上的共享文件夹。共享文件夹权限为写入;NTFS权限为读取。网络用户最终的访问权限即为读取,不允许写入,如图所示。这样可以更加有效地确保网络安全。
当在NTFS卷上为共享文件夹授予共享权限时,应当遵守下述规则:
可以对共享文件夹中的文件和子文件夹应用NTFS权限。可以对共享文件夹中包含的每个文件和子文件夹应用不同的NTFS权限。
除共享文件夹权限外,用户必须要有该共享文件夹包含的文件和子文件夹的NTFS权限,才能访问那些文件和子文件夹。在FAT卷上,共享文件夹权限是保护该共享文件夹中的文件和子文件夹的唯一权限。
在NTFS卷上必须要求NTFS权限。默认情况下,Everyone组具有“完全控制”权限。
(3)设置资源共享和Web共享
在文件服务器中设置
Windows XP中自带有了一个名为“shrpubw.exe”的小程序,利用它可以设置共享文件夹。
单击“开始”按钮,在“开始”菜单中选择“运行”选项,打开“运行”对话框,输入“shrpubw”命令。
单击“确定”按钮或按回车,打开的“欢迎创建共享文件夹向导”对话框,单击“下一步”按钮继续。
单击“浏览”定位***个需要共享的文件夹,在“共享名”和“共享描述”中输入合适的字样.
接下来单击“下一步”按钮,在打开得“共享文件夹的权限”对话框中设置权限,默认设置为“所有用户有只读权限”,你可以选择其它权限设置,一般我们都保持默认直接单击“完成”按钮。
这时候向导会提示“文件夹已为下列用户成功共享,你想创建另一个共享文件夹吗?”这时候我们选择“是”可以继续重复前面的向导。
在资源管理器中设置
在Windows资源管理器中,右击欲设置为共享文件夹的文件夹,在快捷菜单中选择“共享和安全”,在“共享”选项卡中选择“共享文件文件夹”单选按钮,即可启用共享,并可单击“权限”按钮设置详细的权限。
如设置c盘software文件夹为共享文件夹
1) 打开software的“属性”---“共享”,勾选“共享此文件夹”。
2) 在“注释”中,输入“公司常用的软件”,单击“确定”按钮。
3) 右击software“属性”---“共享”,单击“权限”,选中everyone,然后单击“删除”按钮。
4) 单击“添加”,选择域中的帐户组sales,单击“确定”按钮,勾选“读取”权限。
5) 单击“添加”,选择域中的帐户组projects,单击“确定”按钮,勾选“修改”权限,单击“确定”按钮。
6) 单击software的“属性”---“安全”,选择域中的帐户组sales,单击“确定”按钮,勾选“读取”权限。
7) 选择域中的帐户组projects,单击“确定”按钮,勾选“修改”权限,单击“确定”按钮。
设置Web共享文件夹
在Windows Server 2003中,也可以将文件夹设置为Web共享,即客户端可以借助Web浏览器,实现对文件服务器中共享文件夹的访问。采用Web共享的方式,无论客户端使用什么操作系统,只要能够运行Web浏览器,就可以实现对共享文件夹的访问,从而更适合在复杂的网络中使用。同时,用户对共享资源的访问也变得更加简单。
在设置文件夹的Web共享前,必须先安装IIS中的Web服务组件,否则,文件夹属性中将不会显示“Web共享”选项卡。
打开欲设置Web共享的文件夹属性对话框,选择“Web共享”选项卡,在“共享位置”下拉列表中选择用于发布该共享文件夹的Web网站,选中“共享文件夹”单选按钮,显示如图所示“编辑别名”对话框,即可设置共享文件夹的名称,以及访问权限和应用程序权限。
“访问权限“选项区域中选项的描述如下:
读取:用户只拥有读取和查看Web共享文件夹的权限。对于普通用户而言,只需选中该权限即可。
写入:除了拥有读取和查看Web共享文件夹的权限外,还拥有创建、修改和删除其中文件和文件夹的权限。若欲赋予用户对该文件夹的管理权限,应当选中该权限。
目录浏览:用户不仅可以直接查看和读取文件,而且还可以列出共享文件夹中的文件目录,从而便于实现对文件的浏览和选择。如果该共享文件夹存储的是公用文档或应用程序软件,建议同时选中“目录浏览”复选框,使用户可以在Web浏览器中列出共享文件夹的目录,从而便于浏览并下载自己所需要的文件。
脚本资源访问:允许用户浏览访问Web网站的资源代码(包括ASP应用程序中的脚本)。为了安全起见,建设禁止选中该选项。
“应用程序权限”选项区域中选项的描述如下:
无:禁止用户直接在文件服务器上运行应用程序。为了安全起见,建议选择该选项。
脚本:只允许用户直接在文件服务器上运行脚本。
执行(包括脚本):允许用户直接在文件服务器上运行应用程序和脚本。
Web共享与普通共享的设置并不能相互替代,即对文件夹设置了Web共享并不意味着该文件夹可以在“网上邻居”中显示;而设置了普通共享,也并不能同时自动设置为“Web共享”。因此,两种共享方式应当分别设置。
使用命令行创建
具体方法很简单,只需先执行【开始】→【附件】→【命令提示行】菜单命令,进入命令提示状态。然后再输入命令
net share sharename=drive:path。
其中net share是用来创建、删除或显示共享资源的,而sharename=drive:path参数是用来指定共享资源的网络名称和其绝对路径的。要查看该命令的完整语法,请在命令提示符下输入net help share命令。