win2003 共享高级设置-父权限子权限

Win2003设置访问共享文件夹设置一个文件夹在局域网里让别人共享，除了防火墙，系统里设置相应的用户和密码之外，别人登录的时候可能会提示“登录失败，用户账户限制”等，解决的方法：管理工具－本地安全策略－用户权限分配－“拒绝从网络访问这台计算机”，双击或者右键属性，把里面的用户删掉，就可以访问。

如果禁用Guest帐户：管理工具－本地安全策略－安全选项－“网络访问：本地帐户的共享和安全模式”。

默认情况下，访问方式是“仅来宾”的方式，改为使用自己的帐号。

Windows2003服务器文件夹共享权限和访问权限设置、区别与联系一、Windows2003服务器文件夹共享权限和访问权限设置为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。

下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“Ceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1．共享权限设置在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“Cceuser”账号添加到“组或用户名称”列表框内，这里“Cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2．NTFS访问权限设置以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“Cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“Cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。

Windows系统文件共享与权限设置Windows操作系统为用户提供了方便的文件共享功能，使多个计算机之间可以共享文件并进行协作。

同时，为了保护文件的安全性和隐私，Windows还提供了强大的权限设置功能，让用户可以精确地控制文件的访问权限。

本文将介绍Windows系统文件共享的基本原理以及如何进行权限设置。

一、Windows文件共享的基本原理文件共享是指多个计算机之间共享文件和资源的过程。

在Windows 系统中，文件共享基于网络，通过网络连接将计算机连接在一起，实现文件的共享和传输。

在这个过程中，共享的计算机被称为文件服务器，而使用共享资源的计算机被称为客户端。

Windows系统的文件共享主要依赖于两个关键技术：共享名称和共享权限。

共享名称是指一个文件夹被共享后在网络上的可识别标识，类似于文件夹的网络映射地址。

共享权限则用于控制对共享资源的访问权限，包括读取、写入和删除等操作。

二、Windows文件共享的设置步骤为了实现文件共享，我们需要按照以下步骤进行设置：1. 打开Windows资源管理器，选择需要共享的文件夹。

2. 右键点击该文件夹，在弹出的菜单中选择“属性”。

3. 在属性窗口中，切换到“共享”选项卡。

4. 点击“高级共享”按钮，进入共享设置。

5. 在共享设置中，勾选“共享此文件夹”选项，并自定义共享名称。

6. 点击“权限”按钮，设置共享权限。

7. 在权限设置中，添加需要访问该文件夹的用户或用户组，并设置相应的权限。

8. 单击“确定”按钮保存设置。

通过以上步骤，我们可以将指定文件夹设置为共享文件夹，并对共享文件夹的权限进行精确控制。

三、Windows文件共享权限的设置Windows系统提供了丰富的权限设置选项，可以根据实际需求进行设置。

以下是常见的权限选项：1. 完全控制：具有此权限的用户可以对共享文件夹进行任何操作，包括读取、写入、修改、复制和删除等。

2. 更改：具有此权限的用户可以对共享文件夹进行修改操作，但无法删除或重命名文件夹。

W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。

我贴些图是介绍文件夹共享设置和计算机管理设置。

首先你要开启部分网络共享服务，在管理工具的服务项目里找。

安全设置服务里可以设置网络登陆用户帐号保留的时间长短，先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。

当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。

点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

依照图示，假设定一个组名成为KAKA，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击TEMP用户属性，点【隶属于】标签，发现temp用户隶属于两个组，删处Users这个隶属组，让TEMP用户直隶属于KAKA这个组，依次改了ADMIN,EASY两个用户的隶属，让这三个用户只属于KAKA组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以KAKA组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

windows 2003做文件服务器如何设置文件共享权限步骤
1、在盘符中新建一个文件夹并命名为各部门文件作为共享文件根目录，然后点
击属性框共享和安全设置，如下图所示：
2、选择共享此文件夹，并在此根目录权限设置中添加administrator和everyone 权限，（目的在于所以人能够访问各部门文件）如下图所示：
3、新建文件夹默认安全设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除然后再添加administrator和everyone 应用并确认。

