資源描述:
《利用架設(shè)簡單文件服務(wù)器》由會員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1�、利用WIN2003架設(shè)簡單文件服務(wù)器我一個網(wǎng)友,在一家公司做網(wǎng)絡(luò)管理員�。年初,公司里來了一些新員工���,因?yàn)楣ぷ餍枰?��,要?jīng)常存取一些服務(wù)器上的文件,但是考慮到安全等問題��,要弄出一套詳細(xì)的方案來����。其實(shí)主要功能就是以下這些:1、每個用戶都能存取刪除自己所擁有的文件��?��! ?����、這些用戶某些時候需要共同的存取一些文件,但不能讓他們有刪除的權(quán)限�,只能由管理員來添加和刪除?�! ?��、每個使用者都要有自己的帳戶����,并且對特定文件夾的訪問需要形成日志保存下來供管理員查看?����! ?�����、保證用戶存放在服務(wù)器上的文件不攜帶病毒和其它有危害性的代碼����?�! ?、每個用戶只能在服務(wù)
2�、器上存放一定大小的文件,而不是無限大的文件���,并且當(dāng)存放文件到特定警戒線的時候能通知管理員��?! ?��、對一些重要的私有文件��,用戶要能實(shí)現(xiàn)加密����,保證這些信息不會被別人讀取?! ⊥ㄟ^分析,其實(shí)除了病毒監(jiān)控的功能外����,其它要求Windows2003自帶的服務(wù)都可以實(shí)現(xiàn),讓我們來看看具體是如何來實(shí)現(xiàn)的�。這個例子具有一定的普遍性,不但實(shí)用經(jīng)濟(jì),而且還保證了安全����,基本實(shí)現(xiàn)了零管理,大大減輕了管理員的負(fù)擔(dān)�����。這里只是做了一個例子���,具體做的時候用戶名和組名以及其它設(shè)定都是根據(jù)您的需要來設(shè)定�����?����! ∈紫?���,我們打開開始菜單���,依次選擇“程序”-“管理工具”-“計(jì)算機(jī)管理
3、”���,打開“本地用戶和組”(假設(shè)你沒有建立域)�����,然后點(diǎn)用戶�����,在右欄里右鍵�,新建立3個用戶,分別為a���,b��,c3個用戶�,(假設(shè)新來的3個用戶�,分別為a,b��,c)��,如圖1點(diǎn)擊組���,在右框里點(diǎn)擊新建組���,建立一個叫“wawa”的組��,如圖2所示�。然后點(diǎn)添加��,把a用戶���,b用戶����,c用戶都添加到wawa組里�,如圖3。11/11圖2圖3 接下來為這個組和組里成員分別建立各自的文件夾���,先建立一個文件夾���,名字叫abc,在屬性的安全標(biāo)簽里添加新的安全設(shè)定�,把這個文件夾設(shè)置為wawa組只讀,如圖4所示��。然后在abc文件夾下新建3個文件夾�����,分別為a�����,b��,c�,并分別把每個
4、文件夾的權(quán)限設(shè)置為指定用戶完全訪問�,即a文件夾設(shè)置為a用戶完全訪問,b文件夾設(shè)置為b用戶完全訪問����,c文件夾設(shè)置c用戶完全訪問,如果用戶很多的話�����,依次類推��,如圖5所示�����。11/11圖411/11圖5 經(jīng)過這樣設(shè)置,權(quán)限的問題���,我們就基本解決了���,所有的用戶都能訪問讀取abc文件夾下的文件,包括其子文件夾下的文件���,并且自己可以添加刪除自己文件夾下的文件��,而其它用戶只能讀取了���。 打開文件共享管理器�,如圖6。依次點(diǎn)“共享”-“新建共享”�,啟用“文件夾共享向?qū)А保x擇abc文件夾并把它共享�����,如圖7�。點(diǎn)下一步�����,輸入共享名和共享描述����,如圖8����。在脫機(jī)設(shè)置里
5���、可以根據(jù)需要設(shè)置共享文件夾的脫機(jī)選項(xiàng)���,具體概念請查閱相關(guān)文檔,這里不多做解釋了��,一般默認(rèn)就可以了����。下一步后,在權(quán)限設(shè)置里���,設(shè)置為“管理員擁有完全訪問權(quán)限�,其它用戶有只讀訪問權(quán)限”。11/11圖6圖711/11圖8 這里有個問題就是上次�,我們設(shè)置過abc文件夾的權(quán)限,這次又在這里設(shè)定�����,這在Windows2003里是允許的���,但是它遵循3個原則:多個組賦予的許可是疊加的�;文件許可優(yōu)先于文件夾��;拒絕訪問許可優(yōu)先�����。通過這個原則我們知道abc這個文件夾管理員可以完全訪問���,并且每個用戶可以完全訪問自己的文件夾�����,對其它用戶的文件夾有只讀權(quán)限���,這正是我們
6�、所需要的結(jié)果��。上面提到了����,我們要對每個用戶訪問文件夾的操作進(jìn)行跟蹤并形成日志,要實(shí)現(xiàn)這個功能就要給abc文件夾添加審核��。打開abc文件夾的屬性�����,然后打開“安全”標(biāo)簽����,點(diǎn)“高級”按鈕��,在“審核”標(biāo)簽里給這個文件夾設(shè)置審核�,如圖9。點(diǎn)“添加”按鈕���,在"選擇用戶和組"對話框里填入“wawa”組���,如圖10�����,確定后把完全控制的成功和失敗都設(shè)置為審核項(xiàng)目�����,如圖11�����。11/11圖9圖1011/11圖11 添加了文件夾審核后�����,在系統(tǒng)的安全日志里會有很多的審核日志�����,因?yàn)槿罩径嗔藭?yán)重影響系統(tǒng)的性能��,所以我們在安全日志的屬性里把日志的最大字節(jié)設(shè)置一下�����,這樣
7����、就不至于讓日志過分臃腫了,注意一下就是���,日志的最大值必須填寫為64K的倍數(shù)�,如果你填寫的不是64的倍數(shù)���,系統(tǒng)會自動設(shè)置為最靠近的一個64的倍數(shù)����。因?yàn)橐恍┲匾乃接形募?,我們不希望讓別人訪問或者打開�,上面的權(quán)限設(shè)置就很難滿足要求了,為了實(shí)現(xiàn)這一個目的��,我們就需要特定的私有文件進(jìn)行加密���。Windows2003給我們提供了一種廉價安全的加密方式��,那就是efs加密系統(tǒng)�����,它只支持NTFS文件系統(tǒng)�,是基于公眾密鑰的,加密的時候自動會生成一個加密密鑰���,它本身還可以擴(kuò)展的加密算法����,所以比較安全�。還有一點(diǎn)就是用它加密解密文件或者文件夾非常的容易,只要在屬性
8���、里選一下就可以了�����,如圖12���。11/11圖12 每個用戶可以用它來為自己私有的重要文件進(jìn)行加密,但注意一點(diǎn)就是����,進(jìn)行EFS加密文件后,最好備份好每個用戶的個人證書,并保管好���,以后要是出了問題����,
