最近小成可是厄运当头,被“鬼”缠身,共享文件夹中的数据文件被偷窃和恶意修改不说,就连他本人绝密文件——客户资料,也被人在论坛中公布于众。不能再这样下去,于是小成经过明师指点终于修炼成一套“驱鬼”大法,让电脑不和陌生人说话,从此数据安全无忧。
不设防的共享文件夹
安全隐患:★★★★★
常见指数:★★★★
每到月底小成就要和几个同事共同处理本月的客户报表,为了方便同事获得报表数据,小成使用共享文件夹方式共享这些重要的报表。小成没有给共享文件夹指定用户访问权限,这样一来,办公室所有的同事都可以访问、修改该共享中的报表数据了,当然也包括这些可恶的“幽灵”了。月底报表工作要持续好几天,因此这些共享文件夹也一直存在,此外小成经常在工作结束后,忘记取消这些共享。因此这些“幽灵”可以在任意时间,在没有任何迹象的状况下潜入小成的电脑,窃取重要的报表数据文件。但日常办公又离不开共享文件夹。如何拒“幽灵”于门外呢?合理设置共享数据文件的访问权限势在必行。
下面小成以“cpcw”报表共享文件夹为例,来设置办公室用户对该共享文件夹的访问权限。其中“user1”用户拥有浏览、删除和修改报表数据的权限,而其他用户则不能访问报表数据,甚至连浏览报表的权限都没有。
防范措施:
1.共享权限,拒“鬼”于门外
小成在资源管理器中右键点击“cpcw”共享文件夹,选择“属性”选项,切换到“共享”标签页。点击“权限”按钮,弹出“共享权限”设置对话框(图1)。
图1
为了防止“幽灵” 非法闯入“cpcw”共享文件夹,偷窃和窜改其中的报表数据,小成首先将“Everyone”账号删除。接着小成为“user1”用户配置共享访问权限。点击“添加”按钮,将“user1”用户添加到“组或用户名称”栏中,然后在“user1的权限”框中,勾选“读取”和“更改”后面的“允许”选项,最后点击“确定”。
2. ACL能当看门“钟馗”
只设置共享权限还是不能有效阻挡“幽灵”的入侵,为进一步加强共享文件安全,还要合理利用“ACL用户访问权限”(ACL是系统的访问控制列表,在本文中是指Windows系统提供的一套用户的文件访问权限控制机制)来限制网络访问。首先小成要保证使用的文件系统是NTFS,如果是FAT32,可以使用covert命令或Partition Magic工具转换。
在“cpcw”“属性”对话框切换到“安全”标签页,为“user1”用户设置ACL用户访问权限。点击“添加”按钮,将“user1”用户添加到列表框中,接着在“user1的权限”框中,勾选“读取和运行、列出文件夹目录、读取、修改和写入”后面的“允许”选项(图2),最后点击“确定”。
图2
这样一来只有“user1”用户能在办公室网络中自由访问“cpcw”共享文件夹中的报表数据,而这些可怕的“幽灵”就无权访问,强行入内只会出现拒绝访问提示框。“cpcw”共享文件夹的安全性就大大增强了,即使工作完成后,不取消共享也不怕。
提示:在设置ACL用户访问权限时,如果找不到“安全”标签页,只要在资源管理器中,点击“工具→件夹选项”,切换到“查看”标签页,取消“使用简单文件共享”前的钩即可。
安全专家观点
为共享文件夹合理设置访问权限,有利于数据文件的安全。但此种方法对于一般用户来说有些繁琐,也容易出现问题。因此,建议在有条件的办公网络中,部署文件服务器,由网管统一来管理这些共享文件夹,减轻一般用户的负担。
相关报道
网络设备导航
