收藏
下载资源

利用2003架设简单文件服务器

上传人:子 文档编号:46692255 上传时间:2018-06-27 格式:PDF 页数:13 大小:824.04KB
返回 下载 相关 举报
利用2003架设简单文件服务器_第1页
第1页 / 共13页
利用2003架设简单文件服务器_第2页
第2页 / 共13页
利用2003架设简单文件服务器_第3页
第3页 / 共13页
利用2003架设简单文件服务器_第4页
第4页 / 共13页
利用2003架设简单文件服务器_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《利用2003架设简单文件服务器》由会员分享,可在线阅读,更多相关《利用2003架设简单文件服务器(13页珍藏版)》请在金锄头文库上搜索。

1、利用利用 WIN2003 架设简单文件服务器架设简单文件服务器 我一个网友, 在一家公司做网络管理员。年初,公司里来了一些新员我一个网友, 在一家公司做网络管理员。年初,公司里来了一些新员工,因为工作需要,要经常存取一些工,因为工作需要,要经常存取一些服务器服务器上的文件, 但是考虑到上的文件, 但是考虑到安安全全等问题, 要弄出一套详细的方案来。等问题, 要弄出一套详细的方案来。 其实主要功能就是以下这些:其实主要功能就是以下这些: 1、每个用户都能存取删除自己所拥有的、每个用户都能存取删除自己所拥有的文件。文件。 2、这些用户某些时候需要共同的存取一些文件,但不能让他们、这些用户某些时候需

2、要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除。有删除的权限,只能由管理员来添加和删除。 3、每个使用者都要有自己的帐户,并且对特定文件夹的访问需、每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看。要形成日志保存下来供管理员查看。 4、保证用户存放在服务器上的文件不携带病毒和其它有危害性、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。的代码。 5、每个用户只能在服务器上存放一定大小的文件,而不是无限、每个用户只能在服务器上存放一定大小的文件,而不是无限大的文件,并且当存放文件到特定警戒线的时候能通知管理员。大的文件,并且

3、当存放文件到特定警戒线的时候能通知管理员。 6、对一些重要的私有文件,用户要能实现加密,保证这些信息、对一些重要的私有文件,用户要能实现加密,保证这些信息不会被别人读取。不会被别人读取。 通过分析,其实除了病毒监控的功能外,通过分析,其实除了病毒监控的功能外,其它要求其它要求 Windows 2003 自带的服务都可以实现,让我们来看看具体是如何来实现的。自带的服务都可以实现,让我们来看看具体是如何来实现的。这个例子具有一定的普遍性,不但实用经济,而且还保证了安全,基这个例子具有一定的普遍性,不但实用经济,而且还保证了安全,基本实现了零管理, 大大减轻了管理员的负担。 这里只是做了一个例子,本

4、实现了零管理, 大大减轻了管理员的负担。 这里只是做了一个例子,具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。 首先,我们打开开始菜单,依次选择首先,我们打开开始菜单,依次选择“程序程序”“管理工具管理工具”“计计算机管理算机管理”,打开,打开“本地用户和组本地用户和组”(假设你没有建立域),然后点用(假设你没有建立域),然后点用户,在右栏里右键户,在右栏里右键,新建立,新建立 3个用户,分别为个用户,分别为 a,个用户,个用户,(假设新来的(假设新来的 3 个用户,分别为个用户,分别为 a,b,c),如图),如图 1

5、点击组,在右框里点击新建组,建立一个叫点击组,在右框里点击新建组,建立一个叫“wawa”的组,如图的组,如图 2 所所示。然后点添加,把用户,示。然后点添加,把用户,b用户,用户,c 用户都添加到用户都添加到 wawa 组里,组里,如图如图 3。 图图 2 图图 3 接下来为这个组和组里成员分别建立各自的文件夹, 先建立一个接下来为这个组和组里成员分别建立各自的文件夹, 先建立一个文件夹,名字叫文件夹,名字叫 abc,在属性的安全标签里添加新的安全设定,把这,在属性的安全标签里添加新的安全设定,把这个文件夹设置为个文件夹设置为 wawa 组只读, 如图组只读, 如图 4 所示。 然后在所示。

