服务器安全论坛而且:讨论关于FTP服务器、邮件服务器、WEB服务器、文件服务器、DNS服务器等各类服务器的应用配置与安全管理!
  论坛首页 → {服安社区技术讨论}-----各类安全相关技术讨论、交流... → 专用服务器安全 → 打造灵活安全的存储域服务器
发表新的主题 回复话题
标题:打造灵活安全的存储域服务器
作者:firefox我要搜索 收藏 编辑 删除 楼 主

打造灵活安全的存储域服务器

计算机的发展很快,国内大部分中小型企业都采购有服务器。在中小型企业服务器应用当中,笔者接触最多的两种应用是:企业内部文件交换与存储的文件服务器、内部安全控制管理的域控制服务器。

  如何对企业文件存储服务器与域控制服务器,进行最有效、有针对性的管理是每一个it管理员必须考虑的问题。在笔者多年的技术支持工作当中,初级用户在在企业内部访问服务器时经常会遇到这样一种尴尬:

  1、服务器上共享出一大堆目录,加上企业内部计算机共享出来的目录,打开网上邻居需要花费大量时间才找到自己需要的网络共享文件夹。

  2、访问服务器时的一些共享目录,系统总提示:没有权限或要求输入相关的帐号和密码。

  3、服务器共享出自己的私人目录,别人虽然不能访问该文件夹时,但共享目录在网上邻居显示,安全性总是让人担心。

  4、办公室电脑偶尔也会被公司其他同事使用,访问服务器共享目录时,显示出来的文件却是自己的。

  综合以上的问题,很多企业计算机用户常常会问:有没有办法更快速、更直观地访问服务器共享目录呢?有没有办法让不同的帐号在不同的计算机登陆访问服务器的资源也不同呢。有没有办法不要把公司每一个人的共享目录都显示出来,而只显示自己需要和常用的呢?有没有办法让公司新进员工能够快速利用网络共享资源和信息呢?

  很多时候,我们发现普通的计算机用户不是专业人士,专业人员通过熟练的技术就能够快速访问服务器资源。如直接在运行输入:servername等等访问服务器。而一般的用户则不同,如何解决访问服务器共享目录的便捷、安全等问题,就需要考验每个企业it管理员了。

  在这里,笔者根据自己多年服务器部署的经验,结合多数企业在实际中的需求,在部署时统一规划帐号与共享目录,利用域帐号登陆脚本,结合文件目录共享权限对整个系统提供一个切实可行的技术解决方案。

  以下是笔者在实验环境中,使用一台windows 2003 server服务器充当域控制器和文件服务器应用部署以上的解决方法。注意:windows nt server/windows 2000 server都可以实现以下共享功能!

  二、配置域服务器

  服务器升级成域控制器后,还需要为企业的计算机使用者建立相应的域用户帐号,共享目录,权限等等。笔者在这里以建立一个域控制帐号为“andy.wang”,并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。对于网络用户私有文件夹,把它设为隐藏共享,避免服务器出现太多的共享文件夹。在安全方面:把该文件设为该用户完全控制权限。

  2.1、域用户建立步骤:

  通过单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“active directory 用户和计算机”。在出现的窗口就可以为每个使用者建立一个域用户帐号。详细的操作步骤如下:

  1、右键单击窗口左栏“users”,指向“新建”,然后单击“用户”。

  2、键入“andy”作为“名”;键入“wang”作为“姓”。(注意,在“姓名”框中将自动显示全名。)

  3、键入“andy.wang”作为“用户登录名”。窗口应与图 7 相似。然后单击“下一步”。

  4、在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。注意:默认情况下,windows server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。

  5、单击“完成”。此时,andy.wang的域帐号用户就建立完成了。

  2.2、设置共享目录与安全:

  在系统的数据盘建立共享目录。在这里,笔者在d:user_data目录下为所有的域用户建立相应的共享目录。

  如下图所示,建立d:user_dataandy.wang共享目录,并右键单击该文件夹,指向“共享与安全”单击打开文件共享设置。

  第一步:在文件属性对话窗口选择“共享该文件夹”单选框,在下面共享名文本框输入对应域用户帐号+“$”,将共享名设为“andy.wang$”的隐藏共享。(图1)

   

  第二步:点击“权限”按钮,进入共享目录权限设置对话框。删除原有的everyone组,添加该域用户帐号权限,并勾选“完全控制”、“更改”、“读取”三个选项卡,设置完成后如下图所示:(图2)

  

  点击“确定”按钮回到文件属性窗口,再次点击“确定”按钮完成文件共享与网络访问权限设置。(图3)

   

  依次为所有域用户帐号建立相应的共享目录以及访问安全权限。当然,在设置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。在这里,笔者建立了二个公共共享文件夹方便所有的域用户进行数据交换:

  fileserversoftware //软件工具目录,所有用户都能够访问,权限为所有人读取。

  fileserverpublic //公共交换目录,所有用户都能够访问,权限为所有人完全控制。

服安讨论社区永远的宗旨:
1、尽我们所能,为需要帮助的人们提供良好的学习与交流的环境与平台!营造真正技术性社区,为中国的信息化建设提供中坚力量!
2、我们拒绝任何恶意商业广告、仅欢迎大家前来讨论纯技术性问题!!
====================
 游刃在技术鬼神边缘
 打造服务器安全神话
 创世纪网络技术前瞻
 成就互联网革命先驱
====================
http://www.fuan7.cn

双击复制本贴网址,发送给您的朋友:
发帖时间:2008-3-25 8:52:36
 快速回复
  • 支持UBB,HTML标签

  • 高级回复
    		•
    内容

    操作选项: 加精 解精 奖惩 设专题 设公告 解公告 固顶 总固顶 解固顶 结帖 解结帖 锁帖 解锁 移帖 删帖


    讨论区首页 - 合作伙伴 - 隐私政策 - 版权申明 - 网站地图 - 安全服务 - 服安资讯 - 服安公告 - 人才招聘 - 常见问题 - 联系我们 - 返回顶部
    服务器安全资讯.依法进行网站备案,共同打造绿色网络环境!.服务器安全讨论区.© 2007 版权所有.依法进行网站备案,共同打造绿色网络环境!.严禁任何个人或组织非法复制与建立镜像.如果发生重大网络安全事件,请求网警帮忙!.网站办公地址:中国.深圳/惠州.如果发生重大网络安全事件,请求网警帮忙!. 不良信息举报

    Copyright © 2004-2007 S.S.D.A .All Rights Reserved. Official: ShenZhen HuiZhou China. Record No.:GD ICP No.05140264 Webmaster QQ

    服务器安全讨论区技术Q群1:4107377 群2:13353002 群3:28738150 群4:3696875 群5:35871751 群6:6410198 群7:18989740 群8:xxxxxxx群9:32790714.仅限技术交流,乱发者T!

    Optimized for 1024x768 to Firefox , Opera and MS-IE6 or higher. Technology Support.[ S.S.T ].Site powered by BBSGOOD Optimized By: BerlinLee

    友情提醒:您现在正在访问的是服务器安全讨论区旧版只读论坛,点击这里访问新论坛