文档库 最新最全的文档下载
当前位置:文档库 › Linux hosts.allow与hosts.deny文件设置

Linux hosts.allow与hosts.deny文件设置

Linux hosts.allow与hosts.deny文件设置
Linux hosts.allow与hosts.deny文件设置

Linux hosts.allow與hosts.deny文件設置

redhat as4常用應用之hosts.allow和hosts.deny

這兩個文件是tcpd服務器的配置文件,tcpd服務器可以控制外部IP對本機服務的訪問。這兩個配置文件的格式如下:

#服務進程名:主機列表:當規則匹配時可選的命令操作

server_name:hosts-list[:command]

/etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。如果兩個文件的配置有衝突,以/etc/hosts.deny為準。

/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的,通過他可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。

比如SSH服務,我們通常只對管理員開放,那我們就可以禁用不必要的IP,而只開放管理員可能使用到的IP段。

1、修改/etc/hosts.allow文件

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the 『/usr/sbin/tcpd' server.

#

sshd:210.13.218.*:allow

sshd:222.77.15.*:allow

all:218.24.129.110 #表示接受110這個ip的所有請求!

in.telnetd:140.116.44.0/255.255.255.0

in.telnetd:140.116.79.0/255.255.255.0

in.telnetd:140.116.141.99

in.telnetd:LOCAL

smbd:192.168.0.0/255.255.255.0 #允許192.168.0.網段的IP訪問smbd服務

#sendmail:192.168.1.0/255.255.255.0

#pop3d:192.168.1.0/255.255.255.0

#swat:192.168.1.0/255.255.255.0

pptpd:all EXCEPT 192.168.0.0/255.255.255.0

httpd:all

vsftpd:all

以上寫法表示允許210和222兩個ip段連接sshd服務(這必然需要hosts.deny這個文件配合使用),當然:allow完全可以省略的。

ALL要害字匹配所有情況,EXCEPT匹配除了某些項之外的情況,PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況。

2、修改/etc/hosts.deny文件

#

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the 『/usr/sbin/tcpd' server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

sshd:all:deny

in.telnet:ALL

ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,\

202.10.5.0/255.255.255.0

注意看:sshd:all:deny表示拒絕了所有sshd遠程連接。:deny可以省略。

3、啟動服務

注意修改完後:

#service xinetd restart

才能讓剛才的更改生效。

=======================================================

hosts.allow與hosts.deny

兩個文件均在/etc/目錄下

優先級為先檢查hosts.deny,再檢查hosts.allow,

後者設定可越過前者限制,

例如:

1.限制所有的ssh,

除非從218.64.87.0——127上來。

hosts.deny:

in.sshd:ALL

hosts.allow:

in.sshd:218.64.87.0/255.255.255.128

2.封掉218.64.87.0——127的telnet

hosts.deny

in.sshd:218.64.87.0/255.255.255.128

3.限制所有人的TCP連接,除非從218.6

4.87.0——127訪問

hosts.deny

ALL:ALL

hosts.allow

ALL:218.64.87.0/255.255.255.128

4.限制218.64.87.0——127對所有服務的訪問

hosts.deny

ALL:218.64.87.0/255.255.255.128

其中冒號前面是TCP daemon的服務進程名稱,通常系統

進程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

其中IP地址範圍的寫法有若干中,主要的三種是:

1.網絡地址——子網掩碼方式:

218.64.87.0/255.255.255.0

2.網絡地址方式(我自己這樣叫,呵呵)

218.64.(即以218.64打頭的IP地址)

3.縮略子網掩碼方式,既數一數二進制子網掩碼前面有多少個「1」比如:218.6

4.87.0/25

5.255.255.0《====》218.64.87.0/24

如何设置共享文件夹

如何设置共享文件夹 大家看看下面步骤 1.启用来宾帐户。 “控制面板-用户帐户-启用来宾帐户” 2.安装NetBEUI协议。 查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看“协议”——看其中NetBEUI协议是否存在,如果存在则安装这个协议,如果不存在则表明已经安装了该协议,在Winxp系统默认的情况下该协议是已经安装好了的。 3.查看本地安全策略设置是否禁用了GUEST账号。 控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户,如果有就把它删除掉。 4.设置共享文件夹。 你如果不设置共享文件夹的话,网内的其它机器无法访问到你的机器。设置文件夹共享的方法有三种,第一种是:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。第三种方法最简单,直接在你想要共享的文件夹上点击右键,通过“共享和安全”选项即可设置共享。 5.建立工作组。 在Windows桌面上用右键点击“我的电脑”,选择“属性”,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,这里我建议大家用“BROADVIEW”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 重新启动计算机后,局域网内的计算机就可以互访了。

