随着网络通信技术和网络资源共享机制的不断发展,针对网络间支持数据共享的协议和机制等技术的研究受到了研究人员的广泛关注。其中,网络文件共享传输过程的安全性研究更是成为该领域的热点问题。其中,SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,该方式通过客户端向服务器端发送验证密码来获取文件传输的权限,不过针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障。文件共享软件有很多的,就连qq、微信等社交软件也是文件共享的软件,传的文件不大的话,在网速还行的情况下,文件共享还可以接受。但是要用到专门的企业办公,社交软件还是不能称为文件共享最好的软件。
互联网时代以及大数据背景下的企业,当之无愧的依靠着互联网这棵大树在蓬勃发展着。而正因为互联网的联结使得企业与企业之间的合作,以及企业与客户之间,再以及企业员工与员工之间,都必不可少用到特有的文件共享软件,联合办公。而近年来如何找到文件共享的软件成为企业发展的一个大的难题,因为信息的高速发展,使得不管是企业还是个人都对如何文件共享软件有着更高更快的要求。
云技术的崛起,使得企业于云盘这个文件共享软件受到许多企业的喜爱。企业与客户之间的文件共享,通过建立外部协作文件夹。我们是一家出国留学咨询机构类公司,现在我们要吸引新的客户来咨询,必须要把以往客户的成功案例通过文件共享软件分享给潜在客户查看,而同时我们不能泄露旧的客户的信息。这在没有使用企业网盘这个文件共享的软件之前是没有办法做到的,在qq等这类软件上共享这样的文件给客户,客户是可以任意下载和再次共享的,这样的话我们没有办法保证我们以往客户的信息安全。同样如果不把成功案例文件共享给客户看,就没有办法说服那些潜在客户,企业网盘这个文件共享软件正好解决了我们这样的困惑。亿方云企业网盘在建立外部协作文件夹的时候,邀请客户加入,共享文件的时候可以设置文件的下载权限,那样的话客户只能在我们的文件共享软件里查看我们共享的文件,不能随意下载。Windows Server2008 服务器的文件共享权限设置功能十分强大,通过全面发挥Server
2008服务器的文件权限设置功能,可以很大程度上保护服务器共享文件的安全,保护单位无形资产和商业机密的安全。本文详细讲述了Server 2008
服务器文件夹权限设置、共享权限设置的相关技术方法,供广大网管员参考使用。同时,本文也结合第三方共享文件管理软件在管理Server
2008 共享文件方面的强大的功能,帮助企事业单位真正实现局域网共享文件管理的目的。
1资源访问的概述
在网络中资源共享和计算机相互通信是网络形成和发展到今天的主要动力。在现代公司的内部通过软盘或u盘实现资源共享是非常低效率的,通过网络共享资源已经成为每个公司的基本需求。学会搭建文件服务器是一项最基本的技能Windows
server 2008可以提供良好的网络资源共享的功能。
什么是共享文件夹? 将存储在本地计算机上的文件夹共享,以让网络中的其它用户能够访问,这种文件夹叫共享文件夹。 共享文件夹的优点是什么? 方便、快捷 和其它存储介质(软盘、光盘)相比,不受文件数量和大小限制 更新同步
2Windows Server 服务器共享文件夹的设置与管理
21 设置共享文件夹在Windows Server 2008网络中,并非所有用户都可以设置文件夹共享。
首先,具备文件夹共享的用户必须是Administrator等内置组的成员;
其次,如果该文件夹位于NTFS分区,该用户必须对被设置的文件夹具备“读取”的NTFS权限。
以下介绍几种设置共享文件夹的方法。方法1利用“共享文件夹向导”创建共享文件夹(1)打开“计算机管理”窗口,然后单击“共享文件夹 |
共享”子结点。(2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“ *** 作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。
(3)单击“下一步”按钮,输入共享名称、共享描述,在共享描述中输入对该资源的描述信息,方便用户了解其内容。
(4)单击“下一步”按钮,用户可以根据自己的需要设置网络用户的访问权限。或者选择“自定义”来定义网络用户的访问权限。单击“完成”按钮,即完成共享文件夹的设置。
方法2
在“我的电脑”或“资源管理器”中创建共享文件夹在“我的电脑”或“资源管理器”中,选择要设置为共享的文件夹,鼠标右键激活快捷菜单,将“共享”菜单项选中后,打开“文件共享”窗口,在该窗口进行相关的 *** 作。
