"私は皆のために、私のために皆"、もちろん、みんなと共有するための優れたリソースが、あなたの共有フォルダは本当に安全ですか?不当または不完全なセキュリティ設定は、共有フォルダにセキュリティ上のリスクをもたらすだけでなく、Windowsシステムに致命的な影響を与える可能性があるため、共有フォルダを「気にする」必要があります。
アクセス厳格なセットで
Windowsシステムのセキュリティと安定性を確保するため、多くのユーザーだけでなく、「共有権」の制限によってだけでなく、NTFSファイルシステムでNTFSファイルシステム、共有フォルダへのアクセスを利用していますACL(アクセス制御リスト)にはアクセス権に対する制限が含まれています。以下では、「cceuser」ユーザーのアクセス権を「CCE」共有フォルダーに正しく設定する方法を紹介するために、「CCE」共有フォルダーを例として取り上げ、それによって共有フォルダーのセキュリティーを強化します。 1。共有権限の設定
エクスプローラで、[CCE]共有フォルダを右クリックし、[プロパティ]を選択して、[共有]タブに切り替え、[権限]ボタンをクリックすると、[CCE権限]設定が表示されます。ダイアログボックスで、[追加]ボタンをクリックし、[グループまたはユーザー名]リストボックスに "cceuser"アカウントを追加します。ここで、 "cceuser"アカウントには "CCE"共有フォルダへの読み取りおよび書き込み権限があります。アカウントに「フルコントロール」権限を与え、最後に「OK」ボタンをクリックして共有権限設定を完了します。 2。 NTFSアクセス許可設定上記は「CCE」共有フォルダの共有アクセス許可を設定するだけで、結局「CCE」共有フォルダには「共有アクセス権」と「NTFSアクセス権」の両方が適用されます。 NTFSファイルシステムは、 "cceuser"ユーザーによる共有へのアクセスを許可せず、機能しません。また、アカウントに適切なNTFSアクセス権を設定しません。
[CCE]共有ファイルのプロパティダイアログボックスの[セキュリティ]タブに切り替えた後、まず[グループ名またはユーザー名]リストボックスに[cceuser]アカウントを追加してから、そのアカウントのアクセス権を設定します。 。 「cceuser」アカウントを選択したら、「Cceuser Permissions」リストボックスで「読み取りと実行、フォルダディレクトリの一覧表示、読み取り、変更、および書き込み」項目を選択し、最後に「OK」ボタンをクリックします。以上の操作により、「CCE」共有フォルダの「cceuser」ユーザのアクセス許可設定が完了し、他のユーザの共有フォルダアクセス権の設定方法は同じになるので説明を省略する。
ディスクの管理
それはいくつかのハードディスクスペースを取る必要がありますので、共有リソースの多くは、共有フォルダ内に存在するため、合理的な準備。書き込み権限を持つユーザーの中には、ディスクリソースを浪費するだけでなくウイルスに感染しやすい、仕事に関係のない多数のファイルをアップロードできるため、共有フォルダが制御なしでハードディスクスペースリソースを消費し、予期しないセキュリティももたらします。隠された危険は制限されなければなりません。 1。ディスククォータ、ユーザーの制限Windowsシステムが提供する「ディスククォータ」機能は、各Windowsユーザーが使用するハードディスク容量のリソースを制限して、共有フォルダのサイズを間接的に制御できるようにします。 。
または「CCE」共有フォルダおよび「CCE」共有フォルダが、Dディスクに配置され、以下の例では、「cceuser」ユーザ、Dディスク「ディスククォータ」機能を有効にする必要があり、指定 " Cceuser "ユーザーが使用できるハードディスク容量。
エクスプローラでDドライブ文字を右クリックし、[プロパティ]オプションを選択して[クォータ]タブに切り替え、[クォータ管理を有効にする]項目を選択して[ディスククォータ]機能を有効にします。 [クォータ制限を超えたユーザーに対してディスク領域を拒否する]項目が選択されていることを確認します。ログにクォータアラームを記録するには、[ユーザーがクォータ制限を超えたときにイベントを記録する]と[ユーザーが警告レベルを超えたときにイベントを記録する]を選択し、最後に[適用]をクリックすることをお勧めします。
