当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 无权限的共享文件夹看不到?

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 无权限的共享文件夹看不到?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 160 ::
收藏到网摘: n/a

  问:怎么能让域用户登录文件服务器,只看到自己有权限的共享文件夹,无权限的共享文件夹看不到?记得2003服务器版的kit中有这么个工具,请教哪位知道么?

  多谢多谢!  

  答:您好!  

  您可以通过使用Access-Based Enumeration来实现没有权限访问共享文件夹的用户,无法看到该共享文件夹的目的。具体的操作步骤如下:  

  1.请到以下网站下载并安装Access-Based Enumeration,如果您的系统是Windows 2003 Server的话,确认更新了SP1补丁。  

  Windows Server 2003 Access-based Enumeration下载页面  

  2.在安装完成后共享文件夹的“属性”里会多出一个“access-based enumeration”项,在C盘(NTFS分区)上建一个名为Shared的共享文件夹这个文件夹下面包含A和B两个子文件夹,A文件夹只有特定用户可以访问,而B文件夹任何用户都可以访问,并且把设为完全共享。  

  3.右击文件夹A,然后“属性”——“安全”——高级——将“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A)”前面的勾去掉,弹出一个对话框单击“复制”单击“应用”。

  4.回到属性对话框删除”USERS”用户,点击“确定”,完成的权限设置。  

  5. 右键点击shared文件夹——“属性”——“Enable access-based enumeration or this shared folder”,如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”。  

  6.在命令提示符下输入regsvr32 abeui.dll,注册一个ABEUI.DLL文件。  

  7.您再从客户端访问共享文件夹,就会发现A文件夹已经是无法看见了。
  
  请注意:  

  1、ABE功能对本地管理员无效。  

  2、ABE改变了共享目录的访问方式,会增加服务器的CPU利用率并会降低访问速度。

  3、只有已经共享的目录属性里才会出现ABE属性页。