4、在各部门文件夹中在分配新建每个部门文件夹，如下图所示：
5、此时新建的综合部文件夹属性中共享设置中选择“不共享此文件设置”，只需在安全高级设置中定义人员权限即可，如下图所示：
6、新建综合部默认安全高级设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除（删除的作用是不需要继承父项(即各部门文件)继承权限传播到该对象和所有子对象）然后再添加administrator 和需要访问该文件的在AD域中账号权限，如下图所示：
注意：要是每个部门权限没有全部生效，可以把每个部门文件夹属性安全高级设置中“允许父项的继承权限传播到该对象和所有子对象”这个选项先勾选应用，然后再去掉勾选再应用并确定。

【推荐】Windows2003权限及安全设置一、系统的安装１、根据Windows2003安装光盘的提醒安装，默认状况下2003没有把IIS6.0安装在系统里面２、IIS6.0的安装开头菜单控制面板添加或删除程序添加/删除Windows组件应用程序（可选）启用网络 COM+ 拜访（必选） Internet 信息服务(IIS) Internet 信息服务管理器（必选）公用文件（必选）万维网服务 Active Server pages（必选） Internet 数据衔接器（可选）WebDAV 发布（可选）万维网服务（必选）在服务器端的包含文件（可选）然后点击确定下一步安装。

详细安装与搭建看视频教程３、系统补丁的更新点击开头菜单全部程序 Windows Up 根据提醒举行补丁的安装。

４、备份系统用GHOST备份系统。

５、安装常用的软件例如：杀毒软件、缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭不需要的端口开启防火墙导入IPSEC策略在网络衔接里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），因为要控制带宽流量服务，额外安装了Qos数据包方案程序。

在高级t/ip设置里-- NetBIOS 设置禁用tcp/IP上的NetBIOS（S）。

在高级选项里，用法 Internet衔接防火墙，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

win2003服务器防止海洋木马的平安设置 1. 删除以下的注册表主键: WScript.ShellWScript.Shell.1 Shell.appliion Shell.application.1 WORK WORK.1 regsvr32/u wshom.ocx回车、regsvr32/u wsht.dll回车 regsvr32/uC:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll delC:\WINNT\system32\shell32.dll 再把以上2个文件权限设置为ADMINISTRATOR组彻低权限全部这里只提一下FSO的防范，但并不第1页共8页。

windows 2003最完善最完美的权限及安全设置解决方案1. IIS6.0的安装和设置1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——启用网络COM+ 访问（必选）|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）|——公用文件（必选）|——万维网服务———Active Server pages（必选）|——Internet 数据连接器（可选）|——WebDAV 发布（可选）|——万维网服务（必选）|——在服务器端的包含文件（可选）在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP）和Microsoft网络客户端。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS （S）"。

在“本地连接”打开Windows 2003 自带的防火墙，可以屏蔽端口，基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)1.2. IIS (Internet信息服务器管理器) 在"主目录"选项设置以下读允许写不允许脚本源访问不允许目录浏览建议关闭记录访问建议关闭索引资源建议关闭执行权限推荐选择“纯脚本”建议使用W 3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。

(最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control)。

1.3. 在IIS6.0 -本地计算机- 属性- 允许直接编辑配置数据库在IIS中属性->主目录->配置->选项中，在网站“启用父路径”前面打上勾1.4. 在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”1.5. 优化IIS6应用程序池1、取消“在空闲此段时间后关闭工作进程（分钟）”2、勾选“回收工作进程（请求数目）”3、取消“快速失败保护”1.6. 解决SERVER 2003不能上传大附件的问题在“服务”里关闭iis admin service 服务。

Win2003设置访问共享文件夹设置一个文件夹在局域网里让别人共享，除了防火墙，系统里设置相应的用户和密码之外，别人登录的时候可能会提示“登录失败，用户账户限制”等，解决的方法：管理工具－本地安全策略－用户权限分配－“拒绝从网络访问这台计算机”，双击或者右键属性，把里面的用户删掉，就可以访问。

如果禁用Guest帐户：管理工具－本地安全策略－安全选项－“网络访问：本地帐户的共享和安全模式”。

默认情况下，访问方式是“仅来宾”的方式，改为使用自己的帐号。

Windows2003服务器文件夹共享权限和访问权限设置、区别与联系一、Windows2003服务器文件夹共享权限和访问权限设置为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。

下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“Ceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1．共享权限设置在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“Cceuser”账号添加到“组或用户名称”列表框内，这里“Cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2．NTFS访问权限设置以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“Cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“Cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。

