2003局域網(wǎng)設(shè)置

　　Windows2003 server用戶既可以設(shè)置需要用戶名和密碼并且訪問(wèn)權(quán)限不同的共享文件訪問(wèn)設(shè)置，又可以設(shè)置不需要用戶名和密碼的共享文件訪問(wèn)操作。下面學(xué)習(xí)啦小編就教你一些2003局域網(wǎng)設(shè)置的相關(guān)知識(shí)吧。

　　2003局域網(wǎng)設(shè)置的方法：

　　一、為不同用戶設(shè)置不同的訪問(wèn)共享文件的權(quán)限，并且需要密碼驗(yàn)證的共享文件設(shè)置。方法如下：

　　1.先開(kāi)始設(shè)置文件共享。

　　假設(shè)你的公司有老板，部門(mén)經(jīng)理，普通人員訪問(wèn)共享，怎樣讓他們有不同權(quán)限和級(jí)別，關(guān)鍵看你對(duì)他們用戶權(quán)限的定義。假設(shè)老板取用戶名為A，部門(mén)經(jīng)理取名為：E，普通人員取名為：T，那么首先打開(kāi)【開(kāi)始】【管理工具】【計(jì)算機(jī)管理】中的【本地用戶和組】，一一將這些用戶添加進(jìn)去，記住這三個(gè)用戶均要設(shè)置密碼，并且密碼均不一樣。

　　2.當(dāng)所有用戶都已添加完成時(shí)，然后就是給這些用戶賦予權(quán)限了，賦予權(quán)限的不同，所操作共享的級(jí)別也不同。點(diǎn)擊計(jì)算機(jī)管理左邊目錄樹(shù)的組文件夾，在右邊窗口空白處點(diǎn)擊右鍵，選擇添加新組。

　　3.設(shè)定一個(gè)組名成為G，然后再點(diǎn)擊界面上的【添加】按鈕，彈出對(duì)話框，點(diǎn)擊【高級(jí)】，彈出對(duì)話框，點(diǎn)擊【立即查找】,這是現(xiàn)面就顯示出剛才你添加的哪幾個(gè)用戶了，雙擊admin，返回了上一個(gè)對(duì)話框，這是你看到ADMIN用戶已添加到白色的添加框里了，再點(diǎn)擊【高級(jí)】【立即查找】，雙擊easy,返回上一個(gè)對(duì)話框，再點(diǎn)擊【高級(jí)】【立即查找】，雙擊temp,返回上一個(gè)對(duì)話框，如圖所示，這時(shí)候這三個(gè)用戶就都添加進(jìn)去了，點(diǎn)擊【確定】按鈕,點(diǎn)擊下個(gè)對(duì)話框里的【創(chuàng)建】按鈕!點(diǎn)擊【關(guān)閉】OK!

　　4.然后你在點(diǎn)擊目錄樹(shù)用戶文件夾，接著返回用戶對(duì)話框里，右鍵點(diǎn)擊T用戶屬性，點(diǎn)【隸屬于】標(biāo)簽，發(fā)現(xiàn)t用戶隸屬于兩個(gè)組，刪處Users這個(gè)隸屬組，讓T用戶直隸屬于G這個(gè)組，依次改了A,E兩個(gè)用戶的隸屬，讓這三個(gè)用戶只屬于G組，為什么這樣做，是因?yàn)槿绻麄儗儆趦蓚€(gè)組，當(dāng)你設(shè)置某些文件夾共享屬性時(shí)，當(dāng)他們無(wú)法以G組用戶成員查看時(shí)，卻可以換身份以其他組成員身份進(jìn)入，這樣你設(shè)置的共享權(quán)限密碼也就失去作用了。

　　至此，這三個(gè)用戶身份的界定以完成。開(kāi)始設(shè)置他們?cè)诠蚕砦募A中擔(dān)當(dāng)?shù)慕巧图?jí)別了。

　　5.假設(shè)我們?cè)贓盤(pán)有一個(gè)wmpub文件夾要設(shè)置在網(wǎng)絡(luò)中共享，讓大家都可以看到，首先我們右鍵點(diǎn)擊WMPUB文件夾【共享和安全】，彈出對(duì)話框，選擇【共享此文件夾】，點(diǎn)擊【權(quán)限】，彈出的對(duì)話框中一定刪除Everyone組或任何在上面的用戶或組，這是為了保證除了你指定的用戶，其他人都無(wú)法不經(jīng)過(guò)你的允許就能查看到這個(gè)網(wǎng)絡(luò)共享資源。然后點(diǎn)擊【添加】按鈕，【高級(jí)】【立即查找】，將剛才建立的G這個(gè)組雙擊添加進(jìn)去?！敬_定】【確定】【應(yīng)用】。