6、然后在 abc 文件夹下新文件夹下新建建 3 个文件夹,分别为,并分别把每个文件夹的权限设置个文件夹,分别为,并分别把每个文件夹的权限设置为指定用户完全访问,即为指定用户完全访问,即 a文件夹设置为文件夹设置为 a 用户完全访问,用户完全访问,b文件夹文件夹设置为设置为 b用户完全访问,用户完全访问,c 文件夹设置文件夹设置 c 用户完全访问,如果用户很用户完全访问,如果用户很多的话,依次类推,如图多的话,依次类推,如图 5 所示。所示。 图图 4 图图 5 经过这样设置,权限的问题, 我们就基本解决了, 所有的用户都经过这样设置,权限的问题, 我们就基本解决了, 所有的用户都能访问读取能访问

7、读取 abc 文件夹下的文件, 包括其子文件夹下的文件, 并且自文件夹下的文件, 包括其子文件夹下的文件, 并且自己可以添加删除自己文件夹下的文件,而其它用户只能读取了。己可以添加删除自己文件夹下的文件,而其它用户只能读取了。 打开文件共享管理器, 如图打开文件共享管理器, 如图 6。 依次点。 依次点“共享共享”-“新建共享新建共享”, 启用, 启用“文文件夹共享向导件夹共享向导”,选择,选择 abc 文件夹并把它共享,如图文件夹并把它共享,如图 7。点下一步,。点下一步,输入共享名和共享描述,如图输入共享名和共享描述,如图 8。在脱机设置里可以根据需要设置共。在脱机设置里可以根据需要设置共

8、享文件夹的脱机选项, 具体概念请查阅相关文档, 这里不多做解释了,享文件夹的脱机选项, 具体概念请查阅相关文档, 这里不多做解释了,一般默认就可以了。下一步后,在权限设置里,设置为一般默认就可以了。下一步后,在权限设置里,设置为“管理员拥有管理员拥有完全访问权限,其它用户有只读访问权限完全访问权限,其它用户有只读访问权限”。 图图 6 图图 7 图图 8 这里有个问题就是上次, 我们设置过这里有个问题就是上次, 我们设置过 abc 文件夹的权限, 这次又文件夹的权限, 这次又在这里设定, 这在在这里设定, 这在 Windows 2003 里是里是允许的, 但是它遵循允许的, 但是它遵循 3 个

9、原则:个原则:多个组赋予的许可是叠加的; 文件许可优先于文件夹; 拒绝访问许可多个组赋予的许可是叠加的; 文件许可优先于文件夹; 拒绝访问许可优先。通过这个原则我们知道优先。通过这个原则我们知道 abc 这个文件夹管理员可以完全访问,这个文件夹管理员可以完全访问,并且每个用户可以完全访问自己的文件夹, 对其它用户的文件夹有只并且每个用户可以完全访问自己的文件夹, 对其它用户的文件夹有只读权限,这正是我们所需要的结果。读权限,这正是我们所需要的结果。 上面提到了, 我们要对每个用户访问文件夹的操作进行跟踪并形成日上面提到了, 我们要对每个用户访问文件夹的操作进行跟踪并形成日志, 要实现这个功能就

10、要给志, 要实现这个功能就要给 abc 文件夹添加审核。 打开文件夹添加审核。 打开 abc 文件夹的文件夹的属性,然后打开属性,然后打开“安全安全”标签,点标签,点“高级高级”按钮, 在按钮, 在“审核审核”标签里给这个标签里给这个文件夹设置审核,如图文件夹设置审核,如图 9。点。点“添加添加”按钮,在按钮,在“选择用户和组选择用户和组“对话框对话框里填入里填入“wawa”组,如图组,如图 10,确定后把完全控制的成功和失败都设置,确定后把完全控制的成功和失败都设置为审核项目,如图为审核项目,如图 11。 图图 9 图图 10 图图 11 添加了文件夹审核后,在系统的安全日志里会有很多的审核

11、日添加了文件夹审核后,在系统的安全日志里会有很多的审核日志, 因为日志多了会严重影响系统的性能, 所以我们在安全日志的属志, 因为日志多了会严重影响系统的性能, 所以我们在安全日志的属性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,注意一下就是,日志的最大值必须填写为注意一下就是,日志的最大值必须填写为 64K的倍数,如果你填写的倍数,如果你填写的不是的不是 64 的倍数,的倍数,系统会自动设置为最靠近的一个系统会自动设置为最靠近的一个 64 的倍数。的倍数。 因为一些重要的私有文件, 我们不希望让别人访问或者打开, 上面