Windows 2003 word操作权限配置
方法一：
1、开始->运行->dcomcnfg ，打开组件服务
2、依次打开组件服务->计算机->我的电脑->DCOM配置，在右边框加会显示很多组件，4、打开属性窗口后：
A、选择常规，在身份验证级别中选择：调用。

B、再选择安全，把启动和激活权限，访问权限，配置权限都使用自定义，然后再逐个编辑权限。

C、点击启动和激活权限后面的编辑，如果在组或用户名称中没有Everyone这个用户的，请点添加，然后在输入对象名称来选择下面的框中加入Everyone，然后点确定。

然后给Everyone这个用户赋权限“本地启动、本地激活”。

D、其它几个类似：
访问权限，给于Everyone用户“本地访问”;
配置权限，给于Everyone用户“完全控制、读取”。

方法二：
主目录上：执行权限选择“脚本和可执行文件”。

配置IIS目录安全性上：用户名和密码为登录计算机的管理员帐号和密码。

以上方法还是不行，再尝试以下方法。

方法三：
C：\windows\system32下的scrrun.dll，把scrrun.dll这个文件直接就给administrators组全部权限
方法四：
C：\windows\temp给于Users(计算机名)“读取和运行、读取、写入”权限。

Win2003共享及权限设置（简明）Win2003共享及权限设置（简明）一、基础系统环境的设置点开始->运行，输入gpedit.msc然后按确定。

点windows设置下面的安全设置，然后本地策略->用户权利分配，右边框中拒绝从网络访问计算机中不得有guest用户，如果有请删除。

然后回到安全选项，右边框中查找:1、网络访问：本地账户的安全和共享模式，改为经典-本地用户以自己的身份验证。

2、来宾账户状态，改为已启用。

3、使用空白密码的账户只允许控制台登陆，改为已禁用。

这样系统基础环境设置完毕。

二、添加共享用户点开始->所有程序->管理工具->计算机管理,点击系统工具下方的本地用户和组，点击用户，在右边框中下方空白处右键新用户，添加用户，用户名自己起，密码自己想，用户名和密码不能和其它用户相同，下面选项中，把用户下次登录时须更改密码前面的勾去掉，在用户不能更改密码和密码永不过期前面打勾。

（这几点很重要，有不少人错在这里，在查看共享文件夹时提示无权限拒绝访问）。

添加完成，后面如果还有其它用户的话照例添加。

组的用途就是比如A和B两用户共享文件夹的权限是完全相同的，那就可以吧A和B两用户添加到一个组里，这样在后面共享权限和安全设置里就可以添加这个组，不需要一个一个用户的添加了，当然这适用于较多有相同权限的用户，这样比较省时间。

添加方法就是新建一个组，组名自己起(比如AB)，然后点下面的添加，然后点高级，点立即查找，在下面框中找到A用户，然后双击A用户，然后再点击高级，立即查找，找到B 用户双击，这样在输入对象名称来选择下面的框中，A和B用户都在里边，然后点确定，回到新建组对话框，然后点击创建，这样这个组就添加完成了。

用户和组的添加方法就到这里，继续添加其它用户的话以此类推。

三、共享文件夹的权限划分和安全设置新建a、b、c三个文件夹（文件夹名简单，为了测试时便于记忆），1、以a文件夹为例，点右键->选共享此文件夹,共享名默认即可，点共享和安全按钮，把组和用户名称框中的所有用户和组都删掉，然后点击添加->高级->立即查找,假设a文件夹里的内容，对A用户有完全的权限(可读可写可修改可删除)，那就在下面的框中找到A用户，双击，然后按确定，这样A用户就被添加进去了，然后在下面的权限框中根据A用户的权限选择完全控制的权限。

出处：/Article/HTML/20168.htmlWindows2003权限及安全设置一、系统的安装１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面２、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）启用网络 COM+ 访问（必选）Internet 信息服务(IIS)———Internet 信息服务管理器（必选）公用文件（必选）万维网服务———Active Server pages（必选）Internet 数据连接器（可选）WebDAV 发布（可选）万维网服务（必选）在服务器端的包含文件（可选）然后点击确定—>下一步安装。

具体安装与搭建看视频教程３、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

４、备份系统用GHOST备份系统。

５、安装常用的软件例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭不需要的端口开启防火墙导入IPSEC策略在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。

