本文简介:当前,很多单位局域网常常组建了对等网环境,同时还启用了c/s架构下分散式网络架构。这种情况下如何搭建共享文件服务器呢?本文以Windows Server 2022为例说明,如何在对等网环境下搭建共享式文件服务器。对等网采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源。Peer to Peer(P2P),通常是由很少几台计算机组成的工作组。对等网
当前,很多单位局域网常常组建了对等网环境,同时还启用了c/s架构下分散式网络架构。这种情况下如何搭建共享文件服务器呢?本文以Windows Server 2022为例说明,如何在对等网环境下搭建共享式文件服务器。
对等网采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源。
Peer to Peer(P2P),通常是由很少几台计算机组成的工作组。对等网可以说是当今较简单的网络,非常适合家庭,校园和小型办公室。它不仅投资少,连接也很容易。
特点
(1)网络用户较少,一般在20台计算机以内,适合人员少,应用网络较多的中小企业;
(2)网络用户都处于同一区域中;
(3)对于网络来说,网络安全不是较重要的问题。
优点:网络成本低、网络配置和维护简单。
缺点:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大
对等网显然不适合规模较大的网络,每增加一个计算机或用户,每更改一个用户的密码,都将带来大量的帐户管理工作。
C/S 结构:基本原则是将计算机应用任务分解成多个子任务,由多台计算机分工完成,即采用“功能分布”原则。客户端完成数据处理,数据表示以及用户接口功能;服务器端完成DBMS(数据库管理系统)的核心功能。这种客户请求服务、服务器提供服务的处理方式是一种新型的计算机应用模式。
将每位使用者需要访问的资源集中放置在被称作“服务器(Server)”的专用计算机中,使用者无需访问其他计算机,因此其用户帐户只需在服务器及其使用的那一台计算机(客户机,Client)中创建(在Windows Server 2022中,如果关闭“密码保护的共享”,则只需在服务器中创建帐户),增加计算机或用户,无需复杂的操作,适合较大规模的网络。这种管理网络资源的方式被称为“Client/Server”,简称“C/S”,即客户机/服务器结构。
与B/S区别
C/S和B/S并没有本质的区别:B/S是基于特定通信协议(HTTP)的C/S架构,也就是说B/S包含在C/S中,是特殊的C/S架构。
之所以在C/S架构上提出B/S架构,是为了满足瘦客户端、一体化客户端的需要,较终目的节约客户端更新、维护等的成本,及广域资源的共享。
(1)B/S属于C/S,浏览器只是特殊的客户端;
(2)C/S可以使用任何通信协议,而B/S这个特殊的C/S架构规定必须实现HTTP协议;
(3)浏览器是一个通用客户端,本质上开发浏览器,还是实现一个C/S系统。
文件服务器:
-
通过C/S结构提供资源的集中存储和访问;
-
文件服务器功能:集中化管理;内容控制;高可靠性;搜索服务;
-
共享和存储管理:为共享文件夹和存储资源提供集成和简化的管理;
-
分布式文件系统(DFS):使用户从一个入口访问位于多台计算机中的共享资源;
-
文件服务器资源管理器:为文件夹或卷设置配额;屏蔽文件并生成报告。
三、管理文件服务器:
Eg:搭建文件服务器:
实验环境:某公司使用Windows Server 2022R2作为文件服务器
需求描述:限制共享文件夹较大为100MB;限制可以上传的文件类型为.doc、.xls和.ppt。
服务器的策略设置,会影响客户计算机的访问
影响客户机访问服务器的本地策略:拒绝从网络访问这台计算机;本地帐户的共享和安全模型;使用空白密码的本地帐户只允许进行控制台登录;
共享权限:
-
用户从网络访问服务器上的文件资源,分配共享权限;分配NTFS权限
-
