Access-based Enumeration
Access-based Enumeration是一项包含在WS03 SP1中的特性功能,它能够增强共享文件的安全性。基于用户的访问权限,ABE过滤共享文件夹的可见性。它能够防止文件夹或者其他的共享资源泄露给那些没有访问权限的用户。通过使用ABE,IT系统管理员能够确保用户只能查看他们具有访问权限的文件夹和文件,而那些他们不具有访问权限的文件夹和文件都不会在他们的文件和文件夹列表中被显示出来。(获得ABE :Windows Server 2003 Access-based Enumeration安装文件点此获得here.)
尽管ABE是包含在WS03 SP1中的工具软件,但是它并没有被默认添加到安装包中。这样的话,用户需要去下载合适的ABE引擎。每一个引擎适合不同的Windows安装文件或者MSI文件类型。有三种类型可用:用于32位系统的x86,用于64位系统的x64,以及用于Itanium系统的ia64。
一旦你下载了适合的ABE,就运行MSI,按照提示内容安装。如果有文件共享需求,ABE就可以被安装在文件服务器。如果你运行了交互地MSI,你将会看到将ABE应用在所有存在的共享文件上的提示,如下图。
你也可以在你的文件服务器上进行配置。因为它是一个MSI,你能够通过活动目录的组策略软件安装进行配置。但是如果你希望在安装过程中自动安装ABE,那么你需要将默认设置改为能够使用这项功能。
如果你不能访问转换安装工具,你只能进行简单的配置,并且接下来还要进行配置。Access-based enumeration同时提供图形交互界面和命令行工具两种方式来应用于共享资源。最简便的方法可能是安装完成后,使用命令行abecmd工具运行脚本。下面的表格给出了可能被使用到的命令行。
|
参数
|
描述
|
|
/enable
|
将ABE应用于指定的共享资源或者所有的共享资源
|
|
/disable
|
取消将将ABE应用于指定的共享资源或者所有的共享资源
|
|
/server
|
在一台远程服务器上,应用操作(使用或取消ABE)
|
|
/all
|
为所有的共享资源应用操作(使用或取消ABE)
|
|
<ShareName>
|
确定将要应用或者取消ABE 应用的共享资源
|
使用图形交互界面,只需要右键点击共享文件夹,并选择属性。一个名为ABE的新标签将会出现在属性标签中,如下图示。
 |