最新整理如何按部门不同用户和组设置共享文件访问权限

如何按部门不同用户和组设置共享文件访问权限局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。这篇文章主要介绍了企业局域网如何按部门、不同用户和组设置共享文件访问权限的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 方法帮助 首先在官网下载大势至共享文件管理系统。然后在共享文件服务器运行主程序S h a r e d F i l e M o n i t o r M a i n开始安装,安装过程点击下一步即可,完成后可以在开始-程序中找到。然后运行软件,在弹出的登录框中输入用户名a d m i n和密码123进入软件主界面,首次使用先点击软件左上角启动保护,启动成功后软件会自动扫描到当前共享文件 我们可以看到,当选中共享文件后,左侧用户列表将出现所有用户和组,这里需要注意的是:必须在服务器上创建用户,然后才会被本系统读取到用户列表中,不能直接通过本系统为服务器创建用户。如果在运行本

系统的过程中创建用户,则需要点击刷新,才可以显示账户名。或者单击用户组,然后右键点击读取组下所有用户,则会被系统读取进来。 下一步就是为不同的组设置访问权限了:第一步选中共享文件,第二步选中组名,第三步勾选用户权限,设置完成后,组内所有用户访问共享文件将受到相应的限制。 如果想要为组内用户单独设置访问权限呢,只需要选中组内用户名勾选相应的用户权限即可。 经过以上介绍可以看到,大势至共享文件管理系统在批量设置用户权限以及单用户权限设置方面都是比较灵活而又精细的,通过这个软件可以简单高效的管控局域网共享文件,不需要专业人员也可以实现对企业共享文件的管理了。 补充:局域网、校园网安全维护方法 校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护; 在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新

局域网内设置文件共享介绍

局域网内设置文件共享介绍 : 1. 局域网设置第一章:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名 3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后 回车,在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 局域网设置第二章:共享的准备工作注意设置完成后最好重启一下生效: 1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭 防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项 将“网络访问:不允许SAM账户的匿名枚举”停用注意此点只对来宾起效,将在第 六章说到。 将“账户:使用空白密码的本地账户只允许进行控制台登录”停用 3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除! 4.设置共享文件夹或共享盘符我这里设置D盘为共享盘符,当然你可以自己设置磁盘 里面的任意文件夹为共享文件 打开资源管理器-右键D盘-共享和安全-左键点选打开 注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能 看不能动的哦! 这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了 哈哈。 局域网设置第三章:用管理员登录的局域网共享方式

经过上面两章的设置,我们已经可以访问计算机today了 1.在主机中双击网上邻居-点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入[url= 4.在登录框输入用户名play和密码这里密码为空,所以不用输入,确定后就进入today的共享盘符了 小提示:以后我们再次登录today的时候就不用再输入用户名和密码了呵呵 局域网设置第四章:以来宾登录的局域网共享方式 经过第一和第二两章的设置,我们还要进一步设置才能做到来宾共享 1.“我的电脑”右键-管理-本地用户和组-用户-启用来宾注意:在这里启用来宾的效果和在控制面板-用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的,而在面板里面启用来宾的话这里也就启用了。 2..运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝从网络访问这台计算机”里面的guest用户删除。 3.运行里输入secpol.msc启动“本地安全设置”-“安全选项”-“网络访问:本地账户的共享和安全模式”-将“经典”改为“仅来宾”。 4.运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝作为服务器和批作业”里面的用户删除 注意:以上设置需重启后生效 5.我们现在可以象第三章的进入方法进入today的共享资源了。区别就是来宾登录的共享方式没有弹出登录框,不用输入用户名和密码就可以直接进入了。 小提示:从以上的设置方法我们可以看出,管理员登录的共享方式是狭义的共享,而来宾登录的共享方式就是广义的共享。 可以这么说:来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就去除了管理员登录的方式了呵呵 局域网设置第五章:用磁盘映射,将today的共享资源直接映射到主机中。 以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组

