1、办公网络资源平安之议 。办公网络资源的平安性非常重要,如果网络资源管理不合理,很容易留下平安漏洞。论文较为深入的解析办公网络资源平安管理中常见的一些问题,并提出较好的解决方法。 关键词:访问控制权限;mac地址;ntfs文件系统;sid 在办公网络中,经常会遇到很多棘手的网络问题,如不能访问共享文件,非法修改共享资源,随意修改ip地址。这些问题影响到正常的工作,如何解决这些难题呢。针对这些问题提出一些常用方法供大家参考。 1共享文件权限设置 在局域网环境中,很多人采用共享文件夹方式,来分享彼此间的文件资源。但有些用户经常会碰到共享文件夹被拒绝访问的情况。 guest账号已经启用,组策略和网络防
2、火墙也正常,这时要特别注意共享文件夹的访问权限设置,共享文件夹的权限设置有些技巧,特别是在ntfs文件系统中,两种访问权限相互制约,稍有不慎,就会影响到共享文件夹的访问。 1.1两种访问权限 在采用ntfs的windows系统中,windows会利用acl(访问控制列表)对用户的访问权限进行严格的限制,这不但是针对普通的文件和文件夹,共享文件夹也不例外,因此就增强了共享文件夹权限设置的难度。 因此共享文件夹的访问权限受两个方面制约。“共享访问权限和“acl用户访问权限。其中“共享访问权限是用来控制用户对共享文件的访问;而acl用户访问权限是用来限制本地所有的文件资源的用户访问,包括共享文件夹资
3、源。 想要正常访问共享文件夹,必须合理设置共享权限和acl用户访问权限才行。 1.2具体操作 下面就以“dnzs共享文件夹为例,介绍多用户的访问权限设置,这里有两个用户要访问该共享文件夹,其中“dnzsuser1用户不但要拥有浏览和查看共享文件的权限,还要拥有文档修改权限;而“dnzsuser2用户只拥有浏览和查看共享文件的权限。 1.2.1共享权限设置 首先在资源管理器中,右键点击“dnzs共享文件夹后,选择“属性选项,接着在“属性对话框中切换到“共享标签页,点击下方的“权限按钮,弹出“共享权限设置对话框,共享权限包括三种访问权限类型:读取、更改和完全控制。 为了防止非法用户访问“dnzs共
4、享文件夹,首先要将“组或用户名称栏中的“everyone账号删除,选中“everyone工程,点击下方的“删除按钮。 然后要为“dnzsuser1和“dnzsuser2用户配置共享访问权限。点击“添加按钮,将“dnzsuser1用户添加到“组或用户名称栏中,接着在下面的“dnzsuser1的权限框中钩选“读取和“更改后面的“允许工程,最后点击“确定按钮,完成“wuser1用户共享权限的设置。 而“dnzsuser2用户共享权限的设置过程同“dnzsuser1根本相同,不同的是,在“wuser2的权限框中,只能钩选“读取后面的“允许选项。 1.2.2设置acl访问权限 完成“dnzs共享文件夹的
5、共享权限的设置还是不够的,毕竟它还受到ntfs文件系统的acl用户访问权限的制约,还要对“dnzsuser1和“dnzsuser2用户的acl访问权限进行设置。 下面在“dnzs共享文件夹的“属性对话框中,切换到“平安标签页。acl访问权限的稍微复杂些,它包含的权限类型有:完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特别的权限。 首先为“dnzsuser1用户设置acl访问权限,在“组或用户名称栏中点击“添加按钮,将“dnzsuser1用户添加到列表框中,因为“dnzsuser1不但要拥有浏览和查看共享文件的权限,还要拥有修改权限。然后在“dnzsuser1的权限框中,钩选“读取和
6、运行、列出文件夹目录、读取、修改和写入后面的“允许选项,最后点击“确定按钮,完成“dnzsuser1acl用户访问权限的设置。 而“dnzsuser2的acl用户访问权限设置过程同“dnzsuser1也根本相同,因为“dnzsuser2用户只拥有浏览和查看权限,因此在“dnzsuser2的权限框中只能钩选“读取和运行、列出文件夹目录、读取后面的“允许选项。 这样就完成了共享文件夹“dnzs的多用户访问权限设置,这样以来“dnzsuser1和“dnzsuser2用户只能在各自的访问权限范围内访问共享文件夹,而其它用户是无权访问的,这样就不但解决了共享文件夹被拒绝访问的问题,而且还极大的增强了共享
7、文件的平安性。 2解决备份文件夹拒绝访问 需要重新安装windows操作系统,为了防止重要数据文件丧失,将“我的文档中的文件备份到d盘中,重新安装windows,却发现使用原来的用户帐号无法访问d盘备份文件夹中的文件,为什么会出现拒绝访问的问题呢。 2.1原因 采用ntfs文件系统,因此所有的文件或文件夹都会受到acl(访问控制权限)的限制。虽然重装系统前后都是使用“dnzs这个帐号访问windows中的文件,要注意:每个访问帐号都对应一个唯一的“sid,acl功能就是通过sid来判断该帐号是否可以访问某个文件。 重装系统前后,虽然是使用“dnzs帐号访问,但重装系统后的这个“dnzs帐号对应
8、的“sid却已经和以前不相同了。因此就出现了重装系统后,“dnzs帐号无法访问备份文件夹的情况。 2.2解决问题 解决这个拒绝访问问题其实非常简单,在备份文件夹的“平安标签页中重新赋予“dnzs帐号访问权限即可。 1)以“administrator帐号系统,在资源管理器中点击“工具。选项,在弹出的“文件夹选项对话框中切换到“查看标签页,取消“使用简单文件共享前面的钩选,最后点击“确定按钮。 以上设置的目的,是为了在备份文件夹的属性对话框中找到“平安标签页。 2)右键点击d盘中的备份文件夹,选择“属性选项,在弹出的属性对话框中切换到“平安标签页,这时你就会在“组或用户名称栏中发现一个“未知帐号工程,这就是重装系统前的“dnzs帐号,由于重新安装系统后,sid值发生变化,所以系统无法识别这个帐号,也就导致了“dnzs帐号被拒绝访问。 第5页 共5页