《通过组策略提高服务器上文件安全性》由会员分享,可在线阅读,更多相关《通过组策略提高服务器上文件安全性(7页珍藏版)》请在金锄头文库上搜索。
1、浅谈如何通过组策略提高服务器上文件的平安级别摘要 组策略是Windows中的一套系统更改和配置管理工具的集合,它以Windows中的一个MMC(微软管理限制台)管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定服务器来设置多种配置,包括桌面配置和平安配置。本文探讨如何通过对组策略一些操作提升服务器上文件的平安级别,例如:设置用户权限;加密服务器文件夹; 让新用户访问加密文件夹; 限制用户组访问文件夹达到可以用简洁操作便利管理的目的关键词: 组策略 服务器 局域网 平安 加密一、 前言在日常局域网应用中,一般权限用户常常会访问Windows服务器上的文件,为了便于管理,系统管理员须要对
2、不用的用户授予不同的访问权限,对于信息的享有也应各有等级,重要的是在网络中还要防止网络黑客的攻击,阻挡用户的超越权限行为,要对用户进行统一的、严谨的规范和管理,同时还要保证适合不同用户有不同的权利。二、 什么是组策略所谓组策略,是一种依靠于用户计算机中的系统注册表的设置,与域、地址或组织单元相联系的物理策略。利用组策略可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和平安配置,譬如修改Windows的桌面、起先菜单、登录方式、组件、网络及IE阅读器等很多设置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。三、 服务器平台及配置下文服务器端操作系统
3、以Windows Server 2003操作系统为例介绍组策略的的应用方法。Windows Server 2003是微软的服务器操作系统。本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。其下全部设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的 HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。四、 详细应用实例1. 设置用户权限要设置用户权限 ,请先选择“限制面板/管理工具/本地平安策略”,然后打开“本地策略/用户权利指派”菜单(如图1所示),在这里,我们能够设置常用的用户权限。打开组策略有快捷方式,我们可以通过
4、起先菜单运行“gpedit.msc”吩咐。图1采纳域服务器/客户端方式的局域网,可以干脆在服务器上通过设置组策略来限制一些用户的权限。如要禁止用户登录域服务器,参照前述之法,启动组策略,然后打开“用户权利指派”菜单,选择“拒绝从网络访问这台计算机”项,在弹出的方框里添加须要禁止访问的计算机名称即可。通过以上设置,该用户就无法通过“网上邻居”来访问服务器的共享文件夹和其他共享资源。如要禁止用户用本地登录的方式登录服务器,可以在组策略中单击“在本地登录”选项,在随后弹出的对话框中把禁止远程登录的用户名称删除即可。2. 加密服务器文件夹在实际应用中,我们有时不允许用户访问服务器的某些资源,比如保存在
5、服务器上的公司生产信息。这时,可以通过设置文件夹的访问权限来实现保密功能。首先单击“我的电脑/工具/文件夹选项”,然后单击“查看”选项卡,取消“运用简洁文件共享”的设置,确定保存。然后选择须要加密的文件夹,单击右键,在弹出的菜单中选择“属性”选项,单击“平安”选项卡。单击“添加”按钮,然后再弹出的窗口里单击“高级”按钮,接着单击“马上查找”按钮,添加允许访问该文件夹的用户,并删除“Everyone”用户,然后保存即可。3. 让新用户访问加密文件夹假如有新用户须要访问加密文件夹,可选择“限制面板/管理工具/计算机管理/本地用户和组/用户”选项(如图2所示)。图2这时会列出目前计算机的用户列表,可
6、以在窗口右侧的空白处单击右键,在弹出的菜单中选择“新用户”选项。输入新用户的名称并保存设置,然后右键单击该用户,用用户创建一个登录密码,保证机密文件的平安。4. 限制用户组访问文件夹假如公司的生产部门有20名员工,他们有访问服务器上默写共享文件夹的权利。同时想限制该组用户,比如禁止USER1始终到USER20访问服务器上的一个存储固井生产档案的文件夹。请选择 “限制面板/管理工具/计算机管理/本地用户和组/用户”,在这里,我们就可以找到本域服务器的全部用户了,比如从USER1到USE20。为了管理的便利,我们可以把这些用户建立为一个组,如“生产部”。打开组,在右边的空白处新建一个组,名称设置为
7、“生产部”。然后打开“添加/高级/马上查找”菜单,在用户列表里,按住“Ctrl”键把用户USER1到USE20全部选中,加入到组后可以便利日常管理。禁止该组用户访问某个文件夹,可以右键单击该文件夹,打开“属性”对话框,选择“平安”选项卡,选择“添加/高级/马上查找”菜单,选中列表里的用户组“生产部”,然后一路点“确定”。这时,可以看到该文件夹的属性,组或用户名称列表里,已经出现了我们须要的“生产部”这个组(如图3所示)。图3选中该用户组后把下面的权限的“拒绝”选项全部勾选。现在,全部这个组的成员都无法对该文件夹进行操作了。五、 结论与相识以上是通过对组策略设置操作实现提高服务器上文件平安级别的一些探讨,在实际工作中,我们内部网络中有时会遇到一些因为电脑配置低等缘由无法安装杀毒软件的电脑,这部分电脑由于没有安装杀毒软件可能携带病毒,缺乏平安保障,这时我们可以通过上述的方法对这些电脑进行限制操作,以提升平安级别。我们也会遇到一些服务器上的文件只希望特定的用户访问的状况,这时我们都可以通过上述方法来实现。虽然它的作用或许并不全面,但是通过组策略来实现上述操作的方法,是一种简洁简洁驾驭的方法。2