易表在线答疑技术与交流用户社区 → [原创]四管齐下,保证易表网络安全应用


  共有42560人关注过本帖树形打印复制链接

主题:[原创]四管齐下,保证易表网络安全应用

帅哥哟,离线,有人找我吗?
歌理
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:论坛游民 帖子:69 积分:0 威望:0 精华:0 注册:2006/11/9 16:03:00
[原创]四管齐下,保证易表网络安全应用  发帖心情 Post By:2006/11/16 9:53:00 [只看该作者]

[这个贴子最后由Czy在 2007/10/23 11:19am 第 2 次编辑]

易表可以在局域网中应用,可以几个人同时打开编辑同样的表,这个不用多说,设置也很简单,仅需设置文件夹共享并且允许网络用户更改文件(即能读能写权限),局域网中的用户就以在网上邻居中打开并运行易表了。
  必须值得注意的是,由于共享文件可读写,而局域网中什么人都有,如果有人有意无意或不小心将文件删除了,那麻烦可就大了。

  以我单位的一个水电费管理为例,每个月要处理上万条记录的数据,金额上千万,为了安全,只能单机作业,但这实在不能满足不同人员、不同部门之间不同的数据处理的需要,必须通过单位内部的局域网进行联机作业,由于单位小,没有专门的网管人员,而且局域网也仅是简单的网络,毫无安全可言。为了数据安全,只能由专人用移动盘即时备份。

为此,笔者参照网友的意见,对易表进行了如下的设置,存放易表共享文件的主机(即服务器)安装win2003

第一管:WINXP(NT/2K/2K3)自带的高级文件共享安全

 1、打开文件夹选项,关闭“简单文件共享”(取消前V)
 2、在“计算机-管理-本地用户和组-用户”创建不同的用户及密码。(也可在控制面板-用户账户中建立)
 3、须共享的文件夹-属性-》
  “共享-权限”及“安全”均必须同时添加用户,并设置权限,否则不能正确操作!
 
 经过以上设置,系统的安全可有一定的保证,但是如果上述账号及密码给不该知道的人知道了,还是不好玩的。

第二管:隐藏易表共享文件夹

  4、最简单的方法是在文件夹名后“$",如”:“水电管理”更名为“水电管理$”。
  5、然后按上述要求进行共享设置。
  这样做的目的,在进行共享设置时可以按常规设置,设置完后就自动隐藏了。
  这一步的目的是,就算有权限的人,也不会看见共享目录

第三管:加密快捷方式
   6、创建已经共享了的快捷方式:打开网上邻居-查看工作组计算机,一直找到运行的易表文件,然后建立快捷方式。 
   (注意必须通过查看工作组计算机这一步)
    第二管虽然隐藏了共享目录,但是只要你要让其他人共享,至少要有一个快捷方式,要不其他人就不知怎么操作共享了,快捷方式的毛病是它有共享文件的实际位置,通过查看快捷方式,可以非常简单地进入已经隐藏了的共享目录。

   7、所以,对快捷方式加密是有必要的。
   对快捷方式的加密是多种多样的,可以压缩,捆绑等等。(我使用的是将快捷方式转换成EXE文件的方式)
        
   8、随便建立一个共享文件夹,将已经加密的快捷方式放入其中,方便网络上其他用户调用。
 (当网络上的机器上复制有了这个快捷方式时,可以将这个共享文件夹给删除了,这样的目的是更一步隐藏服务器)

  

第四管:客户端设置
  将上述快捷方式复制到本机。
  当欲运行上述快捷方式时,必须用由管理员给定的账户及密码登录本机,才能进行正常操作。
     
  客户端设置安全要求:
  A、当客户机为专用易表处理时,可以设置其登录账户及密码与要求一致,这样可以直接操作。
  对于还有其他用途的客户机,有两种方法:
  B、登录账户一致,密码这空,这样可直接登录WINDOWS,需登录共享时,另外输入账户名及密码
  C、建立两个以上不同的账户,当须用易表时,换用相应的账户及密码重启机器即可。(推荐使用这个方案)


