服务器访问帐号设置要安全

在局域网工作环境中，普通用户会经常访问局域网服务器中的共享资源，为了避免其中的共享资源受到非法用户的破坏，我们需要采取安全措施来保护服务器中的共享资源。“护驾”服务器访问安全的方法有很多，本文现在就从用户帐号的设置角度出发，来为各位朋友介绍一些保护服务器共享资源的秘籍!下面，本文就以Windows Server 2003系统为操作蓝本，要是大家使用的是其他服务器系统，其操作方法几乎与Windows Server 2003系统下的相同!

　　让特定用户具有访问权限

　　在通过网络访问局域网服务器中的共享资源时，我们常常不希望所有用户都能畅通无阻地访问服务器系统中的核心信息，例如存储在服务器系统中的单位隐私信息、财务信息以及人事任免信息等。要实现这样的访问目的，我们可以先将这些不允许他人访问的重要信息集中保存到一个特定的文件夹中，之后对这个特定文件夹进行访问权限设置，下面就是具体的设置步骤：

　　首先在本地计算机系统桌面中用鼠标双击“我的电脑”图标，在弹出的“我的电脑”窗口中单击“工具”菜单项，从下拉菜单中单击“文件夹选项”命令，在弹出的文件夹选项设置对话框中单击“查看”标签，并在对应标签页面中将“使用简单文件共享”选项的选中状态取消，再单击“确定”按钮关闭文件夹选项设置对话框;

　　其次依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令，在弹出的系统资源管理器窗口中找到保存了重要信息的目标文件夹，并用鼠标右键单击该文件夹图标，从弹出的快捷菜单中执行“属性”命令，打开目标文件夹的属性设置界面;

　　单击该属性设置界面中的“安全”标签，并在对应标签页面中单击“添加”按钮，在其后出现的设置对话框中单击“高级”按钮，再单击“立即查找”按钮(如图1所示)，之后将那些允许访问目标文件夹的用户选中并加入进来，而将“everyone”帐号从列表中删除掉，以便禁止任何一位普通用户不经过授权就能畅通无阻地访问局域网服务器目标文件夹中的重要信息。完成上面的设置操作后，只有特定用户才能有权限访问局域网服务器中的重要文件夹，而没有授权的用户都不能通过“everyone”帐号访问服务器中的重要文件夹，那样一来指定文件夹的安全性就能得到有效保证了。

     授予新用户共享访问权限

　　要是我们希望将局域网服务器重要文件夹的网络访问权限授予新的用户时，那可以先在本地计算机中创建一个新的用户帐号，并按照前面的操作方法将目标文件夹的访问权限授予这个新用户帐号，下面就是具体的设置步骤：

　　首先先创建一个新用户帐号;在创建新用户帐号时，我们可以依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，再用鼠标逐一双击“管理工具”/“计算机管理”图标，打开对应系统的计算机管理窗口;

　　其次在计算机管理窗口的左侧显示区域，依次点选“本地用户和组”/“用户”分支选项，在对应“用户”分支选项的右侧显示区域中，用鼠标右键单击空白区域，从弹出的快捷菜单中执行“新用户”命令，打开一个创建新用户的设置对话框(如图2所示);在该设置对话框中，正确输入新用户的帐号名称，同时设置好对应帐号名称的密码信息，最后单击“创建”按钮完成新用户帐号的创建任务。

 下面重新打开局域网服务器中保存了重要信息的目标文件夹属性设置窗口，单击该属性设置窗口中的“安全”标签，并在对应标签页面中单击“添加”按钮，在其后出现的设置对话框中单击“高级”按钮，再单击“立即查找”按钮，之后将新创建好的用户选中并加入进来，最后单击“确定”按钮就可以了

     限制用户通过网络来访问

　　如果想限制特定用户通过局域网中任何一台计算机访问服务器中的共享资源时，我们可以通过设置服务器系统的相关组策略参数，来禁止特定用户在所有计算机系统中通过网络访问服务器中的共享资源，这种限制方法常常会用于有“犯罪前科”的用户身上，以防止这些非法用户借共享访问之名来袭击局域网服务器，下面就是具体的设置步骤：

　　首先在服务器系统桌面中依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，再用鼠标逐一双击“管理工具”/“本地安全策略”图标，打开服务器系统的本地安全策略管理窗口;

　　其次在本地安全策略管理窗口的左侧显示区域中，用鼠标逐一展开“本地策略”/“用户权利指派”分支选项，在对应“用户权利指派”分支选项的右侧显示区域，用鼠标双击“从网络访问此计算机”组策略选项，打开如图3所示的目标组策略属性设置对话框;从该属性设置对话框的用户账号列表框中选中需要限制通过网络访问的用户账号，然后单击“删除”按钮，再单击“确定”按钮，那样一来被删除的特定用户日后就不能通过局域网任何一台计算机的网上邻居窗口寻找到局域网服务器的“身影”了，这样的话他也就不能通过网络访问局域网服务器中的重要共享资源了。

当然，要是我们希望任何用户不能在本地登录服务器系统时，也可以打开服务器系统的组策略编辑窗口，在该窗口的左侧显示区域依次单击“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”分支选项，在对应“用户权利指派”分支选项的右侧显示区域中，用鼠标双击“拒绝本地登录”目标组策略，在其后出现的目标组策略属性设置窗口中，将禁止进行本地登录的用户账号选中，并单击“删除”按钮，最后单击“确定”按钮，那样一来指定账号的用户日后将无法在服务器本地进行登录系统，而只能从局域网的其他计算机中进行远程登录服务器。

[1] [2] 下一页