您当前位置:首页 > 资讯中心 > 技术文章

Win7如何隐藏共享文件夹、如何隐藏共享文档、怎样隐藏用户没有权限访问的共享文件夹

Win7如何隐藏共享文件夹、如何隐藏共享文档、怎样隐藏用户没有权限访问的共享文件夹

 作者:大势至  日期:2015.6.12

     在公司局域网中,通常都搭建了文件服务器,用于共享一些文件供局域网用户访问。但是,处于文件安全考虑的需要,有时候我们需要隐藏一些共享文件,尤其需要隐藏一些用户无权访问的共享文件,从而保护了共享文件安全,防止局域网无权访问的用户、外来人员随意访问共享文件的行为。
 
    那么,如何隐藏共享文件夹、怎样隐藏共享文档,如何隐藏用户无权访问的共享文件或共享文件夹呢?笔者以为,可以通过以下两种途径来实现:
 
    一、借助于操作系统自带的Windows Server 2003 Access-based Enumeration插件来隐藏共享文件、不显示用户无权访问的共享文件夹。
 
    Windows Server 2003 Access-based Enumeration, 这个插件这个插件是利用NTFS分区的特性,把用户没有权限使用的文件夹都隐藏起来,用户是没有方法看到自己没有权限使用的文件夹的。
 
  Access-based Enumeration是一项包含在WS03 SP1中的特性功能,它能够增强共享文件的安全性。基于用户的访问权限,ABE过滤共享文件夹的可见性。它能够防止文件夹或者其他的共享资源泄露给那些没有访问权限的用户。通过使用ABE,IT系统管理员能够确保用户只能查看他们具有访问权限的文件夹和文件,而那些他们不具有访问权限的文件夹和文件都不会在他们的文件和文件夹列表中被显示出来。
 
    1.用户需要下载合适的ABE引擎。每一个引擎适合不同的Windows安装文件或者MSI文件类型。有三种类型可用:用于32位系统的x86,用于64位系统的x64,以及用于Itanium系统的ia64。
 
  2.安装后.在命令提示符下输入regsvr32 abeui.dll,注册ABEUI.DLL文件。
 
  3.安装完成后在共享文件夹的“属性”里会多出一个“access-based enumeration”项,在D盘(NTFS分区)上建一个名为File的共享文件夹这个文件夹下面包含admin和user两个子文件夹,admin文件夹只有特定用户可以访问(这里不是设置为共享,而是在文件--属性中的安全中设置相关权限),而user文件夹任何用户都可以访问(这里不是设置为共享,而是在文件--属性中的安全中设置相关权限),并且把设为File文件夹完全共享。
 
  4.右击文件夹admin,然后“属性”——“安全”——高级——将“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A)”前面的勾去掉,弹出一个对话框单击“复制”单击“应用”。
 
  5.回到属性对话框删除”USERS”用户,点击“确定”,完成的权限设置。
 
  6. 右键点击File文件夹——“属性”——“Enable access-based enumeration or this shared folder”,如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”。
 
  7.您再从客户端访问共享文件夹,就会发现admin文件夹已经是无法看见了。
 
  请注意:
 
  1、ABE功能对本地管理员无效。
 
  2、ABE改变了共享目录的访问方式,会增加服务器的CPU利用率并会降低访问速度。
 
  3、只有已经共享的目录属性里才会出现ABE属性页
 
 
接下来就是部署VBS登录脚本了,给AD用户自动映射网络磁盘,这个脚本是会判断是否存在相同的网络磁盘,不会重复生成网络磁盘的
 
代码如下:
On error resume next
strRemotePath = \\192.168.1.1\file
strNewName = "磁盘名字"
Set objNetwork = CreateObject("Wscript.Network")
Set colDrives = objNetwork.EnumNetworkDrives
     
For i = 0 to colDrives.Count-1 Step 2
       
        Set objShell = CreateObject("Shell.Application")
        strDriveLetter = colDrives.Item(i)
        strName = objShell.NameSpace(strDriveLetter).Self.Name
        strName = Left(strName,Len(strName)-5)
        If strName = strNewName Then WScript.Quit
       
        strDriveLetter = Chr(Asc(Left(colDrives.Item(i),1))-1) & ":"
              
Next
If strDriveLetter= "" Then strDriveLetter="Z:"
' Section to map the network drive
Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath
' Section which actually (re)names the Mapped Drive
Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
 
至此,我们就通过操作系统自带的插件来实现了隐藏共享文件夹、禁止用户读取没有访问权限的共享文件夹、不显示隐藏的共享文件夹了。
 
方法二、借助于专门的共享文件夹管理软件来阻止显示共享文件、隐藏共享文档、不显示用户没有访问权限的文档。
 
目前,国内有专门的面向服务器共享文件管理的软件,可以阻止用户查看共享文件、禁止用户读取没有访问权限的共享文件,从而可以实现隐藏用户无访问权限的共享文件、禁止用户查看无权访问的共享文件的功能,保护了共享文件夹的安全。例如,有一款“大势至共享文件夹管理软件”(下载地址:http://www.grablan.com/gxwjjm.html),只需要在设置了共享文件的电脑安装和部署之后,就可以实时监控共享文件的访问情况,可以设置用户访问共享文件的权限,可以禁止用户读取共享文件、禁止访问共享文件以及不显示无权访问的共享文件了。具体操作比较简单:点击顶部的“浏览”,然后选择要保护的共享文件,然后在右侧选择要赋予访问共享文件的用户名,然后在右侧勾选赋予其访问共享文件的权限,软件默认是勾选“读取”权限的,如果你取消勾选“读取”权限前面的对勾,然后点击右下角的“保护”,则就无法读取共享文件了,也就是隐藏共享文件、不显示共享文件了。如下图所示:

 

图:取消“读取”权限以隐藏共享文件

 
    此外,借助于“大势至共享文件夹管理软件”,还可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为共享文件到本地磁盘,从而有效地保护了共享文件的安全。
 
    总之,无论是借助于操作系统的隐藏共享文件、设置共享文件访问权限的插件和功能,还是借助于第三方共享文件夹管理软件、局域网共享文件夹加密软件,都可以实现隐藏共享文件访问、阻止读取无权限访问的共享文件,防止随意访问共享文件的行为等,具体采用哪种方法,企事业单位可以根据自己的需要进行选择。
 
作者:Admin - 发布时间:2015-06-12 - 点击量:5263
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们