如何设置网络服务器权限

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

2、打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从弹出的“选择用户或组”列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如下图所示）， 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置操作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192.168.1.10”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。

当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”，来达到浏览C部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

可以按照以下步骤进行设置修改。

一、检查guest账户是否开启

XP默认情况下不开启guest账户，因此为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

二、检查是否拒绝Guest用户从网络访问本机

【XP系统】默认是不允许guest从网络登录的。点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除“GUEST”。

【2003系统】控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、设置共享文件夹

五、.改网络访问模式

【XP系统】默认是把从网络登录的所有用户都按来宾账户处理的，即使管理员也只具有来宾的权限。尝试更改网络访问模式。打开组策略编辑器“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

即使不开启guest，也可通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为要访问的计算机内的账户和密码。若访问网络时需要账户和密码，可通过输入要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。

【2003系统】控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

办公室局域网共享设置的全部方法，

一，共享的前提工作：

1.更改不同的计算机名，设置相同的工作组！

2.我的电脑右键－管理－计算机管理－本地用户和组－用户：更改管理员用户名

3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同及选上Microsoft网络的文件和打印机共享；

4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车

5.运行里输入services.msc回车打开服务

二：共享的准备工作（注意设置完成后最好重启一下生效）：

1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。

2.运行里面输入secpol.msc回车进入本地安全设置－本地策略－安全选项

将“网络访问：不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效，将在第六章说到。将“账户：使用空白密码的本地账户只允许进行控制台登录”停用

3.双击我的电脑打开资源管理器－工具－文件夹选项－查看－将“使用简单的文件夹共享”前面的勾去除！

4.设置共享文件夹或共享盘符（我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件）

打开资源管理器－右键D盘－共享和安全－左键点选打开

注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦！

这可是XP默认的这安全性呵呵！当然你可以设置完全控制。这样你就可以为所欲为了哈哈。

三：用管理员登录的局域网共享方式

经过上面两章的设置，我们已经可以访问计算机today了

1.在主机中双击网上邻居－点击查看工作组计算机

2.双击today或是右键打开

3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车，出现的界面和上面相同。

4.在登录框输入用户名play和密码（这里密码为空，所以不用输入），确定后就进入today的共享盘符了

小提示：以后我们再次登录today的时候就不用再输入用户名和密码了呵呵

四：以来宾登录的局域网共享方式

经过第一和第二两的设置，我们还要进一步设置才能做到来宾共享

1.“我的电脑”右键－管理－本地用户和组－用户－启用来宾（注意：在这里启用来宾的效果和在控制面板－用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的，而在面板里面启用来宾的话这里也就启用了。）

2..运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝从网络访问这台计算机”里面的guest用户删除。

3.运行里输入secpol.msc启动“本地安全设置”－“安全选项”－“网络访问：本地账户的共享和安全模式”－将“经典”改为“仅来宾”。

4.运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝作为服务器和批作业”里面的用户删除

注意：以上设置需重启后生效

5.我们现在可以象第三章的进入方法进入today的共享资源了。

区别就是来宾登录的共享方式没有弹出登录框，不用输入用户名和密码就可以直接进入了。

小提示：从以上的设置方法我们可以看出，管理员登录的共享方式是狭义的共享，而来宾登录的共享方式就是广义的共享。

可以这么说：来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就去除了管理员登录的方式了呵呵

第五章：用磁盘映射，将today的共享资源直接映射到主机中。

以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。

1.在主机中右键“网上邻居”－点选“映射网络驱动器”

2.浏览today的共享盘符

3.完成后在主机里面出现了today的共享盘符

六：局域网访问常见的故障及解决方法

1.访问对方电脑时不弹出用户名框，打不开对方电脑上的共享文件夹

原因为本机的管理员用户名为Administrator,将其改为任意名即可！

注意:这个现象是用来宾登录的共享方式才会出现的。！

2.访问对方机子时，登录对话框中的用户名始终为灰色的guest不可选

解决方法：本地策略－安全选项－“网络访问：本地账户的共享和安全模式”改为“经典－本地用户以自己的身份验证”即可！

注意:以上这种现象是用来宾登录的共享方式以后，我们不注意禁用了来宾才出现的。禁用了来宾后我们就变成了以管理员登录的共享方式了呵呵！

3.以管理员登录的共享方式登录对方的机子时出现没有权限使用网络资源的现象

这是我们正常的共享使用之中因为在安装某些安全软件的时候给关闭了。我们只要再次把“使用简单的文件共享”前面的勾去除即可！

4.以来宾登录的共享方式在局域网使用中突然也会出现第3点的情况。原因也是使用了某些安全软件把我们的SAM账户恢复为默认的启用状态了。

我们只要进入组策略禁用后重启即可！

友情提示：需要注意的是我们安装有些软件比如金山杀毒软件，它会关闭了我们的共享设置里面的某些服务导致不能正常共享。我们只要按照以上各章的设置和本章的设置就可以解决了。

七：增加局域网安全性，为来宾用户设置密码。

其实我们在第二章的共享盘符设置里面已经提到权限的设置了,默认是只读这本

---