文件夹无法访问拒绝访问:您无权查看或编辑目前 (该文件夹名) 的权限设置。

问题描述: 原来安装了win7和xp双系统(前几天瞎折腾的),后来重新换为XP(折腾),然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹,提示: 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后,然后右键-属性,点击“安全”选项卡时,提示: 您无权查看或编辑目前(该文件夹名)的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因: NTFS格式分区下,重新装系统前win7系统对该文件夹设置了访问权限,在重新装为xp 系统之后找不到win7下的那个用户了,所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者,然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用,然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下: 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示:

图一 2、右键单击您希望获得其所有权的文件夹,然后单击“属性”,选择“安全”标签,此时出现一个提示,说你现在不能编辑权限,但是可以取得所有权或者更改权限设置。见图二所示: 图二

3、点击确定,单击下面的“高级”,然后单击“所有者”选项卡。如图三所示: 图三 4、在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。如图四所示:

图四 5、点击确定,可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示:

win7共享文件夹设置方法全解

win7共享文件夹无法访问怎么办?共享文件夹无权限访问设置 方法 作者:佚名来源:绿茶软件园2014-06-25 13:44:27 3 win7共享文件夹无法访问怎么办?绿茶小编胖胖带来了win7共享文件夹无权限访问设置方法,在Win7系统中使用家庭组共享文件方便快捷,但是遇到无法访问情况该如何解决呢? 第一步、同步工作组 不管使用的是什么版本的Windows 操作系统,首先要保证联网的各计算机的工作组名称一致,要查看或更改计算机的工作组、计算机名等信息,请右键单击“计算机”,选择“属性”。 若相关信息需要更改,请在“计算机名称、域和工作组设置”一栏,单击“更改设置”。 单击“更改”。

输入合适的计算机名/工作组名后,按“确定”。

这一步操作完成后,请重启计算机使更改生效。 第二步、更改Windows7 的相关设置 打开“控制面板网络和Internet网络和共享中心高级共享设置”,启用“网络发现”、“文件和打印机共享”、“公用文件夹共享”;“密码保护的共享”部分则请选择“关闭密码保护共享”。

绿茶小编胖胖提醒:媒体流最好也打开;另外,在“家庭组”部分,建议选择“允许Windows 管理家庭组连接(推荐)”。 第三步、共享对象设置 现在我们转向共享对象,最直接的方法就是将需要共享的文件/文件夹直接拖拽至公共文件夹中。如果需要共享某些特定的Windows 7 文件夹,请右键点击此文件夹,选择“属性”。

win7共享文件夹无法访问解决方法:点击“共享”标签,单击“高级共享”按钮。

勾选“共享此文件夹”后,单击“应用”、“确定”退出。 如果某文件夹被设为共享,它的所有子文件夹将默认被设为共享,在前面第二步中,我们已经关闭了密码保护共享,所以现在要来对共享文件夹的安全权限作一些更改。右键点击将要共享的文件夹,选择“属性”。在“安全”页上,单击“编辑” 。

WIN7和XP系统在局域网文件共享设置方法

WIN7/XP系统在局域网文件共享设置方法 现代家庭,多数都有2台以上电脑,我家就有两台笔记本,一台台式机。笔记本因为买得晚通常配置较高,一般装的是WIN7系统,而台式机配置因为买的早配置相对较低,一般装的是XP系统。有时候想把台式机中的文件移到笔记本上,亦或是把笔记本中的文件移到台式机上,如果文件小用个U盘也挺方便,如果是几个G或者几十个G的话你会不会觉得相当纠结?学习了本文的设置方法你就再也不需要纠结了。好了,废话少说,现在开始学习局域网中文件共享的设置方法。 Windows XP和Windows 7系统的计算机通过局域网互联时,经常出现安装Windows XP系统的计算机很难在网上邻居中找到安装Windows 7系统的计算机的情况,反之也一样。具体表现就是网上邻居中可以显示计算机名但无法访问,或者根本找不到对方的计算机。 问题分析 在访问权限方面,WIN7确实做了诸多限制,通过对WindowsXP 和Windows7操作系统的设置,可以实现Windows 7 和Windows XP系统的局域网互连互通以及文件共享。 设置前必须先要关闭系统的防火墙(Mcafee、诺顿等)。若必须使用防火墙功能,建议用户咨询一下杀毒软件公司具体的局域网的权限设置方法。