在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

win2003服务器防止海洋木马的安全设置1. 删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WORKWORK.1regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车regsvr32/u C:\WINNT\System32\wshom.ocxdel C:\WINNT\System32\wshom.ocxregsvr32/u C:\WINNT\system32\shell32.dlldel C:\WINNT\system32\shell32.dll再把以上2个文件权限设置为ADMINISTRATOR组完全权限所有这里只提一下FSO的防范，但并不需要在自动开通空间的虚拟商服务器上使用，只适合于手工开通的站点。

WINDOWS2003服务器目录权限设置推荐以下是详细的相应目录权限设置清单： Administrators 完全控制 System 完全控制 D:\盘权限 Administrators 完全控制 System 完全控制 E:\盘权限 Administrators 完全控制 System 完全控制如果你还有其他盘符如F、G..盘，权限和上面一样设置。

C:\Documents and Settings 目录权限Administrators 完全控制System 完全控制C:\Program Files 目录权限Administrators 完全控制System 完全控制User 读取和运行+列出文件夹目录+读取C:\windows 目录权限Administrators 完全控制System 完全控制User 读取和运行+列出文件夹目录+读取C:\windows\system 目录权限Administrators 完全控制System 完全控制User 读取和运行+列出文件夹目录+读取C:\windows\system32 目录权限Administrators 完全控制System 完全控制User 读取和运行+列出文件夹目录+读取C:\windows\temp 目录权限Administrators 完全控制System 完全控制Everyone 完全控制WWWROOT（网站根目录）目录权限Administrators 完全控制System 完全控制Internet来宾账户读取和运行+列出文件夹目录+读取PHP目录权限：Administrators 完全控制System 完全控制Everyone 读取和运行+列出文件夹目录+读取Zend目录权限：Administrators 完全控制System 完全控制Everyone 完全控制Mysql目录权限： 3Administrators 完全控制System 完全控制User 读取和运行+列出文件夹目录+读取1.删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WORKWORK.1regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车Windows 2003 硬盘安全设置c:\administrators 全部system 全部iis_wpg 只有该文件夹列出文件夹/读数据读属性读扩展属性读取权限c:\inetpub\mailrootadministrators 全部system 全部service 全部c:\inetpub\ftprooteveryone 只读和运行c:\windowsadministrators 全部Creator owner不是继承的只有子文件夹及文件完全Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部IIS_WPG 读取和运行，列出文件夹目录，读取Users 读取和运行(此权限最后调整完成后可以取消)C:\WINDOWS\administrators 全部Creator owner不是继承的只有子文件夹及文件完全Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部Users 读取和运行，列出文件夹目录，读取C:\WINDOWS\administrators 全部Creator owner不是继承的只有子文件夹及文件完全Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部Users 读取和运行，列出文件夹目录，读取C:\WINDOWS\\temporary Files administrators 全部Creator owner不是继承的只有子文件夹及文件完全Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部Users 全部c:\Program FilesEveryone 只有该文件夹不是继承的列出文件夹/读数据administrators 全部iis_wpg 只有该文件夹列出文件/读数据读属性读扩展属性读取权限c:\windows\tempAdministrator 全部权限System全部权限users 全部权限c:\Program Files\Common Filesadministrators 全部Creator owner不是继承的只有子文件夹及文件完全Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部TERMINAL SERVER Users(如果有这个用户)修改，读取和运行，列出文件夹目录，读取，写入Users 读取和运行，列出文件夹目录，读取c:\Program Files\Dimac(如果有这个目录) Everyone 读取和运行，列出文件夹目录，读取administrators 全部c:\Program Files\ComPlus Applications (如果有) administrators 全部c:\Program Files\GflSDK (如果有) administrators 全部Creator owner不是继承的只有子文件夹及文件完全Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部TERMINAL SERVER Users修改，读取和运行，列出文件夹目录，读取，写入Users 读取和运行，列出文件夹目录，读取Everyone 读取和运行，列出文件夹目录，读取c:\Program Files\InstallShield Installation Information (如果有)c:\Program Files\Internet Explorer (如果有)c:\Program Files\NetMeeting (如果有)administrators 全部c:\Program Files\WindowsUpdateCreator owner不是继承的只有子文件夹及文件完全administrators 全部Power Users修改，读取和运行，列出文件夹目录，读取，写入system 全部c:\Program Files\Microsoft SQL(如果SQL安装在这个目录) administrators 全部Service 全部system 全部d:\ (如果用户网站内容放置在这个分区中)administrators 全部权限d:\FreeHost (如果此目录用来放置用户网站内容)administrators 全部权限SERVICE 读取与运行从安全角度，我们建议WebEasyMail(WinWebMail)安装在独立的盘中，例如E: E:\(如果webeasymail安装在这个盘中)administrators 全部权限system 全部权限IUSR_*，默认的Internet来宾帐户(或专用的运行用户)读取与运行E:\WebEasyMail (如果webeasymail安装在这个目录中)administrators 全部system 全部权限SERVICE全部IUSR_*，默认的Internet来宾帐户 (或专用的运行用户)全部权限C:\php\uploadtempC:\php\sessiondataeveryone全部C:\php\administrators 全部system 全部权限SERVICE全部Users 只读和运行c:\windows\php.iniadministrators 全部system 全部权限SERVICE全部Users 只读和运行防止海洋木马列出WIN服务器的用户和进程禁用服务里面倒数第二个 workstation 服务，可以防止列出用户和服务设网站文件目录与数据库权限拒绝黑客入侵 2009年09月02日08:54 天极网极富创意灵感的Flash网站设计欣赏建资讯网站应该选择什么样的CMS产品“格式塔”原理在网页设计中的应用点击查看更多设计软件资讯>>在网站运营的过程中，最令站长头痛的可能就是网站被入侵了，实际上，如果提前设置好网站的目录权限，就可以保证网站能够经受大部分的漏洞攻击。