文件夹共享设置完成后,该文件夹图标将被自动添加人形标志。
方法3
一个文件夹的多个共享当需要一个文件夹以多个共享文件夹的形式出现在网络中时,可以为共享文件夹添加共享。以鼠标右键单击一个共享文件夹,选择“属性”命令并在随后出现的对话框中单击“共享”标签,d出“共享”选项卡。
单击该选项卡中的“高级共享”按钮,将出现 “高级共享”对话框,单击“添加”
,除了可以设置新的共享名外还可以为其设置相应的描述、访问用户数量限制和共享权限。
方法4
隐藏共享文件夹有时一个文件夹需要共享于网络中,但是出于安全因素等方面的考虑,又不希望这个文件夹被人们从网络中看到,这就需要以隐藏方式共享文件夹。
Windows Server 2008中设置隐藏共享文件夹不同于Windows Server
2003及以前版本,它只能使用命令行形式实现,具体是实现方法是:(1)打开“开始”菜单,选择“运行”命令后,在d出的对话框中输入“cmd”命令,打开命令窗口。
(2)在窗口中键入:net share例如,需要共享驱动器D上路径\users\mytest中名为demo的文件夹,可以键入: net
share demo=d:\users\mytest
方法5通过公用文件夹共享文件在Windows Server
2008服务器中可以通过系统默认的“公用文件夹”来实现文件的共享。放入公用文件夹的任何文件或文件夹都将自动与具有访问公用文件夹权限的用户共享。Windows
Server 2008服务器系统中只有一个公用文件夹,选择“计算机 | 公用”命令后,即可打开公用文件夹窗口。
访问共享文件夹
当用户知道网络中某台计算机上有需要的共享信息时,就可在自己的计算机上使用这些资源,与使用本地资源一样。方法1搜索文件或文件夹(1)打开“开始
| 网络”,可以看到该局域网中的计算机。(2)选择资源所在的计算机,并在“搜索”文本框中键入要搜索的关键字,进行搜索或“高级搜索”。
方法2映射网络驱动器若用户在网上共享资源时,需要频繁访问网上的某个共享文件夹,可为它设置一个逻辑驱动器号——网络驱动器。(1)在“网络”窗口中找到需要映射网络驱器的文件夹。(2)鼠标右击需要经常访问的共享文件夹,从d出快捷菜单中选择“映射网络驱动器”选项。
方法3创建网络资源的快捷方式在使用个人计算机时,经常通过桌面创建快捷方式实现程序的快速打开和数据的快速访问。在使用网络资源时,用户也可为某一访问特别频繁的共享资源创建快捷方式,以便在桌面上快速访问该网络资源。注意:在“网络”窗口中,右击要创建快捷方式的文件夹,d出快捷菜单后,如果用户选择“创建快捷方式”命令,会出现一个“快捷方式”对话框,提示用户不能在当前位置创建快捷方式。是否把快捷方式放在桌面上,单击“确定”按钮也可完成网络资源快捷方式的创建。
方法4使用UNC路径使用\\服务器名使用\\服务器名\共享名使用\\ip地址\共享名也可以在资源管理器的地址栏中输入UNC路径访问
1、复制和移动对共享权限的影响当共享文件夹被复制到另一位置后,原文件夹的共享状态不会受到影响,复制产生的新文件夹不会具备原有的共享设置。当共享文件夹被移动到另一位置时,将出现如图所示的对话框,提示移动后的文件夹将失去原有的共享设置。
2、共享权限与NTFS权限
共享权限仅对网络访问有效,当用户从本机访问一个文件夹时,共享权限完全派不上用场。NTFS权限对于网络访问和本地访问都有效,但是要求文件或文件夹必须在NTFS分区上,否则无法设置NTFS权限。需要注意的是,FAT和FAT32分区上的文件夹不具备NTFS权限,也就是说,只能通过共享权限来控制该文件夹的远程访问权限,无法使用NTFS权限来控制其本机访问权限。在这种情况下,建议减少用户从本机登录的情形,尽量强制用户从网络上访问该文件夹。3通过第三方共享文件夹管理软件来实现Windows
Server 2008 服务器共享文件夹管理和共享文件访问权限设置。当前,国内有很多专门面向Windows Server
2008服务器共享文件管理的软件,可以很好地保护服务器共享文件的访问和使用。例如有一款“大势至共享文件夹权限设置软件”(百度搜索自己下载吧),通过在开启共享文件的服务器上安装之后(局域网其他电脑不需要安装客户端软件,也不需要调整网络结构),就可以实现局域网用户访问共享文件的控制,可以实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,同时还可以阻止将共享文件拖拽到本地磁盘,从而极大地保护了共享文件的安全,防止通过U盘、移动硬盘、手机、邮件附件、网盘上传、FTP上传和QQ发文件等各种方式泄露出去的行为,从而极大地保护了服务器共享文件的安全。如下图所示:
