1、 WindowsXP使用了两种方法取代基于密码保护的文件共享方式:简单文件共享(SimpleFileSharing)和高级文件共享(ProfessionalFileSharing)0默认情况下,简单文件共享是启用的。 win xp允许你通过简单文件共享,在网络上和其它电脑共享你的硬盘分区或者任意的文件夹。而对于共享的硬盘分区或者文件夹,网络上的任何人都可以访问到,不需要访问者提供任何的密码,这样做就有一定的危险性,因此我们建议最好釆用高级文件共享方式。关于高级文件共享,我们主要从以下几方面来设置: •禁用简单文件共享 •创建用户账户和用户组 •共享文件夹和硬盘分区 •设置访问控制列表 •允许无需密码的访问
2、禁用简单文件共享 要为共享文件夹创建髙级文件共享,首先要做的就是禁用简单文件共享。方法是:依次点击“开始”一“我的电脑”一“工具”—“文件夹选项”一“查看”,在高级设置里托动滚动条,找到“使用简单文件共享”,取消对它的选择。点击“OK”。
3、创建用户账户和用户组 接着就是创建用户账号,创建用户账号有很多种方法,点击“开始”一“控制面板”—“用户账户”,你可以看见电脑上已有的账户和Guest账户。Guest账户在默认情况下是被禁用的。点击“创建新账户”,输入用户名“A”。点击继续,选择用户类型,这决定了用户将在哪个组里。基于“最小的权限+最少的服务=最大程度的安全”这个公式,我们选择用户类型为“受限制用户”,点击“创建账号”。这时新建的账号就会出现在窗口中,接着就可以为用户指派密码。
4、共享文件 我们在C盘的根目录下建立ShweA文件夹。用鼠标右键点击ShareA文件夹,选择“共享和安全”。在共享选项卡下设置共享和共享砘捃坑聒名“ShaieA”。 现在开始设置ShweA的高级文件共享。点击“权限”,Everyone组有完全控制权限,这意味着所有人都可以读写甚至删除文件,这不是我们想要的结果。可以这样更改权限: 点击“添加”,在“对象类型”里,取消对“内置安全性原则”和“组”的选择。因为我们是在给每个用户依次设置权限。确定后点击“位置”,选择你的电脑的名称。点“高级”一“查找”,选择希望能访问这个文件夹的用户。选择好后用户被表示为“CHINA-CBBDC161EV|S吉塔”这样,其中“CHINA-CBBDC161E”是我们的机器名,这就表示了某某机器上的某某用户。管理起来也一目了然。如果要添加其他用户,只要重复前面的步骤就可以了。
5、设置共役钽俏淌享权限 现在我们开始对ShareA文件夹进行高级文件共享设置,对于新添加的用户,只有读取的权限,如果你想他们有写入的权限,只要选择好用户,然后在下面的权限上打勾选择。对于每一个用户,你都需要重复上面的步骤(如果他们在同一个组,只要给组指定就可以了)。 需要注意的是,不要给受限制用户完全控制的权限。我们可以具体地看看,不同的权限设置到底有什么区别: •读取权限:允许用户浏览或执行文件夹中的文件。 •更改权限:允许用户改变文件内容或删除文件。 •完全控制权限:允许用户完全访问共享文件夹。 高级文件共享对于保护网络共享文件很有效,但是它并不能保证本地用户访问的权限。为了保证文件在本地用户之间的私密性,xp提供了不同的访问机制,你可以从文件系统层控制本地用户对文件的访问,这就是文件权限,并且只能在NTFS分区上实现,你不能在FAT分区上对文件设置权限。 当其他用户(客户端)试图通过网络访问共享的文件夹和硬盘分区(服务器端)时,WindowsXP会检查那个用户是否有访问的权限。客户端把当前登录的用户的用户名和密码自动发送出来,供服务器端检查。如果所提交的信息符合服务器端的账户,那么服务器端会继续检查共享文件夹和硬盘分区的高级文件共享,如果高级文件共享设置的是允许该用户访问,那么就等于通过了,否则,访问会被拒绝。
