共享资源的安全管理

1. 卷影副本启用和管理

卷影副本功能可提供网络共享上的文件的即时点副本。利用共享文件夹的卷影副本，可以查看网络文件夹在过去某一时间点的内容。在以下三种情况下此功能可能非常有用：

（1） 希望恢复被意外删除的文件。此功能是“回收站”功能的网络替代品。如果意外地删除了一个文件，则可以打开该文件的旧版本，然后将它复制到一个安全位置。共享文件夹的卷影副本可以恢复通过任何方法删除的文件，只要存在所需的历史文件夹。

（2） 希望恢复被意外覆盖的文件。通过打开一个现有文件，对其进行修改，然后用一个新名称保存该文件来创建新文件，那么在这样的环境中，共享文件夹的卷影副本可能非常有用。

（3） 在处理文件时，经常需要检查该同一文件的不同版本。在正常的工作周期内，如果需要确定同一文件的两个版本之间发生了哪些更改，则可以使用共享文件夹的卷影副本。

使用卷影副本的方法如下：

（1） 启用共享文件夹的卷影副本功能。

步骤1：依次选择“开始”→“管理工具”→“计算机管理”，右击“共享文件夹”→“所有任务”→“配置卷影副本”，如图7−43所示。

图7−43 配置卷影副本

步骤2：在“卷影副本”对话框中，选择要启用“卷影复制”的驱动器，例如C：\，单击“启用”按钮，如图7−44所示。

步骤3：接着会出现“启用卷影副本”的提示，如图7−45所示。单击“是”之后就完成了卷影副本的创建。之后如果想要再一次对卷影副本的卷进行选定，可在图7−44中“选定卷的卷影副本”中创建新的副本，并且可以对其进行删改。

图7−44 影副本对话框

图7−45 启用卷影复制

步骤 4：在创建卷影副本之后可根据需要在“设置”里对副本的存储最大值进行限制，并且可以根据需要进行计划性的创建，有效提高效率，保证了创建卷影副本的便捷，如图7−46所示。

（2） 客户端访问“卷影副本”内的文件。

对于Windows 9x/NT和未安装SP3的Windows 2000系统，在安装“卷影副本”客户端以前必须先安装Windows Installer 2.0。

步骤5：设误操作删掉了192.168.3.1共享资源share的新建文件夹里，如图7−47所示。

图7−46 卷影副本最大值设置

图7−47 删除共享资源

步骤6：在空白处选择“属性”，在对话框里选择“以前的版本”选项卡，如图7−48所示。

步骤7：“以前的版本”选项卡中，单击“查看”副本中保存的文件，如图7−49所示。

图7−48 以前的版本选项卡

图7−49 以前的版本副本内容

步骤8：关掉以前的副本内容，单击“还原”，在以前的版本窗口中单击“是”按钮，还原成功，如图7−50所示。

步骤9：再次查看192.168.3.1上的共享资源share，发现之前删除掉的文件还原回来了，如图7−51所示。

图7−50 还原成功

图7−51 查看还原结果

2. 文件夹权限隐藏管理

（1） 特殊共享查看。

在“计算机管理”控制台中单击“共享文件夹”，如图7−52所示，出现“共享文件夹”管理单元。

图7−52 查看计算机中默认共享

常见的有如下几种：

ADMIN$：在远程管理计算机时系统使用的资源；

IPC$：共享命名管道的资源；

PRINT$：远程管理打印过程中使用的资源；

Drive Letter$：为存储设备的根目录创建的一种共享资源显示为C$或D$。

（2） 特殊共享查看。

步骤 1：共享文件夹隐藏就是为该共享文件夹命名时，在名字的最后加一个符号“$”，就可以将该文件夹隐藏。例如新建财务部数据隐藏共享，如图7−53所示。

步骤2：在访问隐藏共享时，也允许在共享资源名称后加“$”，如图7−54所示。

图7−53 隐藏共享创建

图7−54 隐藏共享访问

3. NTFS权限设置与管理

（1） NTFS权限的概述。

利用NTFS权限，可以控制用户账号和组对文件夹和个别文件的访问。只适用于NTFS磁盘分区、共享文件夹权限与NTFS文件系统权限的组合

如何快速有效地控制对NTFS磁盘分区上网络资源的访问呢？答案就是利用默认的共享文件夹权限共享文件夹，然后，通过授予NTFS权限控制对这些文件夹的访问。当共享的文件夹位于NTFS格式的磁盘分区上时，该共享文件夹的权限与NTFS权限进行组合，用以保护文件资源。

（2） 转换分区的文件系统。

运行微软操作系统的客户机的磁盘分区通常使用FAT32和NTFS两种文件格式。而安装Windows Server 2003的域控制器系统文件所在分区，则必须使用NTFS文件系统格式。此外，如有些计算机为了具有更高的安全性能，也建议使用NTFS格式。

转换方式有三种：

方法1：在安装过程中，直接将FAT32转换为NTFS格式。

方法2：使用“pqmagic.exe”专用工具进行转换。使用这种方法应当注意的是：从FAT32转换为NTFS格式对原有的系统中的数据是没有影响的；反之会对系统有影响，如设置的审核、文件和目录的安全性。

方法3：在已安装的Windows2000/2003/xp中进行转换时，只能进行从FAT32到NTFS格式的转换。

在微软操作系统中，无论是安装过程，还是在安装完之后，都可以使用系统内置的命令“进行转换”。但是，只能将FAT或FAT32格式转换为NTFS格式，而且这种转换不会损坏已安装的系统；反之则不行。

语法：convert [Volume] /FS：ntfs [/v] [/cvtarea：File Name] [/nosecurity] [/x]

参数说明：

convert 命令关键字。

Volume 用来指定驱动器号（包含冒号），如“C：”。

/FS：ntfs 不能省略，将卷转换为NTFS。

[/v] 可选参数，指定纤细模式，即在转换期间将显示所有的消息。

其他 [ ]内地参数均为任选参数，即可省略的参数。

convert操作步骤如下：

步骤1：依次选择“开始”→“程序”→“附件”→“命令提示符”命令选项。

步骤 2：在打开的图所示的“命令提示符”窗口中，键入“convert c：/FS：ntfs”

命令后，按【Enter】键，即可进入自动转换的过程。用户只需按窗口提示操作即可，如图7−55所示。

图7−55 convert命令窗口

（3） 利用NTFS权限管理数据

步骤1：授予标准NTFS权限。

打开Windows资源管理器，右击要设置权限的文件夹“share”，选择“属性”选项，切换到“安全”选项卡。选择要分配用户和赋予权限，如图7−56所示。

步骤2：授予特殊访问权限。

在文件夹share的“安全”选项卡中单击“高级”按钮，在弹出的“高级安全设置”对话框中单击“编辑”按钮，显示如图7−57所示的权限项目对话框，可以更精确地设置用户的权限。

图7−56 share属性对话框

图7−57 share的权限项目对话框