authencation

CISCOPIX防火墙基础
六、提供用户鉴别
用户的鉴别和授权用到内部网络中的RADIUS或TACACS+服务器以符合相应的安全策略
用户的鉴别（AUTHENCATION）是鉴别访问用户的身份，而授权（AUTHORIZATION）则是决定用户能够使用主机的哪些服务。
对于服务器上的配置，你必须指明哪些用户能够访问你的网络，可以使用哪些服务，可以服务哪些主机系统等，一旦有了这些信息后，你就可以在PIX防火墙上打开或关闭相应的用户鉴别和授权。
此外，你可以配置防火墙去允许用户访问到特定的主机或服务。如果在防火墙上配置了这些，就有可能导致防火墙与验证服务器之间数据信息的不一致。如果你使用了用户鉴别和授权功能，防火墙就会为使用FTP、TELNET、>everyone是一定要删除的。NTFS分区是一定要设置安全里面内容的。
针对windows的服务器，又不是域环境，设置共享权限比较麻烦，一般公司采用的方式是在服务器上为每个用户设置一个用户名和密码，把这个用户名和密码告诉不同的用户，让他们用这个用户名和密码在客户端登入，在服务器上对文件夹添加不用用户的权限。
如不这样 *** 作的话，一般也就是2003架设域，用户端加入域，或用linux来架设文件服务器。

---