图:共享文件夹权限设置软件、共享文件访问控制软件
如果您只需要监控共享文件访问日志,详细记录局域网用户对共享文件具体做了何种 *** 作,比如打开、复制、修改、删除、剪切和重命名等 *** 作行为,并且还想知道访问者的ip地址、mac地址和主机名等信息,则可以通过部署专门的共享文件审计软件——大势至共享文件审计系统(百度自己下载吧),通过在文件共享服务器上部署以后,就可以详细记录服务器共享文件的各种访问 *** 作行为,不需要调整网络结构,也不需要在客户端安装软件,是当前国内设置服务器共享文件访问权限最强大的共享文件监控软件,同时还可以形成详细的共享文件访问日志,并可以导出为网页或Excel格式,如下图所示:
图:共享文件审计系统、局域网共享管理软件
总之,对于Windows Server 2008
文件夹权限设置和管理,一方面要充分利用服务器文件权限设置的相关功能,另一方面也要结合第三方共享文件夹管理软件,只有这样才可以最大限度的管理服务器共享文件的安全,真正实现保护单位无形资产和商业机密的目的。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS *** 作系统中的本地文件接口“中断13”改造为网络文件系统。后来微软对这个发展进行了重大更改,这个更改后的版本也是最常见的版本。微软将SMB协议与它和3Com一起发展的网络管理程序结合在一起,并在Windows for Workgroups和后来的Windows版本中不断加入新的功能。 SMB一开始的设计是在NetBIOS协议上运行的(而NetBIOS本身则运行在NetBEUI、IPX/SPX或TCP/IP协议上),Windows 2000引入了SMB直接在TCP/IP上运行的功能。在这里我们必须区分SMB协议和运行在这个协议上的SMB业务,以及NetBIOS和使用SMB作为认证隧道的DCE/RPC业务。此外我们还要区分主要(但不仅仅)直接使用NetBIOS数据报的“网络邻居”协议。 1996年,约于升阳推出WebNFS的同时[1],微软提出将SMB改称为Common Internet File System[2]。此外微软还加入了许多新的功能,比如符号链接、硬链接、提高文件的大小。微软还试图支持直接联系,不依靠NetBIOS,不过这个试图依然处于尝试阶段,并需要继续完善。微软向互联网工程工作小组提出了部分定义作为互联网草案[3]。不过这些提案现在均已过期。 由于SMB协议对于与占主要地位的Microsoft Windows平台通讯时的重要性,而目前该平台使用的SMB协议与初始的版本相比有巨大的改变,因此Samba项目就是被创立来逆向工程来提供一个与SMB软件兼容的自由软件,使得非微软 *** 作系统也能够使用它。 在Windows Vista中微软又推出了Server Message Block 20。 [1] [2] IBM SMB :服务器信息块协议 (IBM SMB:Server Message Block protocol) 服务器信息块(SMB)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上。 SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(named pipe)等资源。 在TCP/IP 环境下,客户机通过 NetBIOS over TCP/IP(或 NetBEUI/TCP 或 SPX/IPX)连接服务器。一旦连接成功,客户机可发送 SMB 命令到服务器上,从而客户机能够访问共享目录、打开文件、读写文件,以及一切在文件系统上能做的所有事情。 从Windows 95 开始,Microsoft Windows *** 作系统(operating system)都包括了客户机和服务器 SMB 协议支持。Microsoft 为 Internet 提供了 SMB 的开源版本,即通用 Internet 文件系统 (CIFS)。与现有 Internet 应用程序如文件传输协议(FTP)相比, CIFS 灵活性更大。对于 UNIX 系统,可使用一种称为 Samba 的共享软件。 SMB 定义了两级安全保护: 共享级保护(Share Level Protection)应用于服务器共享目录级。每个共享目录都需要提供一个访问口令。