如何架設(shè)Windows 2003共享服務(wù)器？

shaojin 2007-01-15

展開(kāi)全文

我一個(gè)網(wǎng)友，在一家公司做網(wǎng)絡(luò)管理員。年初，公司里來(lái)了一些新員工，因?yàn)楣ぷ餍枰?，要?jīng)常存取一些服務(wù)器上的文件，但是考慮到安全等問(wèn)題，要弄出一套詳細(xì)的方案來(lái)。其實(shí)主要功能就是以下這些：
　　
　　1、每個(gè)用戶(hù)都能存取刪除自己所擁有的文件。
　　
　　2、這些用戶(hù)某些時(shí)候需要共同的存取一些文件，但不能讓他們有刪除的權(quán)限，只能由管理員來(lái)添加和刪除。
　　
　　3、每個(gè)使用者都要有自己的帳戶(hù)，并且對(duì)特定文件夾的訪(fǎng)問(wèn)需要形成日志保存下來(lái)供管理員查看。
　　
　　4、保證用戶(hù)存放在服務(wù)器上的文件不攜帶病毒和其它有危害性的代碼。
　　
　　5、每個(gè)用戶(hù)只能在服務(wù)器上存放一定大小的文件，而不是無(wú)限大的文件，并且當(dāng)存放文件到特定警戒線(xiàn)的時(shí)候能通知管理員。
　　
　　6、對(duì)一些重要的私有文件，用戶(hù)要能實(shí)現(xiàn)加密，保證這些信息不會(huì)被別人讀取。
　　
通過(guò)分析，其實(shí)除了病毒監(jiān)控的功能外，其它要求Windows 2003自帶的服務(wù)都可以實(shí)現(xiàn)，讓我們來(lái)看看具體是如何來(lái)實(shí)現(xiàn)的。這個(gè)例子具有一定的普遍性，不但實(shí)用經(jīng)濟(jì)，而且還保證了安全，基本實(shí)現(xiàn)了零管理，大大減輕了管理員的負(fù)擔(dān)。這里只是做了一個(gè)例子，具體做的時(shí)候用戶(hù)名和組名以及其它設(shè)定都是根據(jù)您的需要來(lái)設(shè)定。
　　
　　首先，我們打開(kāi)開(kāi)始菜單，依次選擇“程序”－“管理工具”－“計(jì)算機(jī)管理”，打開(kāi)“本地用戶(hù)和組”（假設(shè)你沒(méi)有建立域），然后點(diǎn)用戶(hù)，在右欄里右鍵，新建立3個(gè)用戶(hù)，分別為a，ｂ，ｃ３個(gè)用戶(hù)，（假設(shè)新來(lái)的3個(gè)用戶(hù)，分別為a，b，c），如圖1 　

　　　　　　　　　　　　　圖1

　　
　　點(diǎn)擊組，在右框里點(diǎn)擊新建組，建立一個(gè)叫“wawa”的組，如圖2所示。然后點(diǎn)添加，把ａ用戶(hù)，b用戶(hù)，c用戶(hù)都添加到wawa組里，如圖3。　

　　　　　　　　　　　　　圖2
　　　

　　　　　　　　　　　　圖3

接下來(lái)為這個(gè)組和組里成員分別建立各自的文件夾，先建立一個(gè)文件夾，名字叫abc，在屬性的安全標(biāo)簽里添加新的安全設(shè)定，把這個(gè)文件夾設(shè)置為wawa組只讀，如圖4所示。然后在abc文件夾下新建3個(gè)文件夾，分別為ａ，ｂ，ｃ，并分別把每個(gè)文件夾的權(quán)限設(shè)置為指定用戶(hù)完全訪(fǎng)問(wèn)，即a文件夾設(shè)置為a用戶(hù)完全訪(fǎng)問(wèn)，b文件夾設(shè)置為b用戶(hù)完全訪(fǎng)問(wèn)，c文件夾設(shè)置c用戶(hù)完全訪(fǎng)問(wèn)，如果用戶(hù)很多的話(huà)，依次類(lèi)推，如圖5所示。