解决方案 一、WindowsXP系统的设置方法: 设置共享可能对你电脑中的资料安全有负面影响,自己要对保密、安全、共享之间作个平衡。为了提高安全性,建议使用NTFS 磁盘格式,并对隐私文件设置读写权限。 1、WIN7系统设置方法: 选择要共享的文件夹 电脑常识 右键点击文件夹属性

设置文件夹高级共享选项

电脑共享文件夹权限设置

共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件

局域网内所有电脑的文件共享设置 (全)

局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B(或多台)可以互相共享文件,如电脑、音乐等,不需要下载下来,可以直接双击访问,并且可以设置权限对共享的文件只读或删改。 优势:操作简单,功能强大,由于在同一个局域网内传输速度很快,并且不需要双方同时操作(同时操作指一端发另一端要点击接收),如电脑A有个文件夹要传到周围几个人看,这个A时候可以在局域网内设置共享文件夹,其它同事有空就可以上去看,也可以下载下来。 缺点:这种共享设置受局域网管理员的管理,如果管理员出于信息安全的目的关闭了这个功能,那就只能采用其它方法了。操作方法: 1、将两台电脑都连接到同一个路由器下面,这里以TP-LINK路由 器为例,型号为TL-WR886N,连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01,电脑B要访问,并且B要修改文件夹01的内容,同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版,电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”,并保存有3首MP3和1部电 影,如图1、2所示。

图1 图2 3、选中文件夹1并点击鼠标右键,在出现的菜单中选择“属 性”。在出现的属性界面中点击共享,如图3所示。

点击“共享”选项,如图4所示 图4 接着出现“文件共享”的界面,如图5,点击选择框的下拉选项,选定 “Everyone”,再按“添加”。

图5 图6

图7 点击“安全”的设置界面,选中“everyone”以后点击“编辑”,可以对来访用户的权限进行设置,包括读取、修改和写入。 图8

巧用cacls命令来设置文件及其文件夹权限

例一:让所有用户禁止访问D盘test文件夹。 命令:命令行界面的打开就不多说了哦。看上面。 cacls d:\test /t /p everyone:n 表示把D盘test文件夹设置成对所有用户的[无权限],n表示no,无权限的意思。其他常用权限:r 表示只读;f表示完全控制。/t表示对文件夹里面的子文件夹也同样设置权限。/p你不用管。但是要写上。不然运行不好地。 接过是:打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令: cacls d:\test /t /p everyone:f 就可以了 如果你的电脑有几个账户,你是想不让其他账户访问这个文件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,比如edwin等等〔看你实际的账户名啦〕。 直接用everyone所有用户设置权限。要打开时再运行命令取消限制,也不是太麻烦。至少可以提供个机会多练习练习命令行,和记住这条命令。否则时间长了忘记了又得查资料。 例二:让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。命令: cacls e:\test\apian.rmvb /p edwin:n 取消限制: cacls e:\test\apian.rmvb /p edwin:f 例三:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe 文件。 命令: d: cd d:\绿色软件 cacls *.exe /t /p everyone:r w注意上面的 “d: cd d:\绿色软件” 这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。 例四:把E盘根目录下设置成只读,防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录,在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后,第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻烦,但是好处多余坏处哦。 命令: cacls e:\ /p everyone:r

