10.使用Windows Server 2003搭建安全文件服務(wù)器

2008-06-02  瀏覽:9450次

Windows Server 2003的管理工具中有一項(xiàng)功能叫做“管理您的服務(wù)器”,啟動該工具之后,可以看到當(dāng)前服務(wù)器上啟用的所有服務(wù),并可對這些服務(wù)進(jìn)行管理。點(diǎn)擊該界面上的“添加或刪除角色”鏈接,將啟動一個(gè)配置服務(wù)器的向?qū)?。點(diǎn)擊“下一步”進(jìn)入到“服務(wù)器角色”步驟,在Windows Server 2003支持的角色列表中選擇文件服務(wù)器并點(diǎn)擊“下一步”,開始啟用和配置文件服務(wù)的過程。

  根據(jù)系統(tǒng)提示進(jìn)行配額設(shè)置,磁盤配額功能可以限制用戶對磁盤空間的使用,方便進(jìn)行磁盤空間管理。將磁盤空間限制設(shè)置為300MB,將警告設(shè)置為260MB,并勾選“拒絕將磁盤空間給超過配額限制的用戶”這一選項(xiàng)。這種情況下用戶將無法使用超過300MB以上的硬盤空間,并且當(dāng)用戶使用的空間達(dá)到設(shè)置的260MB的警戒線時(shí)記錄一個(gè)系統(tǒng)事件,如圖1所示。

  完成配額設(shè)置后點(diǎn)擊“下一步”進(jìn)入索引服務(wù)設(shè)置界面,默認(rèn)的選項(xiàng)是不啟用索引服務(wù)。雖然索引服務(wù)可以加快文件檢索的速度,但是由于它要消耗不少的服務(wù)器資源,所以如果不需要很頻繁檢索文件的話,建議保留默認(rèn)的設(shè)置。

  在確認(rèn)以上設(shè)置之后,安裝向?qū)棾鲆粋€(gè)用于建立共享文件夾的向?qū)?。首先需要選擇共享文件夾的路徑,例如C:\Inetpub\home。之后進(jìn)入維護(hù)共享名和關(guān)于該共享描述的界面,通常情況下維持默認(rèn)設(shè)置即可。點(diǎn)擊下一步開始為共享設(shè)置權(quán)限,基本的權(quán)限包括了完全訪問和讀寫權(quán)限。

  選擇“使用自定義共享和文件夾權(quán)限”,點(diǎn)擊自定義按鈕之后彈出自定義權(quán)限設(shè)置界面。在這里可以根據(jù)需要對不同用戶設(shè)置不同的權(quán)限,例如可以對Administrators用戶組設(shè)置完全控制以賦予所有管理員對該共享文件夾的全部管理權(quán)限,為Guest用戶設(shè)置讀取權(quán)限,使匿名用戶可以下載該文件夾中的文件,同時(shí)刪除原有的Everyone這項(xiàng),屏蔽所有其他用戶權(quán)限。

  至此就完成了基本的共享設(shè)置,如果還有其他文件夾需要設(shè)置成共享,可以在關(guān)閉該向?qū)е肮催x“關(guān)閉后再次運(yùn)行該向?qū)А钡倪x項(xiàng)繼續(xù)進(jìn)行下一個(gè)共享的設(shè)置。結(jié)束所有向?qū)е?,可以看到“管理您的服?wù)器”界面中多了一項(xiàng)文件服務(wù)器的內(nèi)容,點(diǎn)擊“管理此文件服務(wù)器”鏈接就可以打開文件服務(wù)器管理界面,在此可以進(jìn)行各種文件服務(wù)的管理。

  另外,在進(jìn)入右鍵菜單的屬性條目時(shí),也可以進(jìn)行共享和權(quán)限等管理,但是只有在點(diǎn)擊的對象是磁盤分區(qū)的時(shí)候才能應(yīng)用配額功能,因?yàn)榕漕~功能是針對磁盤卷來執(zhí)行的,而且該卷必須是NTFS格式的。

  文件的備份與還原

  由于數(shù)據(jù)的安全性和可用性對于文件服務(wù)器來說也是非常重要的,所以在設(shè)置完文件服務(wù)器的權(quán)限和配額等參數(shù)之后,需要對文件進(jìn)行備份和還原工作。Windows Server 2003的備份功能使用了稱為卷影副本(Volume Shadow Copy)的技術(shù)。在文件服務(wù)器管理界面可以找到“備份文件服務(wù)器”鏈接,在命令行執(zhí)行ntbackup命令可以獲得與點(diǎn)擊該鏈接相同的效果,即執(zhí)行備份向?qū)А?BR>
  將“總是以向?qū)J絾印钡倪x項(xiàng)勾掉,在下次執(zhí)行該命令的時(shí)候即可直接進(jìn)入“備份工具”界面。在該界面中可以看到,Windows Server 2003除了備份和還原功能之外還包括了一項(xiàng)稱為自動系統(tǒng)恢復(fù)向?qū)ВˋMR)的功能,該功能主要用于對系統(tǒng)分區(qū)進(jìn)行備份,這里主要講解以卷影副本技術(shù)為基礎(chǔ)的標(biāo)準(zhǔn)備份功能,用戶可以根據(jù)系統(tǒng)指示進(jìn)行操作。