如何在Windows操作系统中设置文件夹共享限制限制在Windows操作系统中设置文件夹共享限制可以帮助我们更好地管理和控制文件夹共享的权限。

下面将介绍如何进行设置。

一、打开“文件资源管理器”（或称“资源管理器”），并找到需要设置共享限制的文件夹。

二、右击该文件夹，选择“属性”。

三、在弹出的属性窗口中，选择“共享”选项卡。

四、点击“高级共享”按钮，进入高级共享设置窗口。

五、勾选“共享此文件夹”选项，并在“共享名称”框中输入想要设置的共享名称。

六、点击“权限”按钮，进入权限设置窗口。

七、在权限设置窗口中，可以添加或删除用户，以控制对文件夹的访问权限。

八、点击“添加”按钮，输入要添加的用户名称，然后点击“检查名称”确认该用户。

九、在权限列表中，可以为每个用户设置特定的权限，如“读取”、“写入”、“修改”等。

可以根据需要选择合适的权限。

十、完成权限设置后，点击“确定”按钮保存设置。

十一、返回属性窗口，在“共享”选项卡中，点击“高级共享”按钮，进入高级共享设置窗口。

十二、在高级共享设置窗口中，点击“权限”按钮，进入权限设置窗口。

十三、在权限设置窗口中，可以设置文件夹的共享权限和安全权限。

十四、共享权限可以选择“完全控制”、“更改”、“读取”等选项，安全权限可以根据需要进行设置。

十五、完成设置后，点击“确定”按钮保存设置。

通过以上步骤，我们可以在Windows操作系统中设置文件夹共享限制，以便更好地管理和控制文件夹的访问权限。

这样可以有效地保护文件的安全性，防止未授权的访问和操作。

同时，通过设置不同的权限级别，可以实现对不同用户的差异化访问权限管理。

务必确保设置的权限符合实际需求，并定期进行权限的审查和更新，以确保文件夹的安全和合规性。

总结：本文介绍了在Windows操作系统中设置文件夹共享限制的方法和步骤。

通过逐步设置共享名称、权限以及安全权限，可以实现对文件夹的精确控制和管理。

合理设置文件夹共享限制有助于保护文件的安全，防止未授权访问和操作。

如何在Windows上设置文件共享权限Windows操作系统提供了方便的文件共享功能，允许用户对文件和文件夹进行共享，以便其他用户可以访问、查看和编辑这些文件。

然而，在共享文件时，我们也需要考虑到安全性和隐私性的问题。

因此，设置文件共享权限是非常重要的。

本文将介绍如何在Windows上设置文件共享权限，保护您的文件和信息安全。

1. 打开文件资源管理器首先，打开Windows的文件资源管理器。

您可以通过在任务栏上的搜索框中输入“资源管理器”来快速找到并打开它。

或者，按下Win键+ E组合键也可以打开资源管理器。

2. 选择要共享的文件或文件夹在资源管理器中，找到您想要共享的文件或文件夹。

右键单击该文件或文件夹，并选择“属性”。

3. 设置共享权限在弹出的属性窗口中，切换到“共享”选项卡。

然后，点击“高级共享”按钮。

4. 启用共享在“高级共享”窗口中，勾选“共享此文件夹”复选框。

您可以为该共享文件夹设置一个共享名称，以方便其他用户找到并访问它。

5. 配置权限点击“权限”按钮，您可以配置共享文件夹的访问权限。

在权限窗口中，您可以添加或删除用户，并为每个用户设置不同的权限级别。

6. 添加用户要添加用户，请点击“添加”按钮。

然后，在弹出的窗口中输入要添加的用户名或组名，点击“检索”按钮。

系统将搜索并显示与输入相匹配的结果。

在结果列表中选择所需用户或用户组，并点击“添加”按钮。

7. 设置权限级别为每个用户或用户组设置权限级别，您可以在“权限级别”列中选择相应的选项。

常见的权限级别包括“完全控制”、“修改”、“只读”等。

根据需要，您可以为不同的用户或用户组设置不同的权限级别。

8. 确认设置完成权限配置后，点击“确定”按钮保存更改。