　　6.現(xiàn)在該文件夾基本共享屬性已設(shè)置好了，下一步設(shè)置安全屬性，在2003SERVER中，安全的級(jí)別與權(quán)限決定這共享開(kāi)放能力和范圍。

　　點(diǎn)擊【安全】標(biāo)簽，點(diǎn)【添加】依次輸入A/E/T這三個(gè)用戶添進(jìn)去， 點(diǎn)擊A用戶，看到底下顯示到A的權(quán)限，完全修改、修改、讀取或運(yùn)行.....，這時(shí)候就看你要怎么管理這些帳號(hào)了，按照你的要求填寫(xiě)，按照前面的假設(shè)，我們?yōu)锳用戶設(shè)為：點(diǎn)擊【完全控制】復(fù)選框，那么A即可以看也可以修改，為E設(shè)為：默認(rèn)不動(dòng)，那么EASY只能看讀取但不能修改。根據(jù)前面假設(shè)你就可以改動(dòng)為這三個(gè)用戶不同級(jí)別了。如果你覺(jué)得上面的級(jí)別權(quán)限設(shè)置還不能滿足的話，那么你再點(diǎn)擊安全標(biāo)簽里下面的那個(gè)【高級(jí)】按鈕，里面還有更詳細(xì)的設(shè)置。

　　在實(shí)際中運(yùn)用，你可以設(shè)置很多用戶并規(guī)定不同權(quán)限，只要不嫌麻煩。

　　二、設(shè)置不需要密碼驗(yàn)證的共享文件訪問(wèn)權(quán)限，也即匿名訪問(wèn)共享文件，方法如下：

　　默認(rèn)情況，在同一工作組模式下，訪問(wèn)Windows 2003 server機(jī)器中共享的文件夾時(shí)，由于本地安全策略的限制，在輸入U(xiǎn)NC路徑后會(huì)提示輸入具有相應(yīng)權(quán)限的用戶名及密碼進(jìn)行身份驗(yàn)證。以下僅介紹通過(guò)修改2003默認(rèn)的本地策略及啟用guest帳戶實(shí)現(xiàn)匿名訪問(wèn)。

　　1、啟用本地guest帳戶，默認(rèn)它是禁用的。(如果不啟用guest帳戶，而使用第4步，將會(huì)出現(xiàn)訪問(wèn)時(shí)出現(xiàn)對(duì)話框，要求輸入用戶名和密碼，并且用戶名處是Guest，呈灰色不可選狀態(tài)，只能輸入密碼)

　　2、開(kāi)始--運(yùn)行--gpedit.msc，打開(kāi)組策略編輯器。

　　3、依次展開(kāi)"計(jì)算機(jī)配置"--"windows設(shè)置"--"安全設(shè)置"--"本地策略"--"用戶權(quán)限分配"，在"拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)"設(shè)置中刪除guest(如果有的話)。

　　4、依次展開(kāi)"計(jì)算機(jī)配置"--"windows設(shè)置"--"安全設(shè)置"--"本地策略"--"安全選項(xiàng)"，將"網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和安全模式"修改為"僅來(lái)賓-本地帳戶以來(lái)賓身份驗(yàn)證"。 將"帳戶:使用空白密碼的本地帳戶只允許通過(guò)控制臺(tái)登錄"設(shè)置為"已禁用"。

　　5、開(kāi)始--運(yùn)行--gpupdate /force。(這個(gè)命令是用來(lái)更新策略)

　　6、 設(shè)置“共享權(quán)限”中 添加everyone 用戶

　　如果系統(tǒng)的文件格式為NTFS 還要在“安全”一項(xiàng)中設(shè)置開(kāi)放權(quán)限，同樣是添加everyone (否則用戶點(diǎn)擊共享文件夾時(shí)會(huì)提示無(wú)權(quán)限訪問(wèn))。

　　三、如何監(jiān)控共享文件訪問(wèn)，保護(hù)共享文件的安全?