WIN7文件共享设置

在Windows 7 中,尝试与其它版本Windows 系统共享文件时却常常失败。原因往往纷杂不一,例如,工作组名称不同,设置不正确等等。为解决问题,和节约大家的ATT时间,下面给出了一套操作流程供参考。一起来看看具体步骤吧! 步骤一:同步工作组 不管使用的是什么版本的Windows 操作系统,第一步,要保证联网的各计算机的工作组名称一致。 要查看或更改计算机的工作组、计算机名等信息,请右键单击“计算机”,选择“属性”。 若相关信息需要更改,请在“计算机名称、域和工作组设置”一栏,单击“更改设置”。 单击“更改”。

输入合适的计算机名/工作组名后,按“确定”。(默认工作组为WORKGROUP,简易版和家庭版不带域功能)

这一步操作完成后,请重启计算机使更改生效。 步骤二:更改Windows 7的相关设置 打开“控制面板\网络和Internet\网络和共享中心\高级共享设置”。 启用“网络发现”、“文件和打印机共享”、“公用文件夹共享”;“密码保护的共享”部分则请选择“关闭密码保护共享”。

注意:媒体流最好也打开;另外,在“家庭组”部分,建议选择“允许Windows 管理家庭组连接(推荐)”。 步骤三:共享对象设置 如果需要共享某些特定的Windows 7 文件夹,请右键点击此文件夹,选择“属性”。

点击“共享”标签,单击“高级共享”按钮。

勾选“共享此文件夹”后,单击“应用”、“确定”退出。 如果某文件夹被设为共享,它的所有子文件夹将默认被设为共享。 在前面第二步中,我们已经关闭了密码保护共享,所以现在要来对共享文件夹的安全权限作一些更改。右键点击将要共享的文件夹,选择“属性”。在“安全”页上,单击“编辑”。

文件共享的两种方式

前言:局域网上的计算机要进行文件夹共享,首先要保证这些计算机能够在物理上连通,其次每台计算机要设置好唯一的IP地址和计算机名称。 准备工作:设置好局域网上的计算机IP地址,保证相互间能连通(可用PING对方地址的方法测试) 一、基于匿名的访问 这种方式可以直接输入要访问的文件服务器名称或IP地址就可以访问共享文件夹;这种方式是使用系统内置的用户“GUEST”来进行访问 1、开启“guest”用户 右键“我的电脑”,选择“管理” 打开“计算机管理”、“本地用户和组”、“用户”,这时可以看到GUEST用户被禁用

双击GUEST用户后弹出下图所示的对话框,可看到该账户已被禁用 把“账户已停用”前的勾去掉,开启用户

设置后如下图所示 这时用另一台计算机通过“\\计算机IP”地址方式访问,发现还不能访问 2、设置组策略 单击“开始”、“运行”,输入“GPEDIT.MSC”打开组策略管理器

展开“计算机配置”、“windows设置”、“安全设置”、“本地策略”、“用户权利指派” 在右边找到“拒绝从网络访问这台计算机”选项,双击打开

打开发现GUEST用户被拒绝从网络访问这台计算机,选择它,点击删除,确定 设置后的图

这时再用另一台计算机访问,已经可以访问共享文件夹了 二、基于用户的访问 匿名共享文件夹虽然方便,用户只要输入IP 地址就可以访问所要的资源,但对于一些不想让所有人都访问的资源,这样的设置显然不能满足要求。 而访问计算机时要求身份验证,只有输入了正确的用户名和密码才能访问计算机,这种方式就适合对限制了只有用户名和密码的人才能访问资源 1、禁用“guest”用户(参考上面的启用“guest”用户)

