Access Base Enumeration - Một tuyệt chiêu để bảo mật dữ liệuAccess Base Enumeration (ABE) được tích hợp vào Windows từ phiên bản Windows Server 2008, tính năng này ngăn cản việc hiển thị các thư mục chia sẽ không cần thiết với người truy cập sử dụng tài nguyên mạng. Người dùng chỉ thấy được những thư mục được chia sẽ trong quyền hạn sử dụng và không gian truy cập, nâng cao tốc độ tìm kiếm và giảm lưu lượng băng thông mạng.

ABE đã được nhắc đến trong phiên bản windows server 2003 SP1, nhưng bạn phải cài đặt và sau khi cài đặt sẽ cấu hình có thể là giao diện đồ họa hoặc cmd-line.

Thực hiện:

Trong bài TIP này tôi sử dụng 3 máy tính trong môi trường domain, nhưng bạn vẫn có thể triển khai trên workgroup.

-          1 Domain Controller Windows Server 2003SP2.

-          1 File Server Windows Server 2008R2

-          1 Client Windows 7.

Trên Domain Controller:

Tạo user : KT1,KT2,NS1,NS2

alt

 

alt
 
 Tạo group: KTNS đưa users vào group tương ứng.
 alt
Trên FileServer tạo các thư mục:
·        
DATA
o      
CNTT
o      
KeToan
o      
Nhansu
 alt

 

Chia sẽ và phân quyền trên các thư mục, đảm bảo người dùng chỉ có thể truy cập vào thư mục của mình.

 Kiểm tra trên máy Client.

Logon vào user NS1 truy cập vào FilseServer.

 alt

 Vào DATA thấy được các thư mục được chia sẽ.

 alt

 

 


Truy cập vào thư mục CNNT bị từ chối.

 alt

  Vào được thư mục NhanSu, tạo được thư mục NhanSu01.

 alt

 

Cấu hình Access-base Enumeration trên Filserver.

Chọn Start, chọn Run. Nhập vào mmc. Chọn OK.

alt

 Màn hình Console, chọn vào menu File , chọn Add/Remove Snap-in…

 alt

 
Hộp thoại Add or Remove Snap-ins. Cột Available snap-ins chọn vào Share and Sorage Management, chọn Add. Chọn OK.

alt

 

Tại Console1 chọn vào Share and Sorage Management.

alt

Cột giữa chọn vào thư mục muốn cấu hình ABE, chuột phải chọn Properties.

alt

Hộp thoại DATA Properties, chọn Advanced…

alt

Đánh dấu chọn vào ô Enable access-based enumeration. Chọn OK.

alt
 alt
Kiểm tra:

Trên máy Client logon vào user NS1 truy cập vào FileServer.

alt

 

Vào thư mục DATA chỉ còn thấy thư mục NhanSu.

alt

 

Vẫn truy xuất tài liệu bình thường.
alt