有效权限:共享权限和NTFS权限的交集(较严格权限)
隐藏的共享文件夹:
-
设置隐藏的共享文件夹:在共享名后添加“$”
-
Windows默认共享:C$、D$、……
-
访问隐藏的共享文件夹:\\服务器名称\共享名$或\\服务器IP地址\共享名$
共享权限与NTFS权限:
-
共享权限只对通过网络访问的用户有效;
-
NTFS权限对本地访问和网络访问的用户都有效;
-
如果共享文件夹位于NTFS文件系统上,要考虑NTFS权限;
-
通过网络访问时两种权限中较严格的权限有效。
搭建完毕文件共享服务器之后,通常我们就开始设置共享文件,让局域网用户访问了。这就涉及到一个如何设置共享文件访问权限,保护共享文件安全的问题。虽然通过操作系统的相关设置可以实现共享文件权限管理。但是,无论是服务器操作系统还是域控制器,都无法完全保护共享文件的安全。尤其是,无法实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而另存为本地磁盘、只让修改共享文件而禁止删除共享文件等,防止上述访问共享文件的行为对共享文件造成的安全隐患。
这种情况下,就需要借助专门的共享文件夹管理软件来实现了。例如有一款”安企神共享文件夹管理软件“(下载地址:http://www.wgj7.com/gongxiangwenjianshenji.html),只需要在文件服务器上安装,就可以实现只允许读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,同时还可以禁止拖动共享文件、禁止打印共享文件等,全面保护共享文件的安全。如下图:
图:安企神共享文件夹管理软件
同时,本系统还可以监控共享文件访问日志,便于管理员事后备查和审计。如下图:
图:安企神共享文件夹记录访问日志
总之,公司局域网文件服务器的搭建和共享文件夹权限的管理,一方面需要充分发挥操作系统的相关功能,另一方面也需要借助第三方共享文件管理软件,只有这样才能较大限度保护共享文件安全,防止共享文件泄密,真正实现局域网共享文件管理的较终目的。。
内网防护需要哪些安全软件
互联网蓬勃发展,为人类带来方便的同时,也出现了一些黑客组织和电脑病毒,就像现实世界中我们国家需要增强自身实力,提高国防力量一样,企业也该提高自己的防御能力。本质上来说,工具软件是无害的,取决于人如何使用,就像一把菜刀,可以用来切菜,也可以用来砍人。
机关枪的发明者加特林,看到战场需要那么多人,是因为大家都用步枪,打一枪,就要拉膛上子弹,做很多工作,因为一把机关枪发挥的作用就能比上十几个人,为了让更少的人被卷入战争,从而降低人员伤亡,结果成了战场一大杀器,让战争变得更加残酷。总会有人想着走歪路,我们能做好的只有提升自己的实力,把防御做到最好。
黑产团队可以通过互联网对目标进行攻击,安全团队也可以用一些方式进行防守,内网防护至关重要,企业的机密文件被泄露了,那它也必然走向衰败。为了保护企业的数据安全,也能更好的管理企业的员工,这时候就需要用到一款安全软件,我比较看好安企神,它有以下几大优点
1、文档安全管控:可以对文件进行加密,对文件的外发进行管控,脱离公司环境的文档打开就是乱码,不会被泄露,确保企业文档的安全性。
2、U盘外设管控:对于来历不明的U盘,蓝牙设备等可以一键禁止使用,还能禁止员工电脑使用打印机等设备,全方位多角度的防止重要文件泄露。
3、上网行为管理:管理者能随时查看员工的网站访问记录,还能看到每天的工作时长,数据分析,摸鱼记录分析等,对员工的上网行为进行全面管理。
现在很多企业、单位都在局域网内部署安全管理系统,来加密办公资料、规范员工上网行为、限制文件的外发等等,今天小编要给大家分享的是由安企神软件提供的内网防护解决方案,它为企业提供了一套完整的安全防护体系,包括终端安全管理、网络监控与审计、数据防泄露等等,是企业进行安全管理工作的好帮手。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/13763.html