在企业共享文件管理中,有一个非常普遍的需求就是,只让本部门员工访问本部门的共享文件夹,对于其他部门或没有访问权限的用户,需要阻止其他部门访问本部门的共享文件,甚至对其他部门要隐藏本部门的共享文件,使之无法看到。如何实现呢?可以通过以下两种举措:
方法1、借助于第三方共享文件管理软件、服务器共享文件权限设置软件来实现。
例如有一款“大势至局域网共享文件管理软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),在共享文件服务器上安装之后,就可以看到所有服务器所有共享文件列表,然后点击左侧某个共享文件夹,左侧点击某个账户或组,然后在上面勾选相应的权限即可完成共享文件权限设置。当然,如果我们不想让某个用户或组访问某个共享文件夹,那么选择这个共享文件夹之后,再选择相应的组或用户,然后在共享文件访问权限这里勾选“禁止读取”,则这个组或用户便无权访问此共享文件夹。如下图所示:
对于没有访问权限的部门或用户,还可以直接对其隐藏共享文件夹,这样就完全无法看到共享文件夹了,进一步保护了共享文件的安全。如下图所示:
2、借助于操作系统的共享文件访问权限功能来实现。
我们以某个公司搭建共享文件的案例加以说明:
工作任务描述
HT公司准备搭建一台文件服务器。公司当前的情况是有销售,财务,信息三个部门。每个部门有几名员工,其中一名是其部门经理(详细用户请见上一项目)。
要求:
1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限,本部门的用户为此文件夹的所有者),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件
2.每个部门的用户可以在服务器上存放最多100M的文件
3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁盘空间
工作任务实施
1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限,本部门的用户为此文件夹的所有者),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件。
(1)新建四个文件夹:财务部文件,信息部文件,销售部文件,公共文件夹
(2)信息部文件的所有者设置为信息部组
(3)信息部组的员工对信息部文件有完全控制的权限
(4)公司经理设置为读取权限
(5)销售部文件的所有者为销售部组,销售部组队销售部文件有完全控制权限
(6)经理可以读取和访问销售部文件
(7)设置财务部文件的所有者为财务部组,财务部组有完全控制权限
(8)经理可以访问和读取财务部的文件
(9)所有人对公共文件夹都有读取的权限
2.每个部门的用户可以在服务器上存放最多100M的文件。(截图)
(1)选择C盘属性,点击配额选项,启用拒绝将磁盘空间给超过配额限制的用户,设置限制磁盘空间为100M
3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁盘空间。(截图)
(1)财务部文件,属性,常规,高级,压缩内容…
(2)压缩的四个文件夹
思考并回答问题、
1. 简述 FAT、FAT32 和 NTFS 文件系统的区别。
FAT文件系统
FAT对于硬盘的使用是非常重要的,假如丢失文件分配表,则硬盘上的数据就会因为无法定位而不能使用
FAT32文件系统
(1)、采用32位的文件分配表,使其对硬盘的管理能力大大增强
(2)、FAT32支持最大2GTB的驱动器
(3)、FAT32可以更高效的使用空间,
(4)、FAT32更稳定可靠
(5)、FAT32更灵活
NTFS文件系统
(1)、NTFS支持的分区大小可以到达2TB
(2)、NTFS支持可靠地文件系统
(3)、NTFS支持对分区文件夹和文件的压缩
(4)、NTFS采用了最小簇
(5)、拥有更好的安全性
(6)、在Windows server 2008的NTFS文件系统下可以进行配额管理
(7)、NTFS使用一个“变更”日志来跟踪记录文件所发生的变更
2. 重装 Windows Server 2008后,原来加密的文件为什么无法打开?
如果加密是在NTFS文件下的加密的,就是因为重装系统后的密钥和以前加密的密钥不一样了,以后遇到这种情况应该先对文件的密钥进行备份。
不过,值得注意的是,虽然通过操作系统可以设置共享文件访问权限,但是始终无法解决只让用户读取共享文件而禁止复制共享文件内容、只让用户打开共享文件而禁止另存为本地磁盘、只让用户修改共享文件而禁止删除共享文件的问题,甚至还有用户在访问共享文件时将共享文件直接拖动到本地磁盘,以及打印共享文件等等越权访问共享文件的行为,这就需要借助上文提到的“大势至服务器共享权限设置软件”来实现了。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
