10.使用Windows Server 2003搭建安全文件服務(wù)器

2008-06-02  瀏覽:9889次

Windows Server 2003的管理工具中有一項功能叫做“管理您的服務(wù)器”,啟動該工具之后,可以看到當(dāng)前服務(wù)器上啟用的所有服務(wù),并可對這些服務(wù)進行管理。點擊該界面上的“添加或刪除角色”鏈接,將啟動一個配置服務(wù)器的向?qū)?。點擊“下一步”進入到“服務(wù)器角色”步驟,在Windows Server 2003支持的角色列表中選擇文件服務(wù)器并點擊“下一步”,開始啟用和配置文件服務(wù)的過程。

  根據(jù)系統(tǒng)提示進行配額設(shè)置,磁盤配額功能可以限制用戶對磁盤空間的使用,方便進行磁盤空間管理。將磁盤空間限制設(shè)置為300MB,將警告設(shè)置為260MB,并勾選“拒絕將磁盤空間給超過配額限制的用戶”這一選項。這種情況下用戶將無法使用超過300MB以上的硬盤空間,并且當(dāng)用戶使用的空間達到設(shè)置的260MB的警戒線時記錄一個系統(tǒng)事件,如圖1所示。

  完成配額設(shè)置后點擊“下一步”進入索引服務(wù)設(shè)置界面,默認(rèn)的選項是不啟用索引服務(wù)。雖然索引服務(wù)可以加快文件檢索的速度,但是由于它要消耗不少的服務(wù)器資源,所以如果不需要很頻繁檢索文件的話,建議保留默認(rèn)的設(shè)置。

  在確認(rèn)以上設(shè)置之后,安裝向?qū)棾鲆粋€用于建立共享文件夾的向?qū)?。首先需要選擇共享文件夾的路徑,例如C:\Inetpub\home。之后進入維護共享名和關(guān)于該共享描述的界面,通常情況下維持默認(rèn)設(shè)置即可。點擊下一步開始為共享設(shè)置權(quán)限,基本的權(quán)限包括了完全訪問和讀寫權(quán)限。

  選擇“使用自定義共享和文件夾權(quán)限”,點擊自定義按鈕之后彈出自定義權(quán)限設(shè)置界面。在這里可以根據(jù)需要對不同用戶設(shè)置不同的權(quán)限,例如可以對Administrators用戶組設(shè)置完全控制以賦予所有管理員對該共享文件夾的全部管理權(quán)限,為Guest用戶設(shè)置讀取權(quán)限,使匿名用戶可以下載該文件夾中的文件,同時刪除原有的Everyone這項,屏蔽所有其他用戶權(quán)限。

  至此就完成了基本的共享設(shè)置,如果還有其他文件夾需要設(shè)置成共享,可以在關(guān)閉該向?qū)е肮催x“關(guān)閉后再次運行該向?qū)А钡倪x項繼續(xù)進行下一個共享的設(shè)置。結(jié)束所有向?qū)е?,可以看到“管理您的服?wù)器”界面中多了一項文件服務(wù)器的內(nèi)容,點擊“管理此文件服務(wù)器”鏈接就可以打開文件服務(wù)器管理界面,在此可以進行各種文件服務(wù)的管理。

  另外,在進入右鍵菜單的屬性條目時,也可以進行共享和權(quán)限等管理,但是只有在點擊的對象是磁盤分區(qū)的時候才能應(yīng)用配額功能,因為配額功能是針對磁盤卷來執(zhí)行的,而且該卷必須是NTFS格式的。

  文件的備份與還原

  由于數(shù)據(jù)的安全性和可用性對于文件服務(wù)器來說也是非常重要的,所以在設(shè)置完文件服務(wù)器的權(quán)限和配額等參數(shù)之后,需要對文件進行備份和還原工作。Windows Server 2003的備份功能使用了稱為卷影副本(Volume Shadow Copy)的技術(shù)。在文件服務(wù)器管理界面可以找到“備份文件服務(wù)器”鏈接,在命令行執(zhí)行ntbackup命令可以獲得與點擊該鏈接相同的效果,即執(zhí)行備份向?qū)А?BR>
  將“總是以向?qū)J絾印钡倪x項勾掉,在下次執(zhí)行該命令的時候即可直接進入“備份工具”界面。在該界面中可以看到,Windows Server 2003除了備份和還原功能之外還包括了一項稱為自動系統(tǒng)恢復(fù)向?qū)ВˋMR)的功能,該功能主要用于對系統(tǒng)分區(qū)進行備份,這里主要講解以卷影副本技術(shù)為基礎(chǔ)的標(biāo)準(zhǔn)備份功能,用戶可以根據(jù)系統(tǒng)指示進行操作。

