Windows 2000 的加密文件系统(EFS)提供了一种安全地加密文件的简单方法。EFS 对于用户来说是透明的,用户只要对文件夹或者文件进行一点儿配置即可。
对于存有敏感数据的笔记本电脑来说,加密尤其有用。虽然盗窃数据者可以使用蛮力密码攻击最终访问用于加密数据的账号,但是 EFS 对于盗窃数据者提供了相当强的安全性。
在Windows XP 中配置一个文件夹选项能够使加密文件夹和文件的名字显示绿色,从而作为加密的标志。然而 Windows 2000 不提供这种功能。
在很多情况下,能够一眼看出加密的文件夹或文件是很有帮助的。Windows 2000 Resource Kit 中有一个 Efsinfo.exe 工具,你可以使用这个工具确定文件是否被加密以及其它更多的信息。
这个容易得到的工具显示有关用户、恢复代理和证书等方面的信息。Efsinfo.exe 可以查看单独一个文件夹或文件的信息,还可以用来查看一个文件夹和其所有子文件夹的信息。
从微软的 Web 站点可以下载 Efsinfo.exe。有关这个工具的语法和选项的更多信息,可以先使用安装文件安装 Efsinfo.exe,然后在命令提示符下键入 EFSINFO /?。
如果你已经在 IT 界工作了一段时间,那么你应该记得在1991年作为分布式文件查询和获取机制出现的 Gopher 协议。Gopher 服务器提供一个相对来说比较容易的浏览文件分级结构的方法。
在某种意义上讲,这些结果与我们今天使用Internet Explorer 之类的 Web 浏览器查看 FTP 站点的结果类似——文件夹和文档的一个分级列表。
在 Internet 信息服务(IIS)中可以启用与 Gopher 类似的东西,方法是为一个 Web 站点或者虚拟目录启用目录浏览。启用目录浏览提供一种简单的方法来向用户展示文档和其它文件列表,而且不用编写任何 HTML 代码。
要对某个文件夹启用目录浏览,在 IIS 控制台下打开文件夹的属性,在目录选项卡下选中目录浏览复选框,然后选择确定。
如果出于安全方面的考虑或者你想更多地控制结果页面的显示,你可能不想启用目录浏览,那么你可以为文件夹创建一个 ASP 页面,用以显示相同的结果。在Microsoft Knowledge Base article 224364处有示例代码你可以直接使用或者根据自己的需要对其进行修改。
记住为某个目录启用目录浏览的同时也启用了对这个目录结构的浏览权限。另一方面,使用 ASP 代码只启用对当前目录的浏览。然而如果你需要对子目录的浏览功能,你可以将 Default.asp 页面传播给子目录。
