資源描述:
《利用 win2003 架設簡單文件服務器》由會員上傳分享����,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫��。
1���、利用WIN2003架設簡單文件服務器我一個網友���,在一家公司做網絡管理員。年初���,公司里來了一些新員工�����,因為工作需要�,要經常存取一些服務器上的文件,但是考慮到安全等問題��,要弄出一套詳細的方案來�。其實主要功能就是以下這些:1、每個用戶都能存取刪除自己所擁有的文件�����。2�、這些用戶某些時候需要共同的存取一些文件,但不能讓他們有刪除的權限�����,只能由管理員來添加和刪除��。3�����、每個使用者都要有自己的帳戶�,并且對特定文件夾的訪問需要形成日志保存下來供管理員查看。4�、保證用戶存放在服務器上的文件不攜帶病毒和其它有危害性的代碼。5�����、每個用戶只能在服務器上存放一定大小的文件�,而不是無限大的文件
2、�����,并且當存放文件到特定警戒線的時候能通知管理員�。6、對一些重要的私有文件����,用戶要能實現加密,保證這些信息不會被別人讀取�。通過分析,其實除了病毒監(jiān)控的功能外��,其它要求Windows2003自帶的服務都可以實現��,讓我們來看看具體是如何來實現的��。這個例子具有一定的普遍性,不但實用經濟���,而且還保證了安全����,基本實現了零管理����,大大減輕了管理員的負擔。這里只是做了一個例子��,具體做的時候用戶名和組名以及其它設定都是根據您的需要來設定��。首先��,我們打開開始菜單����,依次選擇“程序”-“管理工具”-“計算機管理”,打開“本地用戶和組”(假設你沒有建立域)�����,然后點用戶�����,在右欄里右鍵,新建立3
3��、個用戶�,分別為a����,b,c3個用戶�����,(假設新來的3個用戶���,分別為a����,b����,c),如圖1點擊組����,在右框里點擊新建組���,建立一個叫“wawa”的組,如圖2所示�。然后點添加,把a用戶��,b用戶�����,c用戶都添加到wawa組里���,如圖3���。圖2圖3接下來為這個組和組里成員分別建立各自的文件夾,先建立一個文件夾�,名字叫abc,在屬性的安全標簽里添加新的安全設定�����,把這個文件夾設置為wawa組只讀����,如圖4所示��。然后在abc文件夾下新建3個文件夾����,分別為a��,b�����,c�����,并分別把每個文件夾的權限設置為指定用戶完全訪問�����,即a文件夾設置為a用戶完全訪問��,b文件夾設置為b用戶完全訪問�,c文件夾設置c用戶完全
4�����、訪問,如果用戶很多的話��,依次類推�����,如圖5所示���。圖4圖5經過這樣設置�����,權限的問題�,我們就基本解決了����,所有的用戶都能訪問讀取abc文件夾下的文件,包括其子文件夾下的文件�����,并且自己可以添加刪除自己文件夾下的文件,而其它用戶只能讀取了�。打開文件共享管理器,如圖6����。依次點“共享”-“新建共享”,啟用“文件夾共享向導”�����,選擇abc文件夾并把它共享��,如圖7�����。點下一步�����,輸入共享名和共享描述�����,如圖8��。在脫機設置里可以根據需要設置共享文件夾的脫機選項�,具體概念請查閱相關文檔,這里不多做解釋了���,一般默認就可以了�����。下一步后�,在權限設置里�����,設置為“管理員擁有完全訪問權限�����,其它用戶有只讀訪問
5��、權限”���。圖5圖6圖7圖8這里有個問題就是上次���,我們設置過abc文件夾的權限,這次又在這里設定,這在Windows2003里是允許的����,但是它遵循3個原則:多個組賦予的許可是疊加的;文件許可優(yōu)先于文件夾���;拒絕訪問許可優(yōu)先���。通過這個原則我們知道abc這個文件夾管理員可以完全訪問,并且每個用戶可以完全訪問自己的文件夾���,對其它用戶的文件夾有只讀權限���,這正是我們所需要的結果。上面提到了����,我們要對每個用戶訪問文件夾的操作進行跟蹤并形成日志�����,要實現這個功能就要給abc文件夾添加審核�。打開abc文件夾的屬性,然后打開“安全”標簽,點“高級”按鈕����,在“審核”標簽里給這個文件夾設置審核
6、��,如圖9�。點“添加”按鈕,在"選擇用戶和組"對話框里填入“wawa”組����,如圖10,確定后把完全控制的成功和失敗都設置為審核項目�,如圖11。圖9圖10圖11添加了文件夾審核后�,在系統(tǒng)的安全日志里會有很多的審核日志,因為日志多了會嚴重影響系統(tǒng)的性能�����,所以我們在安全日志的屬性里把日志的最大字節(jié)設置一下�,這樣就不至于讓日志過分臃腫了,注意一下就是�����,日志的最大值必須填寫為64K的倍數,如果你填寫的不是64的倍數��,系統(tǒng)會自動設置為最靠近的一個64的倍數�����。因為一些重要的私有文件��,我們不希望讓別人訪問或者打開����,上面的權限設置就很難滿足要求了,為了實現這一個目的���,我們就需要特定的私
7�、有文件進行加密����。Windows2003給我們提供了一種廉價安全的加密方式,那就是efs加密系統(tǒng)�,它只支持NTFS文件系統(tǒng)�����,是基于公眾密鑰的,加密的時候自動會生成一個加密密鑰����,它本身還可以擴展的加密算法,所以比較安全�。還有一點就是用它加密解密文件或者文件夾非常的容易,只要在屬性里選一下就可以了�,如圖12。圖12每個用戶可以用它來為自己私有的重要文件進行加密����,但注意一點就是,進行EFS加密文件后��,最好備份好每個用戶的個人證書�,并保管好,以后要是出了問題����,把個人證書導入一下就可以打開加密文件了,否則重裝系統(tǒng)即使你還用以前的帳戶和密碼登陸����,也不可以打開加密的文件。這點一定
8�����、要注意,不