然后，继续点击“确定”按钮关闭属性窗口。

通过以上步骤，您已经成功设置了文件共享权限。

其他用户将能够访问共享文件夹，并按照您所设置的权限级别进行操作。

同时，您也可以随时修改共享权限，以满足不同用户的需求。

windows 2003server共享文件夹权限设置问题1.软件情况服务器端采用Windows 2003server客户端采用windows xp pro2.目的:(1)在服务器端设置共享文件.需要设置出不同的人(客户端)可以看和修改不同的文件夹,没有给权利的人(客户端),无法访问该文件夹;(2)假设我可以看和修改该文件夹.但希望该文件夹的内容和我(客户端)的对应文件夹内容同步3 需要准确的设置步骤WINDOWS-2003-SERVER共享设置很罗唆，罗索的代价是换来点点安全，个人认为WINDOWS、NETW ARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好，安全简单易于操作。

WIN2003SERVER用在普通服务器和简单管理上还是不错的，毕竟是窗口界面，易于操作。

写这些很麻烦，光截图就够我受的，希望能给与你一些帮助，共同交流学习！以下灌水贴多，不要怪罪！（图片截取、软件环境来自Windows 2003 Server企业正版用户，XP来自正版专业版）W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。

我贴些图是介绍文件夹共享设置和计算机管理设置。

首先你要开启部分网络共享服务，在管理工具的服务项目里找。

安全设置服务里可以设置网络登陆用户帐号保留的时间长短，先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

2003怎么样设置局域网共享推荐文章圣域三怎么样局域网联机热度： Win10怎么样设置局域网本地静态IP地址热度： win10局域网怎么样设置打印机热度：怎么样查看自己的局域网IP地址热度：怎么样设置局域网无线路由器热度：设置了一个2003局域网，想在里面共享文件或者其它，该怎么办呢?下面由店铺给你做出详细的介绍!希望对你有帮助!2003设置局域网共享方法一：右建要共享的E盘, 点"共享和安全" ,勾上共享此文件夹, 点确定, 就完成共享了. 剩下的就是访问, 要访问的电脑, 打开网上邻居, 点旁边菜单的"查看局域网共享的机器",找到你共享文件的那台电脑(显示为机器名),双击打开,就能看到共享的文件了.有些默认是不能访问共享, 在控制面板,管理工具,本地安全策略中,本地策略,有一项"账户,使用空白密码的本地账号.... " 改为已禁用.还有一项"来宾状态"改为已启用.2003设置局域网共享方法二：一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。

方法如下：1.先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义2003设置局域网共享方法三：2003局域网共享前提：1.更改不同的计算机名，设置相同的工作组!2.我的电脑右键-管理-计算机管理-本地用户和组-用户：更改管理员用户名3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同4.如何设置DNS解析：首先你可以使用自动获取，然后在开始-运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车5.运行里输入services.msc回车打开服务共享的准备工作(注意设置完成后最好重启一下生效)：1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。