  卷影副本功能以事先計(jì)劃的時(shí)間間隔為存儲在共享文件夾中的文件創(chuàng)建備份,并且可以將文件恢復(fù)成任意一次備份時(shí)的版本。卷影副本的恢復(fù)行為可以在客戶端進(jìn)行,有效地提高數(shù)據(jù)還原的效率,不用每次都麻煩管理員來進(jìn)行操作,用戶也可以隨時(shí)進(jìn)行和自己數(shù)據(jù)相關(guān)的還原操作。

  進(jìn)行這些操作需要客戶端機(jī)器上安裝卷影副本客戶端程序,通過這臺客戶端機(jī)器瀏覽到文件服務(wù)器上的共享之后,對該共享或該共享中的文件點(diǎn)擊右鍵,其屬性對話框中有一個(gè)“以前的版本”選項(xiàng)頁。在這里顯示了文件以前保存過的所有版本,可以將其恢復(fù)成任意一個(gè)版本。只有管理員組的成員可以設(shè)置卷影副本功能,并且卷影副本必須在NTFS格式的磁盤卷上才能實(shí)現(xiàn)。卷影副本默認(rèn)在啟用該功能的卷上保留10%的空間用以保存?zhèn)浞輸?shù)據(jù)(最少100MB),一旦超過空間的限制將覆蓋早先創(chuàng)建的副本。

  啟用卷影副本功能非常簡單,在文件服務(wù)器管理界面中找到“配置卷影副本”鏈接,也可以在NTFS卷的右鍵屬性菜單里找到卷影副本的選項(xiàng)頁,通過這兩種方式可以進(jìn)入同樣的管理界面,實(shí)現(xiàn)對卷影副本的啟用、禁用以及容量和時(shí)間計(jì)劃等設(shè)置。

  在“備份工具”管理界面中,用戶可以指定哪些文件(包括系統(tǒng)注冊表數(shù)據(jù)及引導(dǎo)文件等)需要參與到備份計(jì)劃中來,也可以指定執(zhí)行這些備份操作的時(shí)間計(jì)劃。這些備份操作都是基于卷影副本技術(shù)的,備份的結(jié)果文件要稍大于備份的內(nèi)容。

  建議用戶維護(hù)一個(gè)按周進(jìn)行的備份操作,將所有數(shù)據(jù)重新備份一次,備份過的文件將被標(biāo)記為“已備份過”;在此同時(shí)維護(hù)一個(gè)按日進(jìn)行的差異備份計(jì)劃,備份那些每天修改過的文件。應(yīng)用這種組合計(jì)劃進(jìn)行數(shù)據(jù)備份更加便于管理,而且能夠有效保證數(shù)據(jù)的可恢復(fù)性。

  需要注意的是:卷影副本備份占用空間的數(shù)量不僅僅取決于備份文件的大小,更決定于文件修改的頻率,對于系統(tǒng)分區(qū)這樣有很多交換文件操作的分區(qū)來說,不要進(jìn)行整個(gè)磁盤卷的備份操作,如圖2所示。

  分布式文件系統(tǒng)

  分布式文件系統(tǒng)是Windows系統(tǒng)網(wǎng)絡(luò)存儲構(gòu)架的核心技術(shù)之一,可以實(shí)現(xiàn)將網(wǎng)絡(luò)上位于不同位置的文件掛接在統(tǒng)一命名空間之下。在管理工具中啟動“分布式文件系統(tǒng)”工具,首先要建立一個(gè)根目錄。用右鍵點(diǎn)擊管理界面左側(cè)的“分布式文件系統(tǒng)”,選擇“新建根目錄”,按照向?qū)顚懰枰男畔⒕涂梢酝瓿刹僮?。繼續(xù)用右鍵點(diǎn)擊剛剛建立的根目錄,選擇“新建鏈接”,可以將位于網(wǎng)絡(luò)中其它計(jì)算機(jī)上的共享目錄鏈接到剛才建立的根目錄上。將所有要匯集到這個(gè)根目錄上的共享目錄都鏈接過來之后,就可以通過瀏覽這個(gè)根目錄下的目錄樹訪問這些文件,而不再需要通過訪問多個(gè)實(shí)際的網(wǎng)絡(luò)位置使用這些文件。

  后記:在這篇文章中筆者介紹了在一臺Windows Server 2003服務(wù)器上配置文件服務(wù)功能,并著重講解了建立共享、配額管理、權(quán)限設(shè)置和備份方面的操作。本文中的大部分內(nèi)容也適用于Windows 2000服務(wù)器。Windows Server 2003還有一些更高級的文件功能可以在文件服務(wù)器上進(jìn)行應(yīng)用,例如文件加密、虛擬磁盤等。
上一篇:9.注冊表讓服務(wù)器遠(yuǎn)程訪問更安全
下一篇:11.黑客常用攻擊方式和防御手法

CopyRight 1998-2013 All Rights Reserved 武漢市勁捷電子信息有限公司 鄂ICP證010027
公司總機(jī):027-65681210    公司地址:武漢市江漢區(qū)江興路79號新鴻鵠大樓2號504

 
歡迎給我們留言
公司名稱
聯(lián)系人
聯(lián)系電話
Email郵箱