يكي از امكانات جالب XP كه تقريبآ محجور باقي مونده ، امكان تعريف سطح دسترسي به فايلها و شاخه هاست كه به طور كامل با استفاده از فرمت NTFS مي توان علاوه بر User هاي لوكال و محلي ، افرادي كه از طريق شبكه به پارتيشن ها share هستند نيز محدود كرد . از اختيارات امنيتي كه XP بهAdministrator ميده مي توان به موارد زير اشاره كرد :
عدم دسترسي به فايل يا شاخه ، فقط خواندن و اجرا ، مشاهده ليست آنها ، نوشتن ، حذف ، ويرايش آنها و يا به طور غير مستقيم محدود كردن كاربر به اجراي بعضي از نرم افزار ها .
مي بينيد كه با اين امكانات XP ، باز هم اكثر كاربران با استفاده از نرم افزار هايي امنيتي از دسترسي ديگران به فايلهاي خود جلوگيري مي كنند . و اما نحوه انجام اين كار ... .
در ابتدا بايد فرمت پارتيشن مورد نظر رو به NTFS تبديل كنيد . براي اينكار مي تونيد در قسمت Command Promt از فرمان زير استفاده كنيد :
fs:ntfs /:[نام درايو ] convert
به طور مثال :
convert F: /fs:ntfs
بعد به آدرس زير بريد و تيك Use simple file sharing [Recommended] ، رو برداريد .
Control Panel / Folder Options / view
خوب حالا وارد Properties پارتيشن مربوطه بشيد اگه كارهاي بالا رو درست انجام داده باشيد بايد تب Security اضافه شده باشه . حالا وارد تب Security بشيد و در قسمت Group or user name همه رو پاك كنيد و بعد OK . دوباره وارد اين قسمت بشيد و روي كليد Adavance كليك كنيد . وارد تب Owner بشيد و در قسمت Change owner to ،User مدير رو تعيين كنيد سپس در قسمت پايين گزينه Replace owner on subcontainers and objects رو تيك بزنيد و بعد OK و در پنجره Propertise هم OK كنيد . حالا نوبت به تعريف User هاست پس دوباره وارد تب Security بشيد و روي ADD كليك كنيد در پنجره جديد وارد قسمت Advanced بشيد و در پنجره جديد روي كليد Find Now كليك كنيد در قسمت پايين User هاي مربوطه را انتخاب كنيد (بدون User مدير ؛ براي انتخاب جند تا از كليد Ctrl استفاده كنيد ) . در مورد كاربران شبكه هم يوزر Network رو انتخاب كنيد . بعد دوبار تاييد كنيد تا به پنجره Properties برگرديد اكنون بايد user ها اضافه شده باشند . حالا مي تونيد با انتخاب هر كدوم در قسمت Permissions ( باكس پايين ) محدوديت ها را براي اون تعريف كنيد .
تيكهاي زير Allow مربوط به تاييد دسترسي و Deny لغو دسترسي هست .ديگه در اين قسمت همه چيز مشخصه فقط گزينه Modify رو توضيح بدم كه در صورت انتخاب آن كاربر امكانات اجراي فايل ، ويرايش و نوشتن رو خواهد داشت اما نمي تونه آن را پاك كنه .
بعد از تعريف سطح دسترسي و تاييد آنها ، آخرين مرحله بايد وارد گزينه Advanced بشيد و گزينه زير رو تيك بزنيد .
Replace permission entries on all child objects with entries shown here that apply to child objects OK .
نكته : از اين طريق هم ميتونيد اجراي نرم افزار ها رو محدود كنيد به اين صورت كه فايل اجرايي اونو محدود كنيد اما روش ديگه اي هم وجود دارد كه اگه فرصت شد بعدآ مي نويسم .
خوب تموم شد و ميتونيد از دسترسي غير مجاز User هاي ديگه خيالتون راحت باشه . در صورت اقدام آنها به عمليات غير مجاز با پيغام Access is denied مواجه خواهند شد . اگه سوالي يا مشكلي بود بپرسيد تا جواب بدم . |