多机组网问题 如何设置局域网文件共享

稻草人-阿当 16:55:11 XP的系统: 开始-设置-控制面板-管理工具-本地安全策略下面的仔细看好了: 1、本地策略-用户权限指派: 拒绝本地登陆-删除GUEST 拒绝从网络访问此计算机-删除GUEST 2、本地策略-安全选项: 网络访问:本地帐户的共享和安全模式:把“仅来宾-.....”改“经典-......” 帐户:管理员帐户状态改启用 帐户:来宾帐户状态改启用 帐户:使用空白密码的.... 改停用 稻草人-阿当 16:55:33 一、首先启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest 帐户, 而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全 模式”设为 “仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本 地用户以自己的身份验证”) 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。 然 后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工 作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作 组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 记得关防火墙哦。 稻草人-阿当 16:57:40 windows网上邻居互访的基本条件: 1) 双方计算机打开,且设置了网络共享资源,安装 NWLINK IPX/SPX/NetBIOS Compatible Transport Protocol 协议; 2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务,在“管理”里启用Guest用户; 3) 双方都正确设置了网内IP地址,且必须在一个网段中,运行“系统属性”-“网络标识”-“网络ID”,设置在 同一个没有域的工作组中,计算机名唯一; 4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。 5) 共享文件夹 稻草人-阿当 17:00:46 还有你们四台电脑要在同一网段里,就是要和路由器在同一个网段里,就是在“168。192。1。__”,知道了没有? 稻草人-阿当 17:01:21 打错了,是“192。168。1。__”里~! 别开生面 17:01:29

文件夹共享和安全权限设置

文件夹共享和安全权限设置 <实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users 用户在Share根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users 用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下 共享权限: “读取”权限允许: 查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹

更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制> ――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现对话框,设置用户组有对Share 文件夹进行读取和运行的权限,同时还能在Share目录下建立文件夹和改名。 设置权限允许为以下五项(见下图): 遍历文件夹/执行文件浏览文件夹和访问正在运行的程序文件 列出文件夹/读取数据查看文件夹中的文件名和子文件夹名称以及查看文件中的数据。读取属性查看文件或文件夹的属性 创建文件夹/附加数据创建文件夹和修改 读取权限允许查看文件或文件夹上的权限

共享文件夹权限设置

windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件

电脑如何实现文件共享

Windows Server 2003专作为网络操作系统或服务器操作系统,高性能、高可靠性和高安全性是其必备要素,尤其是日趋复杂的企业应用和Internet应用,对其提出了更高的要求。微软的企业级操作系统中,如果说Windows 2000全面继承了NT技术,那么Windows Server 2003则是依据.Net架构对NT技术作了重要发展和实质性改进,凝聚了微软多年来的技术积累,并部分实现了.Net战略,或者说构筑了.Net战略中最基础的一环。 我一个网友,在一家公司做网络管理员。年初,公司里来了一些新员工,因为工作需要,要经常存取一些服务器上的文件,但是考虑到安全等问题,要弄出一套详细的方案来。其实主要功能就是以下这些: 1、每个用户都能存取删除自己所拥有的文件。 2、这些用户某些时候需要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除。 3、每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看。 4、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。 5、每个用户只能在服务器上存放一定大小的文件,而不是无限大的文件,并且当存放文件到特定警戒线的时候能通知管理员。 6、对一些重要的私有文件,用户要能实现加密,保证这些信息不会被别人读取。 通过分析,其实除了病毒监控的功能外,其它要求Windows 2003自带的服务都可以实现,让我们来看看具体是如何来实现的。这个例子具有一定的普遍性,不但实用经济,而且还保证了安全,基本实现了零管理,大大减轻了管理员的负担。这里只是做了一个例子,具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。 首先,我们打开开始菜单,依次选择“程序”-“管理工具”-“计算机管理”,打开“本地用户和组”(假设你没有建立域),然后点用户,在右栏里右键,新建立3个用户,分别为a,b,c3个用户,(假设新来的3个用户,分别为a,b,c),如图1

无法设置共享文件的解决办法

无法设置共享文件的解决办法 文件打印机共享:你可能把系统服务server 禁用了。这个服务的作用:“支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。” 其实,如果你是家用,完全应该关闭这项服务,否则会对你的计算机构成威胁。如果确实想用文件共享,通过控制面板、管理工具、服务,打开上述服务,重启,就可以设置文件和打印机共享了。 一、简单文件共享 打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性,出现如下图所 我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示,如下图: 然后点击共享驱动器,就会出现如图一一样的设置。 开启GUEST帐户 这一步很重要,xp默认GUEST帐户是没有开启的,如下图:

要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST 账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。 如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。 二、高级文件共享 xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL (Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。 第一、禁止简单文件共享: 首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图: 光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。

