查看單個文章
舊 2004-03-30, 11:49 PM   #5 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

用2003架設共享服務器(二)
開啟檔案共享管理器,。依次點「共享」-「新建共享」,啟用「資料夾共享嚮導」,選擇abc資料夾並把它共享。點下一步,輸入共享名和共享描述。在脫機設置裡可以根據需要設置共享資料夾的脫機選項,具體概念請查閱相關文檔,這裡不多做解釋了,一般預設值就可以了。下一步後,在權限設置裡,設置為「管理員擁有完全訪問權限,其它用戶有只讀訪問權限」。



  這裡有個問題就是上次,我們設置過abc資料夾的權限,這次又在這裡設定,這在Windows 2003里是允許的,但是它遵循3個原則:多個組賦予的許可是疊加的;檔案許可優先於資料夾;拒絕訪問許可優先。


通過這個原則我們知道abc這個資料夾管理員可以完全訪問,並且每個用戶可以完全訪問自己的資料夾,對其它用戶的資料夾有只讀權限,這正是我們所需要的結果。

上面提到了,我們要對每個用戶訪問資料夾的操作進行跟蹤並形成日誌,要實現這個功能就要給abc資料夾新增審核。


開啟abc資料夾的內容,然後開啟「安全」標籤,點「高階」按鈕,在「審核」標籤裡給這個資料夾設置審核,點「新增」按鈕,在"選擇用戶和組"對話視窗裡填入「wawa」組,,確定後把完全控制的成功和失敗都設置為審核項目,如圖11。




  新增了資料夾審核後,在系統的安全日誌裡會有很多的審核日誌,因為日誌多了會嚴重影響系統的性能,所以我們在安全日誌的內容裡把日誌的最大字元設置一下,這樣就不至於讓日誌過分臃腫了,注意一下就是,日誌的最大值必須填寫為64K的倍數,如果你填寫的不是64的倍數,系統會自動設置為最靠近的一個64的倍數。

 因為一些重要的私有檔案,我們不希望讓別人訪問或者開啟,上面的權限設置就很難滿足要求了,為了實現這一個目的,我們就需要特定的私有檔案進行有保護。Windows2003給我們提供了一種廉價安全的有保護方式,那就是efs有保護系統,它只支持NTFS檔案系統,是基於公眾密鑰的,有保護的時候自動會產生一個有保護密鑰,它本身還可以擴展的有保護算法,所以比較安全。還有一點就是用它有保護解密檔案或者資料夾非常的容易,只要在內容裡選一下就可以了。





  每個用戶可以用它來為自己私有的重要檔案進行有保護,但注意一點就是,進行EFS有保護檔案後,最好備份好每個用戶的個人證書,並保管好,以後要是出了問題,把個人證書匯入一下就可以開啟有保護檔案了,否則重裝系統即使你還用以前的帳戶和密碼登入,也不可以開啟有保護的檔案。這點一定要注意,不知道多少人因為沒有備份證書而丟失了重要的檔案,這是多麼的可悲呀。匯出證書,在管理工具的「證書頒發機構」控制台裡,選擇個人證書,右鍵匯出證書就可以了。

  下面該為用戶設置預設值磁碟配額了,磁碟配額是NTFS5.0的新增的功能。再abc資料夾所在的磁碟內容裡,找到配額標籤。


把「啟用配額」和「拒絕將空間給超過配額的用戶」前面的鉤選上。將磁碟空間限制為10M,警告級別設置為5M,具體數值可根據用戶的需要來分配。


把下面的「用戶超出配額限制時記錄事件「和」用戶超過警告登記時記錄事件」。





  這樣設置後,當用戶檔案存放到警戒線後就會寫在日誌裡,管理員可以通過日誌來獲取這些訊息,並對此做適當的操作,或者通知用戶整理檔案,或者增加配額大小等。

  設置了預設值的配額選項後就要為每個具體的用戶設置配額選項了,點擊「配額項」按鈕,在開啟的對話視窗裡分別給a,b,c用戶設置配額,點新建配額,然後選擇用戶,填寫配額大小和警戒大小就可以了,





  最後時殺毒的問題,只要在服務器上裝一套企業版的殺毒軟體,並開啟既時病毒監控就可以了,關於殺毒軟體的具體使用,請參照其官方文檔,我推薦大家使用NAV8.1,企業裡用很不錯的殺毒工具,強勁有效,並且自帶的病毒庫昇級工具非常方便更新病毒庫,保證服務器不受病毒侵擾。


除了平時的既時殺毒外,還可以新增殺毒任務來定期全面殺毒,開啟啟髮式殺毒等。

  對於服務器上的重要檔案,管理員要進行及時的備份,備份的方案有好多,最經濟的方案就是利用Windows 2003自帶的計劃任務和備份程序來解決。具體方法可以檢視一下Windows幫助文檔。

  我們的這個檔案服務器就建好了,既經濟又安全,最主要的是不需要其它的第三方軟體(除了殺毒工具) 。

由此,我們可以看出,Windows的功能是非常強大的,它內置的一些功能能滿足我們大部分的實際需要,加上我們自定義的一些設置,幾乎可以解決所有問題,檔案共享服務器只是Windows2003的一個小小的應用。微軟的產品向來大氣,從全局來考慮問題的解決方法。


Windows 2003還有很多實用強大的功能,讓我們日後再慢慢的挖掘
http://www.fj888.net/web/Article_Sho...ArticleID=1472
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3203 次