文件共享和安全性

练习一

在本机上设置一个共享文件夹， 再新建几个用户，分别设定这几个 用户对共享文件夹不同的访问权限， 在网络计算机上分别用不同的用户 远程访问该计算机，测试其对共享 文件夹的访问权限。
共享文件夹的连接
使用运行命令与服务器进行连接 使用映射网络驱动器与共享文件夹相连 接

共享文件夹连接的断开
三类共享权限的解释
完全控制：具有该权限的用户除拥有读取、更 改权限以外，还可以修改共享的权限，获取所 有权，共享文件夹后，默认Everyone组的具有 完全控制权限。 更改：具有该权限的用户可以创建文件夹和添 加文件，在文件中更改数据、增添数据，改变 文件的属性，删除文件夹和文件、以及完成具 有读取权限的用户所完成的所有任务。 读取：显示文件夹和文件的名称，查看文件中 的数据和文件属性，运行程序，进入子目录。
实验环境
第二部分
实训环境与设备

一台Windows 2000 Professional工作站和一台Windows 2000 Server服务器，物理拓扑如图2.1所示。 UTP直连线或交叉线数根，集线器一台用于网络的物 理连接。 服务器和工作站上均需要提供相应操作系统软件和网 卡驱动程序的备份

NTFS权限
NTFS安全系统支持多种特殊权限 文件权限

NTFS权限
文件夹权限与文件权限相比，多了“列出 文件夹内容”权限 各类特殊权限所能进行的具体操作可以参 考系统在线帮助中关于特殊权限的描述

共享权限与NTFS权限的区别与联系


只能对共享目录授予共享权限，并且共享权限只对远程 访问该共享目录的用户起约束作用 NTFS权限是作用在文件系统上的，所以不管用户在本地 还是从网上访问目录和文件都要受到NTFS权限的制 约,NTFS权限只能在NTFS格式的卷上才起作用。 当用户通过网络访问访问位于NTFS卷上的目录或文件时， 要同时受到共享权限和NTFS权限的限制，并且用户的最 终权限将由两个权限中限制更严格的权限确定

共享权限的指派

打开该共享文件夹“属性”页中的“共享”选 项卡。单击“权限”，将显示该文件夹的共享 权限对话框
单击“添加”按钮，出现“选择用户及组”对话框， 在“名称”列表中，选择相应的用户或用户组，并单 击“添加”，单击“确定”返回“共享权限”对话框。 在“共享权限”对话框的“名称”列表中选择刚添加 的用户或组，在其下方的权限列表中为用户或组指派 共享权限。每类权限都有允许或拒绝两个选项，复选 “允许”将权限授予用户；如果用户已经从父文件夹 继承了权限的话，复选“拒绝”剥夺用户的权限。
选中已映射的驱动器，单击右键，
在弹出的菜单中选择“断开”命令 项即可断开与共享文件夹的连接
创建隐藏的共享文件夹

隐藏共享文件夹的创建
– 在共享名中，输入secret $ ，“$”表示对网
络用户隐藏共享名；单击“确定”按钮。
练习二

在C盘根目录下新建一个文件夹，共 享此文件佳，但要求从网络访问该机器 时看不到该共享文件夹，通过输入确切 共享名来访问此文件夹。
NTFS权限的基本操作

权限的设置
– 选择一个文件系统为NTFS格式的驱动器。
在该驱动器上选择相应的目录，单击鼠标右 键，从弹出的对话框中选择“属性”项，再 选择“安全”选项卡，具体方法与“共享” 权限的设置类似。
继承父对象的NTFS权限 重置子对象的NTFS权限

共享权限与NTFS权限的联合操作
实训 文件共享和安全性
理论基础
第一部分
Windows 2000 Server的文件系统
支持三种磁盘文件系统，即DOS文件Baidu Nhomakorabea配 系统FAT16、FAT32和NT文件系统 目录与文件共享
共享是Microsoft网络产品普遍使用的网络资源 共享技术，其被用于指派用户通过网络访问到 的资源（包括硬件与软件资源） 共享权限对共享资源进行访问限制
配置
第三部分
共享文件夹的设置
在2000 Server上以“Administrator”身份登 录，在文件夹上时单击鼠标右键，在弹出 的菜单中，选择“属性”选项，出现属性 对话框，单击“共享”选项卡，出现相应 的共享属性设置界面 选中“共享该文件夹”选项，自动出现共 享文件夹的缺省共享名，可以对“共享名” 进行修改，单击“确定”按钮即共享生效

当用户通过网络访问访问位于NTFS卷上 的目录或文件时，要同时受到共享权限 和NTFS权限的限制，并且用户的最终权 限将由两个权限中限制更严格的权限确 定
练习三

分别设置不同目录的的共享权限和NTFS权 限，从服务器端和工作站端观察在几个不同的 目录下分别能进行什么样的文件操作
练习四

练习使用win2000，注意对比win2000与 winxp的不同之处，要求找出至少三处有区别 的地方。提示：可以在运行里输入gpedit.msc在 计算机策略里找不同，也可以在开始菜单或是 控制面板里找不同。