大家好,小乐来为大家解答以上问题,文件服务器与nas区别,文件服务器很多人还不知道,现在让我们一起来看看吧!
1、现在,许多公司都有文件服务器,他们通常共享文件供局域网用户访问。局域网用户经常在上面存储一些文件,这样可以实时保存文件。而很多单位局域网只是简单的设置了共享,却没有有效的控制文件服务器文件,尤其是共享文件的访问权限。通常,企业的共享文件是针对公司的无形资产和商业秘密而设计的。一旦被员工不当访问甚至恶意操作,将对共享文件的安全造成极大隐患。那么,如何有效保护服务器共享文件的安全呢?
2、目前很多单位的网管通常会在服务器上设置不同的账号,给这些账号分配不同的权限来访问服务器的共享文件。其他很多单位都是用windows域控制器设置域账号,然后针对不同的域账号设置不同的访问权限。局域网用户必须登录到域控制器才能访问共享文件。虽然比给操作系统的共享文件设置权限更安全,但还不足以有效保护服务器共享文件的安全,尤其是防止服务器共享文件的非授权使用甚至故意窃取。
3、当然,另一个有效的方法是通过部署专门的共享文件服务器管理软件来设置共享文件的访问权限。比如有“局域网共享文件管理系统大势所趋”,在共享文件服务器,上安装后可以自动扫描服务器的所有共享文件和服务器上的所有账号,然后设置服务器的共享文件夹和对应账号的访问权限。同时,该系统可以实现操作系统和域控制器无法实现的共享文件权限设置功能。比如只能读取共享文件而不能复制,只能修改共享文件而不能删除,只能打开共享文件而不能保存为本地磁盘,禁止拖动共享文件、打印共享文件等行为,防止共享文件被上述不合理访问行为损坏或窃取。如下图所示:
4、同时,通过大势局域网共享管理工具,还可以详细记录局域网用户访问共享文件的日志,记录IP地址、MAC地址、访问操作动作等。访问者的详细信息,便于管理员事后检查和审核。
5、目的:在测试环境中模拟公司的当前需求,并使用windows server构建文件服务器。
6、所需工具:(1) VMware工作站,(2) Windows Server 2008 R2。ISO,(3) Windows 7。国际标准化组织
7、背景:(1)了解vmware工作站的网络设置,(2)了解NTFS权限的含义。
8、拓扑图:
9、实验步骤:
10、(1) 3360在vmware分别安装了win2008r2和win7系统。-(快照备份)
11、(2)2): win 2008 r 2和win7的网络设置是一样的。
12、(3)-补充说明:win2008r2默认开启icmp服务,部分系统如win7默认关闭icmp请求。如果其他系统ping失败,您可以考虑关闭防火墙或打开双向icmp请求。
13、Win2008r2网络设置:
14、Win 7网络设置:
15、Win2008r2防火墙设置:
16、Win7防火墙设置:
17、Ping测试:
18、win7 ping win2008r2
19、win2008r2 ping win7:
20、(4) 3360把win2008r2改成域控制器,命令:dcpromo
21、(5)在:域控制器上创建一个新的组和域用户。
22、(6) 3360创建新的共享文件夹,如SHARESVR。
23、(7):以财务部郭域用户身份演示。其他的和这个一模一样。
24、Public:任何域用户都可以在这个目录中创建和删除新文件夹,前提是不再允许删除自己的文件夹。一般用户共享公司内部公开信息。
25、在“共享”选项卡中,只要设置了特定用户,在“安全”选项卡中修改后,以下权限将自动变为自定义权限。
26、以郭的身份登录win7进行测试:
27、您可以创建新文件和删除文件。
28、(8) 3360设置工程部与财务部共享(根据具体情况,可针对特定人或部分人设置)
29、(9):注意:由于工程部的文件夹没有设置财务部的权限,财务部的人员登录系统,默认不列出没有权限的目录(父文件夹)。
30、如果父文件夹没有权限,则需要共享子文件夹中的目录。如上例,可以设置高级共享。
31、至此,建立文件服务器的权力机构的基本设置已经完成。
32、权限汇总:(1) 3360一个文件夹默认可以继承,从父目录到最后一个子目录或(子文件)
33、(2) 3360可以在(1)中间断开和继承。无非是保留或者删除之前继承的文件权限,可以有选择的更改。
本文讲解到此结束,希望对大家有所帮助。