Win7如何隐藏共享文件夹、如何隐藏共享文档、怎样隐藏用户没有权限访问的共享文件夹
作者:大势至 日期:2015.6.12
在公司局域网中,通常都搭建了文件服务器,用于共享一些文件供局域网用户访问。但是,处于文件安全考虑的需要,有时候我们需要隐藏一些共享文件,尤其需要隐藏一些用户无权访问的共享文件,从而保护了共享文件安全,防止局域网无权访问的用户、外来人员随意访问共享文件的行为。
那么,如何隐藏共享文件夹、怎样隐藏共享文档,如何隐藏用户无权访问的共享文件或共享文件夹呢?笔者以为,可以通过以下两种途径来实现:
一、借助于操作系统自带的Windows Server 2003 Access-based Enumeration插件来隐藏共享文件、不显示用户无权访问的共享文件夹。
Windows Server 2003 Access-based Enumeration, 这个插件这个插件是利用NTFS分区的特性,把用户没有权限使用的文件夹都隐藏起来,用户是没有方法看到自己没有权限使用的文件夹的。
Access-based Enumeration是一项包含在WS03 SP1中的特性功能,它能够增强共享文件的安全性。基于用户的访问权限,ABE过滤共享文件夹的可见性。它能够防止文件夹或者其他的共享资源泄露给那些没有访问权限的用户。通过使用ABE,IT系统管理员能够确保用户只能查看他们具有访问权限的文件夹和文件,而那些他们不具有访问权限的文件夹和文件都不会在他们的文件和文件夹列表中被显示出来。
1.用户需要下载合适的ABE引擎。每一个引擎适合不同的Windows安装文件或者MSI文件类型。有三种类型可用:用于32位系统的x86,用于64位系统的x64,以及用于Itanium系统的ia64。
2.安装后.在命令提示符下输入regsvr32 abeui.dll,注册ABEUI.DLL文件。
3.安装完成后在共享文件夹的“属性”里会多出一个“access-based enumeration”项,在D盘(NTFS分区)上建一个名为File的共享文件夹这个文件夹下面包含admin和user两个子文件夹,admin文件夹只有特定用户可以访问(这里不是设置为共享,而是在文件--属性中的安全中设置相关权限),而user文件夹任何用户都可以访问(这里不是设置为共享,而是在文件--属性中的安全中设置相关权限),并且把设为File文件夹完全共享。
4.右击文件夹admin,然后“属性”——“安全”——高级——将“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A)”前面的勾去掉,弹出一个对话框单击“复制”单击“应用”。
5.回到属性对话框删除”USERS”用户,点击“确定”,完成的权限设置。
6. 右键点击File文件夹——“属性”——“Enable access-based enumeration or this shared folder”,如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”。
7.您再从客户端访问共享文件夹,就会发现admin文件夹已经是无法看见了。
请注意:
1、ABE功能对本地管理员无效。
2、ABE改变了共享目录的访问方式,会增加服务器的CPU利用率并会降低访问速度。
3、只有已经共享的目录属性里才会出现ABE属性页
接下来就是部署VBS登录脚本了,给AD用户自动映射网络磁盘,这个脚本是会判断是否存在相同的网络磁盘,不会重复生成网络磁盘的
代码如下:
On error resume next
strRemotePath = \\192.168.1.1\file
strNewName = "磁盘名字"
Set objNetwork = CreateObject("Wscript.Network")
Set colDrives = objNetwork.EnumNetworkDrives
For i = 0 to colDrives.Count-1 Step 2
Set objShell = CreateObject("Shell.Application")
strDriveLetter = colDrives.Item(i)
strName = objShell.NameSpace(strDriveLetter).Self.Name
strName = Left(strName,Len(strName)-5)
If strName = strNewName Then WScript.Quit
strDriveLetter = Chr(Asc(Left(colDrives.Item(i),1))-1) & ":"
Next
If strDriveLetter= "" Then strDriveLetter="Z:"
' Section to map the network drive
Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath
' Section which actually (re)names the Mapped Drive
Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
至此,我们就通过操作系统自带的插件来实现了隐藏共享文件夹、禁止用户读取没有访问权限的共享文件夹、不显示隐藏的共享文件夹了。
方法二、借助于专门的共享文件夹管理软件来阻止显示共享文件、隐藏共享文档、不显示用户没有访问权限的文档。
目前,国内有专门的面向服务器共享文件管理的软件,可以阻止用户查看共享文件、禁止用户读取没有访问权限的共享文件,从而可以实现隐藏用户无访问权限的共享文件、禁止用户查看无权访问的共享文件的功能,保护了共享文件夹的安全。例如,有一款“大势至共享文件夹管理软件”(下载地址:
http://www.grablan.com/gxwjjm.html),只需要在设置了共享文件的电脑安装和部署之后,就可以实时监控共享文件的访问情况,可以设置用户访问共享文件的权限,可以禁止用户读取共享文件、禁止访问共享文件以及不显示无权访问的共享文件了。具体操作比较简单:点击顶部的“浏览”,然后选择要保护的共享文件,然后在右侧选择要赋予访问共享文件的用户名,然后在右侧勾选赋予其访问共享文件的权限,软件默认是勾选“读取”权限的,如果你取消勾选“读取”权限前面的对勾,然后点击右下角的“保护”,则就无法读取共享文件了,也就是隐藏共享文件、不显示共享文件了。如下图所示:
图:取消“读取”权限以隐藏共享文件
此外,借助于“大势至共享文件夹管理软件”,还可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为共享文件到本地磁盘,从而有效地保护了共享文件的安全。
总之,无论是借助于操作系统的隐藏共享文件、设置共享文件访问权限的插件和功能,还是借助于第三方共享文件夹管理软件、局域网共享文件夹加密软件,都可以实现隐藏共享文件访问、阻止读取无权限访问的共享文件,防止随意访问共享文件的行为等,具体采用哪种方法,企事业单位可以根据自己的需要进行选择。