经过上述设置,基本可以满足易表网络应用的要求,一般人基本看不到、找不到,更不能进入共享文件夹,从而最大程度保护文件的安全。

当然,林子大了什么鸟都有,真正要进入这个文件夹,也不是太难的事。所以,经常异地备份文件是最安全的办法。



 回到顶部
帅哥哟,离线,有人找我吗?
dg5588
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:业余侠客 帖子:326 积分:0 威望:0 精华:0 注册:2006/9/23 12:44:00
  发帖心情 Post By:2006/11/16 10:04:00 [只看该作者]

还有,最好把服务器也隐藏起来,变成在网络里,无法显示服务器,则就更难查共享目录了

 回到顶部
帅哥哟,离线,有人找我吗?
东方虬龙
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:侠之大者 帖子:584 积分:160 威望:0 精华:0 注册:2006/8/13 12:16:00
  发帖心情 Post By:2006/11/16 10:13:00 [只看该作者]

好经验.值得学习!谢谢了!!

 回到顶部
帅哥哟,离线,有人找我吗?
歌理
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:论坛游民 帖子:69 积分:0 威望:0 精华:0 注册:2006/11/9 16:03:00
  发帖心情 Post By:2006/11/16 10:26:00 [只看该作者]

下面引用由dg55882006/11/16 10:04am 发表的内容:
还有,最好把服务器也隐藏起来,变成在网络里,无法显示服务器,则就更难查共享目录了

加密快捷方式的目的,就是隐藏服务器。
(例如用优化大师可以非常简单地对快捷方式进行加密,经过加密的快捷方式,你根本不知道他指向哪里)

 回到顶部
帅哥哟,离线,有人找我吗?
gdxhq
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:职业侠客 帖子:497 积分:89 威望:0 精华:0 注册:2006/8/13 16:15:00
  发帖心情 Post By:2006/11/16 10:40:00 [只看该作者]

学习中。。。。

 回到顶部
帅哥哟,离线,有人找我吗?
t-fs
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:论坛游民 帖子:142 积分:0 威望:0 精华:0 注册:2006/8/15 10:56:00
  发帖心情 Post By:2006/11/16 10:57:00 [只看该作者]

那位高手能指点一下“隐藏服务器”的详细方法,在此先谢谢了!

 回到顶部
帅哥哟,离线,有人找我吗?
dg5588
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:业余侠客 帖子:326 积分:0 威望:0 精华:0 注册:2006/9/23 12:44:00
  发帖心情 Post By:2006/11/16 12:43:00 [只看该作者]

要用命令隐藏服务器的名称时,可以直接在DOS命令行中输入“net config server /hidden:yes”(其中server是服务器的计算机名称),回车后,服务器的计算机名称就会从网上邻居窗口中自动消失,这样黑客就无法知道服务器的名称是什么了,更不要谈如何去攻击它了。


 回到顶部
帅哥哟,离线,有人找我吗?
dg5588
  8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:业余侠客 帖子:326 积分:0 威望:0 精华:0 注册:2006/9/23 12:44:00
  发帖心情 Post By:2006/11/16 12:44:00 [只看该作者]

有时为了安全起见,需要把服务器从工作站上隐藏起来。可用以下方法解决:
(1)打开REGEDT32窗口(注册表编辑器)。
(2)选择HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParam_
eters项。
(3)在右边窗格的值中有一项名为Hidden的数值名称,如果没有此值名,可以自己添加一个,
其数据类型为REG_DWORD,然后双击此项,在弹出的"DWORD编辑器"对话框中输入1即可。
(4)重新启动计算机,修改即可生效。

 回到顶部
帅哥哟,离线,有人找我吗?
yangming
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:2062 积分:20 威望:0 精华:0 注册:2006/8/11 10:51:00
  发帖心情 Post By:2006/11/16 15:09:00 [只看该作者]

谢谢楼主!收藏

 回到顶部
帅哥哟,离线,有人找我吗?
kylin
  10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:业余侠客 帖子:399 积分:0 威望:0 精华:0 注册:2006/8/12 12:11:00
  发帖心情 Post By:2006/11/16 15:58:00 [只看该作者]

很好的实践方案,多谢!

 回到顶部
总数 25 1 2 3 下一页