　　共享文件夾設(shè)置好了，網(wǎng)管通常會(huì)將單位一些重要的共享文件放到這里供局域網(wǎng)用戶訪問(wèn)。并且，為了保證用戶更好地使用共享文件，很多網(wǎng)管員還給局域網(wǎng)用戶分配了較高的權(quán)限，修改、剪切、刪除、重命名等。這樣，局域網(wǎng)用戶在實(shí)際訪問(wèn)共享文件的時(shí)候，有可能不小心刪除或修改了共享文件，當(dāng)然也有一些對(duì)公司心懷不滿的員工會(huì)惡意刪除或修改單位的共享文件，從而影響了局域網(wǎng)其他用戶對(duì)共享文件的使用，造成了極大的工作不便;同時(shí)，還一些員工私自拷貝單位的共享文件據(jù)為己有，或者通過(guò)某種途徑泄露出去，從而給企業(yè)造成了重大損失。為此，網(wǎng)管員也需要實(shí)時(shí)管理共享文件的訪問(wèn)情況、實(shí)時(shí)監(jiān)控共享文件的訪問(wèn)，便于責(zé)任到人，甚至在某些情況下調(diào)查取證。

　　但是，由于Windows Server2003或Server2008服務(wù)器操作系統(tǒng)提供的共享文件操作記錄，只可以記錄訪問(wèn)者使用的是服務(wù)器的本地用戶訪問(wèn)情況。比如，服務(wù)器的登錄用戶名是Administrator。這樣局域網(wǎng)張三可以用這個(gè)用戶名登錄，李四也可以用這個(gè)用戶名登錄，從而根本無(wú)法區(qū)分是張三還是李四對(duì)共享文件做了操作。因此，通過(guò)服務(wù)器自帶的監(jiān)控日志無(wú)法精確定位局域網(wǎng)用戶對(duì)共享文件的具體訪問(wèn)情況。為此，我們還需要部署專門(mén)的共享文件審計(jì)軟件才可以精確監(jiān)視共享文件訪問(wèn)情況，保證共享文件的安全。

　　目前，國(guó)內(nèi)市場(chǎng)能夠有效記錄共享文件操作記錄的軟件非常少。據(jù)筆者所知，大勢(shì)至共享文件審計(jì)系統(tǒng)是國(guó)內(nèi)唯一可以精確記錄局域網(wǎng)用戶對(duì)共享文件訪問(wèn)情況的安全審計(jì)系統(tǒng)。它可以有效記錄共享文件的讀取、復(fù)制、修改、剪切、刪除、重命名等操作行為，而且還可以對(duì)重要共享文件進(jìn)行特別保護(hù)，這樣局域網(wǎng)用戶有意或不小心刪除共享文件的時(shí)候，就會(huì)報(bào)“權(quán)限不足，無(wú)法操作“，從而有力地保護(hù)了共享文件的安全。

　　大勢(shì)至共享文件審計(jì)系統(tǒng)的安裝部署很簡(jiǎn)單，只需要在服務(wù)器上安裝就可以了。安裝完畢后，會(huì)在桌面上形成三個(gè)圖標(biāo),如下圖所示：

　　圖：在桌面上點(diǎn)擊“登錄大勢(shì)至共享文件審計(jì)系統(tǒng)”即可成功登錄

　　圖：基于web界面登錄，輸入用戶名和密碼即可

　　圖：?jiǎn)?dòng)監(jiān)控并設(shè)置要監(jiān)控或保護(hù)的共享文件，選中共享文件夾，點(diǎn)擊“添加到監(jiān)控路徑”或“添加到保護(hù)路徑”即可開(kāi)始了監(jiān)控和保護(hù)

　　圖：設(shè)置取消監(jiān)控或保護(hù)的方法，操作過(guò)程與上相反

　　圖：點(diǎn)擊監(jiān)控日志即可查看共享文件訪問(wèn)情況

　　圖：查詢共享文件監(jiān)控日志

　　圖：導(dǎo)出共享文件訪問(wèn)日志

　　圖：修改系統(tǒng)登錄密碼

　　總之，Windows Server 2003和2008的服務(wù)器共享文件夾的設(shè)置和監(jiān)控是一項(xiàng)較為細(xì)致和復(fù)雜的工作，必須在實(shí)踐中加以摸索，并通過(guò)借助一定的服務(wù)器共享文件監(jiān)控軟件、共享文件安全審計(jì)軟件才可以最終實(shí)現(xiàn)。