　　　　　　　　　　　　　圖4
　　　
　　　　　　　　　　　　　　　　　圖5

　　經(jīng)過(guò)這樣設(shè)置，權(quán)限的問(wèn)題，我們就基本解決了，所有的用戶(hù)都能訪(fǎng)問(wèn)讀取abc文件夾下的文件，包括其子文件夾下的文件，并且自己可以添加刪除自己文件夾下的文件，而其它用戶(hù)只能讀取了。
　　
打開(kāi)文件共享管理器，如圖6。依次點(diǎn)“共享”-“新建共享”，啟用“文件夾共享向?qū)?#8221;，選擇abc文件夾并把它共享，如圖7。點(diǎn)下一步，輸入共享名和共享描述，如圖8。在脫機(jī)設(shè)置里可以根據(jù)需要設(shè)置共享文件夾的脫機(jī)選項(xiàng)，具體概念請(qǐng)查閱相關(guān)文檔，這里不多做解釋了，一般默認(rèn)就可以了。下一步后，在權(quán)限設(shè) 置里，設(shè)置為“管理員擁有完全訪(fǎng)問(wèn)權(quán)限，其它用戶(hù)有只讀訪(fǎng)問(wèn)權(quán)限”?！　?　

圖6　　

圖7
　　　

　圖8

這里有個(gè)問(wèn)題就是上次，我們?cè)O(shè)置過(guò)abc文件夾的權(quán)限，這次又在這里設(shè)定，這在Windows 2003里是允許的，但是它遵循3個(gè)原則：多個(gè)組賦予的許可是疊加的；文件許可優(yōu)先于文件夾；拒絕訪(fǎng)問(wèn)許可優(yōu)先。通過(guò)這個(gè)原則我們知道abc這個(gè)文件夾管理員可以完全訪(fǎng)問(wèn)，并且每個(gè)用戶(hù)可以完全訪(fǎng)問(wèn)自己的文件夾，對(duì)其它用戶(hù)的文件夾有只讀權(quán)限，這正是我們所需要的結(jié)果。
　　
　　上面提到了，我們要對(duì)每個(gè)用戶(hù)訪(fǎng)問(wèn)文件夾的操作進(jìn)行跟蹤并形成日志，要實(shí)現(xiàn)這個(gè)功能就要給abc文件夾添加審核。打開(kāi)abc文件夾的屬性，然后打開(kāi)“安全”標(biāo)簽，點(diǎn)“高級(jí)”按鈕，在“審核”標(biāo)簽里給這個(gè)文件夾設(shè)置審核，如圖9。點(diǎn)“添加”按鈕，在"選擇用戶(hù)和組"對(duì)話(huà)框里填入“wawa”組，如圖10，確定后把完全控制的成功和失敗都設(shè)置為審核項(xiàng)目，如圖11。　　　

　　圖9
　　　

圖10
　　　

　　圖11

添加了文件夾審核后，在系統(tǒng)的安全日志里會(huì)有很多的審核日志，因?yàn)槿罩径嗔藭?huì)嚴(yán)重影響系統(tǒng)的性能，所以我們?cè)诎踩罩镜膶傩岳锇讶罩镜淖畲笞止?jié)設(shè)置一下，這樣就不至于讓日志過(guò)分臃腫了，注意一下就是，日志的最大值必須填寫(xiě)為64K的倍數(shù)，如果你填寫(xiě)的不是64的倍數(shù)，系統(tǒng)會(huì)自動(dòng)設(shè)置為最靠近的一個(gè)64的倍數(shù)。
　　
　　因?yàn)橐恍┲匾乃接形募?，我們不希望讓別人訪(fǎng)問(wèn)或者打開(kāi)，上面的權(quán)限設(shè)置就很難滿(mǎn)足要求了，為了實(shí)現(xiàn)這一個(gè)目的，我們就需要特定的私有文件進(jìn)行加密。Windows2003給我們提供了一種廉價(jià)安全的加密方式，那就是efs加密系統(tǒng)，它只支持NTFS文件系統(tǒng)，是基于公眾密鑰的，加密的時(shí)候自動(dòng)會(huì)生成一個(gè)加密密鑰，它本身還可以擴(kuò)展的加密算法，所以比較安全。還有一點(diǎn)就是用它加密解密文件或者文件夾非常的容易，只要在屬性里選一下就可以了，如圖12 　

