資源描述:
《利用架設簡單資料服務器》由會員上傳分享,免費在線閱讀�,更多相關內容在行業(yè)資料-天天文庫��。
1�����、利用WIN2003架設簡單文件服務器我一個網友�,在一家公司做網絡管理員�。年初�����,公司里來了一些新員工�����,因為工作需要��,要經常存取一些服務器上的文件�����,但是考慮到安全等問題�����,要弄出一套詳細的方案來����。其實主要功能就是以下這些:1、每個用戶都能存取刪除自己所擁有的文件��。 2���、這些用戶某些時候需要共同的存取一些文件�����,但不能讓他們有刪除的權限��,只能由管理員來添加和刪除�?��! ?���、每個使用者都要有自己的帳戶,并且對特定文件夾的訪問需要形成日志保存下來供管理員查看�����?��! ?、保證用戶存放在服務器上的文件不攜帶病毒和其它有危害性的代碼����?! ?��、每個用戶只能在服務器上存放一定大小的文件����,而不是無
2、限大的文件�����,并且當存放文件到特定警戒線的時候能通知管理員�。 6����、對一些重要的私有文件,用戶要能實現(xiàn)加密���,保證這些信息不會被別人讀取����。矚慫潤厲釤瘞睞櫪廡賴�����。 通過分析�����,其實除了病毒監(jiān)控的功能外���,其它要求Windows2003自帶的服務都可以實現(xiàn)���,讓我們來看看具體是如何來實現(xiàn)的。這個例子具有一定的普遍性�����,不但實用經濟���,而且還保證了安全��,基本實現(xiàn)了零管理�,大大減輕了管理員的負擔����。這里只是做了一個例子�����,具體做的時候用戶名和組名以及其它設定都是根據(jù)您的需要來設定。聞創(chuàng)溝燴鐺險愛氌譴凈�。 首先����,我們打開開始菜單,依次選擇“程序”-“管理工具”-“計算機管理”�,打開“本地用戶和
3、組”(假設你沒有建立域)���,然后點用戶�,在右欄里右鍵�����,新建立3個用戶�,分別為a,b����,c3個用戶���,(假設新來的3個用戶,分別為a���,b����,c)��,如圖1殘騖樓諍錈瀨濟溆塹籟���。點擊組�����,在右框里點擊新建組����,建立一個叫“wawa”的組����,如圖2所示。然后點添加����,把a用戶����,b用戶����,c用戶都添加到wawa組里����,如圖3。釅錒極額閉鎮(zhèn)檜豬訣錐��。11/11圖2圖3 接下來為這個組和組里成員分別建立各自的文件夾�����,先建立一個文件夾����,名字叫abc,在屬性的安全標簽里添加新的安全設定���,把這個文件夾設置為wawa組只讀��,如圖4所示���。然后在abc文件夾下新建3個文件夾���,分別為a,b�����,c�����,并分別把每個文件夾的
4��、權限設置為指定用戶完全訪問�����,即a文件夾設置為a用戶完全訪問����,b文件夾設置為b用戶完全訪問,c文件夾設置c用戶完全訪問,如果用戶很多的話�����,依次類推��,如圖5所示�。彈貿攝爾霽斃攬磚鹵廡。11/11圖411/11圖5 經過這樣設置���,權限的問題,我們就基本解決了��,所有的用戶都能訪問讀取abc文件夾下的文件�,包括其子文件夾下的文件,并且自己可以添加刪除自己文件夾下的文件��,而其它用戶只能讀取了�。謀蕎摶篋飆鐸懟類蔣薔?!〈蜷_文件共享管理器,如圖6�����。依次點“共享”-“新建共享”����,啟用“文件夾共享向導”��,選擇abc文件夾并把它共享���,如圖7。點下一步��,輸入共享名和共享描述�����,如圖8����。在脫機設
5、置里可以根據(jù)需要設置共享文件夾的脫機選項��,具體概念請查閱相關文檔����,這里不多做解釋了,一般默認就可以了����。下一步后���,在權限設置里,設置為“管理員擁有完全訪問權限��,其它用戶有只讀訪問權限”��。廈礴懇蹣駢時盡繼價騷���。11/11圖6圖711/11圖8 這里有個問題就是上次�,我們設置過abc文件夾的權限���,這次又在這里設定,這在Windows2003里是允許的��,但是它遵循3個原則:多個組賦予的許可是疊加的�;文件許可優(yōu)先于文件夾;拒絕訪問許可優(yōu)先����。通過這個原則我們知道abc這個文件夾管理員可以完全訪問,并且每個用戶可以完全訪問自己的文件夾��,對其它用戶的文件夾有只讀權限,這正是我們所需要
6����、的結果。煢楨廣鰳鯡選塊網羈淚�����。上面提到了���,我們要對每個用戶訪問文件夾的操作進行跟蹤并形成日志�,要實現(xiàn)這個功能就要給abc文件夾添加審核��。打開abc文件夾的屬性�����,然后打開“安全”標簽�����,點“高級”按鈕����,在“審核”標簽里給這個文件夾設置審核���,如圖9。點“添加”按鈕�,在"選擇用戶和組"對話框里填入“wawa”組,如圖10�����,確定后把完全控制的成功和失敗都設置為審核項目���,如圖11����。鵝婭盡損鵪慘歷蘢鴛賴�����。11/11圖9圖1011/11圖11 添加了文件夾審核后�����,在系統(tǒng)的安全日志里會有很多的審核日志��,因為日志多了會嚴重影響系統(tǒng)的性能���,所以我們在安全日志的屬性里把日志的最大字節(jié)設置一下
7��、���,這樣就不至于讓日志過分臃腫了,注意一下就是����,日志的最大值必須填寫為64K的倍數(shù),如果你填寫的不是64的倍數(shù)��,系統(tǒng)會自動設置為最靠近的一個64的倍數(shù)�。籟叢媽羥為贍僨蟶練淨�。因為一些重要的私有文件,我們不希望讓別人訪問或者打開��,上面的權限設置就很難滿足要求了�����,為了實現(xiàn)這一個目的���,我們就需要特定的私有文件進行加密�����。Windows2003給我們提供了一種廉價安全的加密方式���,那就是efs加密系統(tǒng)����,它只支持NTFS文件系統(tǒng)����,是基于公眾密鑰的,加密的時候自動會生成一個加密密鑰���,它本身還可以擴展的加密算法�,所以比較安全��。還有一點就是用它加密解密文件或者