下の[クォータアイテム]ボタンをクリックしてディスククォータアイテムウィンドウをポップアップ表示し、 "cceuser"ユーザーのクォータを制限します。 [クォータ→新規クォータアイテム]をクリックし、ユーザーダイアログボックスを選択して、[cceuser]ユーザーを選択し、[OK]をクリックして、[新しいクォータアイテムの追加]でユーザーのクォータ制限を設定します。プロジェクトの場合は、空白のフィールドに「500」を入力し、「Set warning level to」列に「490」と入力し、ディスク容量の単位として「MB」を選択して、最後に「OK」そのため、ユーザーは500 MBの共有フォルダのハードディスク領域しか使用できません。他のユーザーのクォータ設定方法は同じで、上記の手順に従って設定できます。 2。 「CCE」共有フォルダが一例として、WindowsのシステムディスククォータプロジェクトのDディスクのバックアップの著者は、「D上で右クリックしてDドライブに位置しているため、バックアップ、リストア、「ディスククォータ」で
バックアップディスククォータプログラムは、非常に簡単です[ディスク]、ポップアップメニューの[プロパティ]を選択し、[クォータ]タブに切り替え、下の[クォータ]ボタンをクリックして、[クォータアイテム]管理ダイアログボックスを表示し、[クォータ]→[エクスポート]をクリックします。 [ファイル名]列で、バックアップファイルに名前を付け、最後に[保存]ボタンをクリックしてディスククォータアイテムのバックアップを完了します。他のドライブ文字のディスククォータ項目のバックアップは上記と同じであるため、説明を省略する。リカバリディスククォータプロジェクトも簡単ですクォータプロジェクト管理ダイアログボックスで、「クォータ→インポート」をクリックしてからバックアップファイルを探し、「開く」ボタンをクリックして、ディスククォータのプロンプトボックスで「はい」をクリックします。 msgstr "" "ディスククォータアイテムの回復を完了するためのボタンです。
ヒント:上記の操作を行うために、ユニットのディスクドライブ文字をベースとしている、注意を払って、バックアップとリカバリが実行されるのみNTFSファイルシステムのディスクパーティションをディスククォータのプロジェクトをバックアップし、復元します。 3。モバイル共有、アクセス権
いくつかの注意が時々別のディレクトリにコピーし、場所を移動するには、共有フォルダを取る必要があります。コピー操作は非常に簡単ですが、共有フォルダに含まれるユーザーのアクセス権情報を特定の共有ファイルと一緒にコピーする必要があります。これは一般的なコピー操作では不可能です。この問題は "XCOPY"コマンドを使用することで非常によく解決できます。
著者CCE共有ファイルDドライブフォルダは、例えば、DドライブCCEB共有フォルダにコピーされたファイルおよびファイルに含まれている情報へのユーザアクセスを共有します。 [コマンドプロンプト]ウィンドウの[D:\\>]プロンプトで、 "xcopy CCE CCEB /O /S"コマンドを実行した後、CCE共有フォルダと含まれているユーザーのアクセス権を共有できます。 CCEB共有フォルダにコピーしてください。 "/O"パラメータは "ファイル所有権とACL情報のコピー"を意味し、 "/S"は "ディレクトリとサブディレクトリのコピー"を意味します。 4。単独のメモリの共有フォルダ偶発損失に含まれているバックアップACL
ACL情報(ユーザーアクセス)が回復することは非常に困難であり、および共有フォルダのセキュリティリスクに、漏れにつながる可能性がある場合、準備してください。この時点で、ユーザーはCACLSコマンドを使用してこれらの共有フォルダーのACL情報をバックアップできます。例えばファイルフォルダのCCEを共有する
Dドライブ、ACL情報フォルダが多数含まれている共有フォルダ、以下では、バックアップのために、すべてのACL情報フォルダの共有にCACLSコマンドを使用します。 [コマンドプロンプト]ウィンドウで、 "cacls d:\\ CCE /t> d:\\ aclsCCE.txt"コマンドを実行すると、 "D:\\>"プロンプトに切り替わり、共有フォルダCCEが表示されます。含まれているACL情報はDドライブの「aclsCCE.txt」ファイルにバックアップされます。 ACL情報が突然失われた場合は、バックアップファイル "aclsCCE.txt"のACL情報に従ってCCE共有フォルダのアクセス権を再設定して、ACL情報の一部を省略して共有フォルダのセキュリティを確保することができます。