圖12

每個(gè)用戶(hù)可以用它來(lái)為自己私有的重要文件進(jìn)行加密，但注意一點(diǎn)就是，進(jìn)行EFS加密文件后，最好備份好每個(gè)用戶(hù)的個(gè)人證書(shū)，并保管好，以后要是出了問(wèn) 題，把個(gè)人證書(shū)導(dǎo)入一下就可以打開(kāi)加密文件了，否則重裝系統(tǒng)即使你還用以前的帳戶(hù)和密碼登陸，也不可以打開(kāi)加密的文件。這點(diǎn)一定要注意，不知道多少人因?yàn)? 沒(méi)有備份證書(shū)而丟失了重要的文件，這是多么的可悲呀。導(dǎo)出證書(shū)，在管理工具的“證書(shū)頒發(fā)機(jī)構(gòu)”控制臺(tái)里，選擇個(gè)人證書(shū)，右鍵導(dǎo)出證書(shū)就可以了。
　　
下面該為用戶(hù)設(shè)置默認(rèn)磁盤(pán)配額了，磁盤(pán)配額是NTFS5.0的新增的功能。再abc文件夾所在的磁盤(pán)屬性里，找到配額標(biāo)簽。把“啟用配額”和“拒絕將空間給超過(guò)配額的用戶(hù)”前面的鉤選上。將磁盤(pán)空間限制為10M，警告級(jí)別設(shè)置為5M，具體數(shù)值可根據(jù)用戶(hù)的需要來(lái)分配。把下面的“用戶(hù)超出配額限制時(shí)記錄事件“和”用戶(hù)超過(guò)警告登記時(shí)記錄事件”。如圖13。　

　圖13

這樣設(shè)置后，當(dāng)用戶(hù)文件存放到警戒線(xiàn)后就會(huì)寫(xiě)在日志里，管理員可以通過(guò)日志來(lái)獲取這些信息，并對(duì)此做適當(dāng)?shù)牟僮鳎蛘咄ㄖ脩?hù)整理文件，或者增加配額大小等。
　　
　　設(shè)置了默認(rèn)的配額選項(xiàng)后就要為每個(gè)具體的用戶(hù)設(shè)置配額選項(xiàng)了，點(diǎn)擊“配額項(xiàng)”按鈕，在打開(kāi)的對(duì)話(huà)框里分別給a，b，c用戶(hù)設(shè)置配額，點(diǎn)新建配額，然后選擇用戶(hù)，填寫(xiě)配額大小和警戒大小就可以了，如圖14。

圖14

　　最后時(shí)殺毒的問(wèn)題，只要在服務(wù)器上裝一套企業(yè)版的殺毒軟件，并打開(kāi)實(shí)時(shí)病毒監(jiān)控就可以了，關(guān)于殺毒軟件的具體使用，請(qǐng)參照其官方文檔，我推薦大家使用NAV8.1，企業(yè)里用很不錯(cuò)的殺毒工具，強(qiáng)勁有效，并且自帶的病毒庫(kù)升級(jí)工具非常方便更新病毒庫(kù)，保證服務(wù)器不受病毒侵?jǐn)_。除了平時(shí)的實(shí)時(shí)殺毒外，還可以添加殺毒任務(wù)來(lái)定期全面殺毒，打開(kāi)啟發(fā)式殺毒等。
　　
　　對(duì)于服務(wù)器上的重要文件，管理員要進(jìn)行及時(shí)的備份，備份的方案有好多，最經(jīng)濟(jì)的方案就是利用Windows 2003自帶的計(jì)劃任務(wù)和備份程序來(lái)解決。具體方法可以查看一下Windows幫助文檔。
　　
我們的這個(gè)文件服務(wù)器就建好了，既經(jīng)濟(jì)又安全，最主要的是不需要其它的第三方軟件（除了殺毒工具）。由此，我們可以看出，Windows的功能是非常強(qiáng)大的，它內(nèi)置的一些功能能滿(mǎn)足我們大部分的實(shí)際需要，加上我們自定義的一些設(shè)置，幾乎可以解決所有問(wèn) 題，文件共享服務(wù)器只是Windows2003的一個(gè)小小的應(yīng)用。微軟的產(chǎn)品向來(lái)大氣，從全局來(lái)考慮問(wèn)題的解決方法。Windows 2003還有很多實(shí)用強(qiáng)大的功能，讓我們?nèi)蘸笤俾耐诰颉?/p>

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀(guān)點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： shaojin > 《我的圖書(shū)館》

舉報(bào)/認(rèn)領(lǐng)