  卷影副本功能以事先計劃的時間間隔為存儲在共享文件夾中的文件創(chuàng)建備份,并且可以將文件恢復(fù)成任意一次備份時的版本。卷影副本的恢復(fù)行為可以在客戶端進行,有效地提高數(shù)據(jù)還原的效率,不用每次都麻煩管理員來進行操作,用戶也可以隨時進行和自己數(shù)據(jù)相關(guān)的還原操作。

  進行這些操作需要客戶端機器上安裝卷影副本客戶端程序,通過這臺客戶端機器瀏覽到文件服務(wù)器上的共享之后,對該共享或該共享中的文件點擊右鍵,其屬性對話框中有一個“以前的版本”選項頁。在這里顯示了文件以前保存過的所有版本,可以將其恢復(fù)成任意一個版本。只有管理員組的成員可以設(shè)置卷影副本功能,并且卷影副本必須在NTFS格式的磁盤卷上才能實現(xiàn)。卷影副本默認(rèn)在啟用該功能的卷上保留10%的空間用以保存?zhèn)浞輸?shù)據(jù)(最少100MB),一旦超過空間的限制將覆蓋早先創(chuàng)建的副本。

  啟用卷影副本功能非常簡單,在文件服務(wù)器管理界面中找到“配置卷影副本”鏈接,也可以在NTFS卷的右鍵屬性菜單里找到卷影副本的選項頁,通過這兩種方式可以進入同樣的管理界面,實現(xiàn)對卷影副本的啟用、禁用以及容量和時間計劃等設(shè)置。

  在“備份工具”管理界面中,用戶可以指定哪些文件(包括系統(tǒng)注冊表數(shù)據(jù)及引導(dǎo)文件等)需要參與到備份計劃中來,也可以指定執(zhí)行這些備份操作的時間計劃。這些備份操作都是基于卷影副本技術(shù)的,備份的結(jié)果文件要稍大于備份的內(nèi)容。

  建議用戶維護一個按周進行的備份操作,將所有數(shù)據(jù)重新備份一次,備份過的文件將被標(biāo)記為“已備份過”;在此同時維護一個按日進行的差異備份計劃,備份那些每天修改過的文件。應(yīng)用這種組合計劃進行數(shù)據(jù)備份更加便于管理,而且能夠有效保證數(shù)據(jù)的可恢復(fù)性。

  需要注意的是:卷影副本備份占用空間的數(shù)量不僅僅取決于備份文件的大小,更決定于文件修改的頻率,對于系統(tǒng)分區(qū)這樣有很多交換文件操作的分區(qū)來說,不要進行整個磁盤卷的備份操作,如圖2所示。

  分布式文件系統(tǒng)

  分布式文件系統(tǒng)是Windows系統(tǒng)網(wǎng)絡(luò)存儲構(gòu)架的核心技術(shù)之一,可以實現(xiàn)將網(wǎng)絡(luò)上位于不同位置的文件掛接在統(tǒng)一命名空間之下。在管理工具中啟動“分布式文件系統(tǒng)”工具,首先要建立一個根目錄。用右鍵點擊管理界面左側(cè)的“分布式文件系統(tǒng)”,選擇“新建根目錄”,按照向?qū)顚懰枰男畔⒕涂梢酝瓿刹僮鳌@^續(xù)用右鍵點擊剛剛建立的根目錄,選擇“新建鏈接”,可以將位于網(wǎng)絡(luò)中其它計算機上的共享目錄鏈接到剛才建立的根目錄上。將所有要匯集到這個根目錄上的共享目錄都鏈接過來之后,就可以通過瀏覽這個根目錄下的目錄樹訪問這些文件,而不再需要通過訪問多個實際的網(wǎng)絡(luò)位置使用這些文件。

  后記:在這篇文章中筆者介紹了在一臺Windows Server 2003服務(wù)器上配置文件服務(wù)功能,并著重講解了建立共享、配額管理、權(quán)限設(shè)置和備份方面的操作。本文中的大部分內(nèi)容也適用于Windows 2000服務(wù)器。Windows Server 2003還有一些更高級的文件功能可以在文件服務(wù)器上進行應(yīng)用,例如文件加密、虛擬磁盤等。
上一篇:9.注冊表讓服務(wù)器遠程訪問更安全
下一篇:11.黑客常用攻擊方式和防御手法

CopyRight 1998-2013 All Rights Reserved 武漢市勁捷電子信息有限公司 鄂ICP證010027
公司總機:027-65681210    公司地址:武漢市江漢區(qū)江興路79號新鴻鵠大樓2號504

 
歡迎給我們留言
公司名稱
聯(lián)系人
聯(lián)系電話
Email郵箱