導語：辦公網絡資源安全之議一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：辦公網絡資源的安全性非常重要，如果網絡資源管理不合理，很容易留下安全漏洞。論文較為深入的解析辦公網絡資源安全管理中常見的一些問題，并提出較好的解決辦法。

關鍵詞：訪問控制權限；MAC地址；NTFS文件系統；SID

在辦公網絡中，經常會遇到很多棘手的網絡問題，如不能訪問共享文件，非法修改共享資源，隨意修改IP地址。這些問題影響到正常的工作，如何解決這些難題呢？針對這些問題提出一些常用方法供大家參考。

1共享文件權限設置

在局域網環境中，很多人采用共享文件夾方式，來分享彼此間的文件資源。但有些用戶經常會碰到共享文件夾被拒絕訪問的情況。

GUEST賬號已經啟用，組策略和網絡防火墻也正常，這時要特別注意共享文件夾的訪問權限設置，共享文件夾的權限設置有些技巧，特別是在NTFS文件系統中，兩種訪問權限相互制約，稍有不慎，就會影響到共享文件夾的訪問。

1.1兩種訪問權限

在采用NTFS的Windows系統中，Windows會利用ACL（訪問控制列表）對用戶的訪問權限進行嚴格的限制，這不但是針對普通的文件和文件夾，共享文件夾也不例外，因此就增強了共享文件夾權限設置的難度。

因此共享文件夾的訪問權限受兩個方面制約：“共享訪問權限”和“ACL用戶訪問權限”。其中“共享訪問權限”是用來控制用戶對共享文件的訪問；而ACL用戶訪問權限是用來限制本地所有的文件資源的用戶訪問，包括共享文件夾資源。

想要正常訪問共享文件夾，必須合理設置共享權限和ACL用戶訪問權限才行。

1.2具體操作

下面就以“dnzs”共享文件夾為例，介紹多用戶的訪問權限設置，這里有兩個用戶要訪問該共享文件夾，其中“dnzsuser1”用戶不但要擁有瀏覽和查看共享文件的權限，還要擁有文檔修改權限；而“dnzsuser2”用戶只擁有瀏覽和查看共享文件的權限。

1.2.1共享權限設置

首先在資源管理器中，右鍵點擊“dnzs”共享文件夾后，選擇“屬性”選項，接著在“屬性”對話框中切換到“共享”標簽頁，點擊下方的“權限”按鈕，彈出“共享權限”設置對話框，共享權限包括三種訪問權限類型：讀取、更改和完全控制。

為了防止非法用戶訪問“dnzs”共享文件夾，首先要將“組或用戶名稱”欄中的“Everyone”賬號刪除，選中“Everyone”項目，點擊下方的“刪除”按鈕。

然后要為“dnzsuser1”和“dnzsuser2”用戶配置共享訪問權限。點擊“添加”按鈕，將“dnzsuser1”用戶添加到“組或用戶名稱”欄中，接著在下面的“dnzsuser1的權限”框中鉤選“讀取”和“更改”后面的“允許”項目，最后點擊“確定”按鈕，完成“wuser1”用戶共享權限的設置。

而“dnzsuser2”用戶共享權限的設置過程同“dnzsuser1”基本相同，不同的是，在“wuser2的權限”框中，只能鉤選“讀取”后面的“允許”選項。

1.2.2設置ACL訪問權限

完成“dnzs”共享文件夾的共享權限的設置還是不夠的，畢竟它還受到NTFS文件系統的ACL用戶訪問權限的制約，還要對“dnzsuser1”和“dnzsuser2”用戶的ACL訪問權限進行設置。

下面在“dnzs”共享文件夾的“屬性”對話框中，切換到“安全”標簽頁。ACL訪問權限的稍微復雜些，它包含的權限類型有：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入和特別的權限。

首先為“dnzsuser1”用戶設置ACL訪問權限，在“組或用戶名稱”欄中點擊“添加”按鈕，將“dnzsuser1”用戶添加到列表框中，因為“dnzsuser1”不但要擁有瀏覽和查看共享文件的權限，還要擁有修改權限。然后在“dnzsuser1的權限”框中，鉤選“讀取和運行、列出文件夾目錄、讀取、修改和寫入”后面的“允許”選項，最后點擊“確定”按鈕，完成“dnzsuser1”ACL用戶訪問權限的設置。

而“dnzsuser2”的ACL用戶訪問權限設置過程同“dnzsuser1”也基本相同，因為“dnzsuser2”用戶只擁有瀏覽和查看權限，因此在“dnzsuser2的權限”框中只能鉤選“讀取和運行、列出文件夾目錄、讀取”后面的“允許”選項。

這樣就完成了共享文件夾“dnzs”的多用戶訪問權限設置，這樣以來“dnzsuser1”和“dnzsuser2”用戶只能在各自的訪問權限范圍內訪問共享文件夾，而其它用戶是無權訪問的，這樣就不但解決了共享文件夾被拒絕訪問的問題，而且還極大的增強了共享文件的安全性。

2解決備份文件夾拒絕訪問

電腦需要重新安裝Windows操作系統，為了避免重要數據文件丟失，將“我的文檔”中的文件備份到D盤中，重新安裝Windows，卻發現使用原來的用戶帳號無法訪問D盤備份文件夾中的文件，為什么會出現拒絕訪問的問題呢？

2.1原因

電腦采用NTFS文件系統，因此所有的文件或文件夾都會受到ACL（訪問控制權限）的限制。雖然重裝系統前后都是使用“DNZS”這個帳號訪問Windows中的文件，要注意：每個訪問帳號都對應一個唯一的“SID”，ACL功能就是通過SID來判斷該帳號是否可以訪問某個文件。

重裝系統前后，雖然是使用“DNZS”帳號訪問，但重裝系統后的這個“DNZS”帳號對應的“SID”卻已經和以前不相同了。因此就出現了重裝系統后，“DNZS”帳號無法訪問備份文件夾的情況。

2.2解決問題

解決這個拒絕訪問問題其實非常簡單，在備份文件夾的“安全”標簽頁中重新賦予“DNZS”帳號訪問權限即可。

1）以“Administrator”帳號登錄系統，在資源管理器中點擊“工具?選項”，在彈出的“文件夾選項”對話框中切換到“查看”標簽頁，取消“使用簡單文件共享”前面的鉤選，最后點擊“確定”按鈕。

以上設置的目的，是為了在備份文件夾的屬性對話框中找到“安全”標簽頁。

2）右鍵點擊D盤中的備份文件夾，選擇“屬性”選項，在彈出的屬性對話框中切換到“安全”標簽頁，這時你就會在“組或用戶名稱”欄中發現一個“未知帳號”項目，這就是重裝系統前的“DNZS”帳號，由于重新安裝系統后，SID值發生變化，所以系統無法識別這個帳號，也就導致了“DNZS”帳號被拒絕訪問。