文件夹权限设置

本文为总结文件夹权限,服务器的权限可以参考本文来设置,根据实际情况有所改变。 1.磁盘根目录(C:\ D:\ E:\ F:\ 类推)

4.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help 5.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys 6.文件夹C:\Program Files 文件夹C:\Program Files\Common Files

7.文件夹C:\WINDOWS 8.文件夹C:\WINDOWS\repair

9.文件夹C:\WINDOWS\IIS Temporary Compressed Files 10.文件夹C:\WINDOWS\system32

11.文件夹C:\WINDOWS\system32\inetsrv 文件夹C:\WINDOWS\system32\config 文件夹C:\WINDOWS\system32\inetsrv\MetaBack 12.文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates 13.文件夹C:\WINDOWS\https://www.wendangku.net/doc/431728574.html,\Framework\版本\Temporary https://www.wendangku.net/doc/431728574.html, Files

局域网、文件共享设置

局域网、文件共享设置 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名 3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 共享的准备工作(注意设置完成后最好重启一下生效): 1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项 将“网络访问:不允许SAM账户的匿名枚举”停用注意此点只对来宾起效,将在第六章说到。 将“账户:使用空白密码的本地账户只允许进行控制台登录”停用 3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除! 4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件) 打开资源管理器-右键D盘-共享和安全-左键点选打开 注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦! 这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。 用管理员登录的局域网共享方式 经过上面两章的设置,我们已经可以访问计算机today了 1.在主机中双击网上邻居-点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入[url=file://\\today]\\today[/url]后回车,出现的界面和上面相同。 4.在登录框输入用户名play和密码(这里密码为空,所以不用输入),确定后就进入today 的共享盘符了

如何在局域网共享文件

如何在局域网共享文件 ……》网络共享: 1、“控制面板-用户账户”:启用Guest来宾帐户; 2、“我的电脑-工具-文件夹选项-查看”:去掉“使用简单文件共享(推荐)”前的勾;然后设置共享文件夹,并设置共享权限;接着指定共享文件夹Everyone用户的NTFS权利; 3、“右键我的电脑-属性-计算机名-更改”:设置只有英文(字母和数字)组合的计算机名;设置相同的工作组; 4、“右键网上邻居-右键本地链接-属性”:启用“Microsoft网络客户端”;启用“Microsoft网络的文件和打印机共享”;安装NetBIOS网络协议;双击“TCP/IP协议”为每台电脑指定同一网段的静态IP地址及网关;接着点击“高级-设置”关闭Windows自带防火墙; 5、“右键我的电脑-管理-服务和应用程序-服务”:在右窗中确保“Computer Browser”服务没有被停止或禁用; 6、“控制面板-管理工具-本地安全策略-本地策略”:“用户权利指派”-“从网络访问此计算机”中加入Guest帐户;“拒绝从网络访问这台计算机”中删除Guest帐户;“安全选项”-把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 7、最后,右键单击你需要共享的文件夹,然后选择“共享”,并设置好相应权限。

win7如何共享文件 第一步:设置网卡参数 进入控制面板选择“查看网络状态和任务“,选择更改适配器设置,进入本地网络设置。在使用的本地连接上点击右键选择属性,在弹出的界面中双击“Internet协议版本4”进入网络参数设置。 设置网卡参数 第二步:打开Win7共享设置 在“打开网络和共享中心”界面中单击左侧的“更改高级共享设置”,打开“高级共享设置”窗口, 设置网络发现,文件和打印机共享,公用文件夹共享为启用,关闭密码保护共享,设置完成后,单击保存修改即可。 更改文件共享设置 第三步:设置Win7工作组 右键点击计算机选择“属性”,在左边选择“高级系统设置”,在弹出的窗口中切换到“计算机名”,点击“更改”,再在弹出的“工作组”选项将2台计算机设置成同样的工作组。 设置工作组 第四步:开启Win7文件夹共享功能 右键单击需要共享的文件夹选择属性,选择“共享”,再点击下方的“高级共享”,在弹出的窗口中选择共享此文件夹。 设置文件夹共享 第五步:关闭Win7防火墙

相关文档
相关文档 最新文档