12、的因为一些重要的私有文件, 我们不希望让别人访问或者打开, 上面的权限设置就很难满足要求了, 为了实现这一个目的, 我们就需要特定权限设置就很难满足要求了, 为了实现这一个目的, 我们就需要特定的私有文件进行加密。的私有文件进行加密。Windows2003 给我们提供了一种廉价安全的给我们提供了一种廉价安全的加密方式,那就是加密方式,那就是 efs 加密系统,它只支持加密系统,它只支持 NTFS 文件系统文件系统,是基于,是基于公众密钥的, 加公众密钥的, 加密的时候自动会生成一个加密密钥, 它本身还可以扩密的时候自动会生成一个加密密钥, 它本身还可以扩展的加密算法, 所以比较安全。 还有一点

13、就是用它加密解密文件或者展的加密算法, 所以比较安全。 还有一点就是用它加密解密文件或者文件夹非常的容易,只要在属性里选一下就可以了,如图文件夹非常的容易,只要在属性里选一下就可以了,如图 12。 图图 12 每个用户可以用它来为自己私有的重要文件进行加密, 但注意一每个用户可以用它来为自己私有的重要文件进行加密, 但注意一点就是,进行点就是,进行 EFS 加密文件后,最好备份好每个用户的个人证加密文件后,最好备份好每个用户的个人证书,书,并保管好, 以后要是出了问题, 把个人证书导入一下就可以打开加密并保管好, 以后要是出了问题, 把个人证书导入一下就可以打开加密文件了, 否则重装系统即使你

14、还用以前的帐户和密码登陆, 也不可以文件了, 否则重装系统即使你还用以前的帐户和密码登陆, 也不可以打开加密的文件。 这点一定要注意, 不知道多少人因为没有备份证书打开加密的文件。 这点一定要注意, 不知道多少人因为没有备份证书而丢失了重要的文件, 这是多么的可悲呀。 导出证书, 在管理工具的而丢失了重要的文件, 这是多么的可悲呀。 导出证书, 在管理工具的“证书颁发机构证书颁发机构”控制台里,选择个人证书,右键导出证书就可以了。控制台里,选择个人证书,右键导出证书就可以了。 下面该为用户设置默认磁盘配额了,磁盘配额是下面该为用户设置默认磁盘配额了,磁盘配额是 NTFS5.0 的新的新增的功能

15、。再增的功能。再 abc 文件夹所在的磁盘属性里,找到配额标签。把文件夹所在的磁盘属性里,找到配额标签。把“启启用配额用配额”和和“拒绝将空间给超过配额的用户拒绝将空间给超过配额的用户”前面的钩选上。将磁盘空前面的钩选上。将磁盘空间限制为间限制为 10M,警告级别设置为警告级别设置为 5M,具体数值可根据用户的需要来,具体数值可根据用户的需要来分配。把下面的分配。把下面的“用户超出配额限制时记录事件用户超出配额限制时记录事件“和和”用户超过警告登用户超过警告登记时记录事件记时记录事件”。如图。如图 13。 图图 13 这样设置后, 当用户文件存放到警戒线后就会写在日志里, 管理这样设置后, 当

16、用户文件存放到警戒线后就会写在日志里, 管理员可以通过日志来获取这些信息, 并对此做适当的操作, 或者通知用员可以通过日志来获取这些信息, 并对此做适当的操作, 或者通知用户整理文件,或者增加配额大户整理文件,或者增加配额大小等。小等。 设置了默认的配额选项后就要为每个具体的用户设置配额选项设置了默认的配额选项后就要为每个具体的用户设置配额选项了,点击了,点击“配额项配额项”按钮,在打开的对话框里分别给按钮,在打开的对话框里分别给 a,b,c 用户设置用户设置配额,点新建配额,然后选择用户, 填写配额大小和警戒大小就可以配额,点新建配额,然后选择用户, 填写配额大小和警戒大小就可以了,如图了,如图 14。 图图 14 最后时杀毒的问题,只要在服务器上装一套企业版的杀毒最后时杀毒的问题,只要在服务器上装一套企业版的杀毒软件软件,并打开实时病毒监控就可以了, 关于杀毒软件的具体使用, 请参照其并打开实时病毒监控就可以了, 关于杀毒软件的具体使用, 请参照其官方文档,我推荐大家使用官方文档,我推荐大

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号