一、网络共享资源的各种访问方法1.通过网上邻居（容易）右击需共享的文件夹，选择共享和安全，勾选共享该文件夹，点应用确定即可。

访问时，打开网上邻居。

搜索找到当前网络，找到又共享文件夹的那台机子来打开共享文件夹。

并进行读取或更改（权限问题）。

2.映射网络驱动器（便捷）在客户端机子上，右击我的电脑，选择映射网络驱动器，选择好驱动器，文件夹以\\+ip\+共享文件夹名的形式填好，点击完成。

在我的电脑上会多出来一个驱动器。

3.UNC路径（直接）直接在运行输入\\+ip直接进去。

4.通过命令（专业）运行-cmd-net usenet use \\ip\ipc$密码/user:用户名映射网络驱动器net use 盘符: \\ip\+共享文件夹名二、如何寻找网络中的共享文件夹1.通过DFS（分布式文件共享）运行结果：运行，\\域名\DFS共享根目录2.通过活动目录发布打开AD用户和计算机。

右击某个文件夹，新建，共享文件夹。

名称是活动目录搜索时的名称，网络路径写\\ip\共享文件夹名，确定后即发布出一个共享文件夹。

在客户端搜索：打开网上邻居，选择搜索AD，范围为整个活动目录。

来搜索。

三、如何确保共享文件夹的安全1.共享权限2.NTFS权限3.AD中共享文件夹的权限设置四．网络互访可能出现的问题。

1.默认情况下的简单文件共享默认状态下，xp系统内，在工具文件夹查看选项下，使用简单文件共享是勾选的，这种状态下，共享文件只能以guest身份来访问，而在默认中guest是被禁用的。

由此造成一系列问题。

解决方法：可以取消这项的勾选。

或者给guest添加权限。

3.组策略中相关的安全设置打开组策略：运行—gpedit.msc下面的安全设置—本地策略下，有一个拒绝从网络访问这台计算机，双击打开，默认下又guest，这样其他人是无法访问的，将其解除。

在安全选项下，找到“网络访问：本地账户的共享和安全模式”，建议改成经典。

找到“使用空白密码的本地账户只允许进行控制台登陆”，因为guest 默认下是空密码，默认开启的时候仍有可能导致无法访问。

Windows共享权限《Windows 共享权限》在日常的计算机使用中，我们经常会遇到需要在多台设备之间共享文件和资源的情况。

而 Windows 操作系统提供了共享权限的功能，让我们能够方便地控制谁可以访问、读取、修改或删除我们共享的文件和文件夹。

这对于团队协作、家庭网络共享或者在工作环境中共享重要资料都非常重要。

首先，我们来了解一下什么是 Windows 共享权限。

简单来说，它就是一套规则，用于决定哪些用户或用户组可以对共享的资源进行何种操作。

这些操作通常包括读取、写入、修改、删除等等。

在设置共享权限之前，我们需要先找到要共享的文件或文件夹。

在Windows 资源管理器中，右键单击目标文件或文件夹，然后选择“属性”。

在弹出的属性窗口中，切换到“共享”选项卡。

在这里，我们可以点击“高级共享”按钮来进行更详细的设置。

当我们进入高级共享设置后，有几个关键的选项需要注意。

首先是“共享此文件夹”选项，勾选它表示我们要将这个文件夹共享出去。

然后，我们可以设置共享的名称，这是其他用户在访问共享资源时看到的名称。

接下来就是重点的权限设置部分了。

Windows 共享权限通常分为三种主要类型：读取、更改和完全控制。

读取权限允许用户查看共享文件夹中的文件和子文件夹的名称、数据和属性。

他们可以打开文件进行读取，但不能修改、删除或创建新的文件或文件夹。

这适用于只需要查看共享内容而不需要进行任何修改的用户。

更改权限则在读取权限的基础上增加了一些功能。

用户不仅可以读取文件，还可以修改文件内容、创建新的文件和文件夹，以及删除他们自己创建的文件和文件夹。

但他们不能删除其他用户创建的文件或文件夹，也不能更改共享文件夹的权限设置。

完全控制权限则是最高级别的权限。

拥有完全控制权限的用户可以执行所有上述操作，包括更改共享文件夹的权限设置和删除其他用户创建的文件和文件夹。

在设置权限时，我们可以针对特定的用户或用户组进行设置。

例如，如果我们是在一个工作团队中共享文件，我们可以为不同的团队成员设置不同的权限，以确保每个人都只能进行他们被授权的操作。