只有口令通过,客户机才能访问所有共享文件。 用户级保护(Usr Level Protection)应用于共享目录中的单独文件,基于用户访问权限。每个用户(客户机)必须登录服务器并且获得服务器的认证许可。一旦认证通过,客户机会获得一个 UID 在后来客户机访问服务器的过程中都需要使用该 UID 。 组织来源 服务器信息块(SMB)是 IBM 私有协议。 其另一个意思是Linux系统下的一个工具samba的简称smb Samba——通过它可以轻松实现文件共享。Samba的功能很强大,在Linux服务器上的Samba运行起来以后,Linux就相当于一台文件及打印服务器,向Windows和Linux Samba客户提供文件及打印服务。 ——————————————————————————————————————————————————————————————————————— 另外一种释义: SMB(Small and Midsize Business )就是指经营规模不大,人员、资金有限的中小规模企业。在多个服务器之间共享数据是目前很多企业开始使用的方法,可以在多台服务器之间得到相应的信息,同时也可以减少服务器的压力,方便开发人员的 *** 作,至于如何实现多台服务器之间的信息共享,有很多方法可以实现,至于哪种方法更安全有效还需要我们继续探索。
在创建上载和 *** 作文件的多步骤表单时,如果应用程序在负载均衡器后面的多个服务器上运行,那么我们需要确保该文件在整个过程执行期间都可用,所以无论哪个服务器在每一步都处理该过程。
当提供用于处理用户上载的文件的某些功能时,该文件在整个执行过程中必须可用于该过程。简单的上传和保存 *** 作不会产生任何问题。但是,如果此外文件必须在保存之前进行 *** 作,并且应用程序在负载均衡器后面的多个服务器上运行,那么我们需要确保该文件可用于每次运行该进程的任何服务器。
例如,多步骤“上传你的用户头像”功能可能要求用户在步骤一上传头像,在步骤二中裁剪,最后在步骤三中保存。文件在步骤上传到服务器之后,该文件必须可用于处理步骤二和三的请求的任何服务器,步骤二和步骤一的请求可能相同或不同。
一种比较不靠谱的方法是将步骤一中上传的文件复制到所有其他服务器,因此该文件将全部可用。但是,这种方法不仅极其复杂,而且也不可行:例如,如果站点在几个地区的数百台服务器上运行,那么就无法实现。
一种可能的解决方案是在负载均衡器上启用“粘性会话”,它将始终为给定会话分配相同的服务器。然后,步骤一、二和三将由同一服务器处理,并且在步骤一上传到该服务器的文件仍将用于步骤二和三,但是,粘性会话不完全可靠:如果在步骤二之间如果服务器崩溃,则负载均衡器必须分配不同的服务器,破坏功能和用户体验。同样,在特殊情况下,始终为会话分配相同的服务器可能会导致来自负担过重的服务器的响应时间变慢。
更合适的解决方案是将文件的副本保存在可供所有服务器访问的存储库中。然后,在步骤一上将文件上载到服务器之后,该服务器将其上传到存储库(或者,可以将文件直接从客户端上传到存储库,绕过服务器); 服务器处理步骤二将从存储库下载文件,对其进行 *** 作,然后再将其上传到存储库中;最后,服务器处理步骤三将从存储库下载并保存。
其实像国外有人通过AWS S3在多个服务器之间共享数据,在S3上执行最基本的 *** 作:上载,下载和列出文件,每个文件几乎不需要几行代码。解决方案的简单性表明,将云服务集成到应用程序中并不困难,而且也可以由对云不太熟悉的开发人员来完成。共享上网实现的方法
共享上网其中最主要的功能,是针对内部已经实现联网的企业,让所有联网的电脑一起共享上网帐号和线路,既满足工作需要又大幅度节约经费,也许有人会问,如果用56K拨号上网,几个人用一条电话线上网会不会慢呢?答案是并不是绝对的,其实一个人用一条电话线上网浪费了不少资源,例如当您在阅读网页的时候,其实线路是很空闲的。还有,当您访问一些比较慢的网站,线路传输的速度远远达不到MODEM的连接速度。所以完全不必担心,如果使用ADSL等宽带连接的话那么即使多人共用一条线路也会比独立的56K拨号要来的快。
要实现共享上网首先必须了解是否具备了实现的条件。首先计算机是少不了的,并且所有的计算机必须已经联网,即局域网正常工作,通常还需要局域网各台电脑安装好了TCP/IP网络协议,其次是一条连接互联网的线路,56K或者ISDN拨号,ADSL均可,通常拨号和ADSL性价比较好。另外就是该线路的连接设备(MODEM,ISDN TA 等)也需要准备好,局域网中一台电脑通过该线路能够正常上网。共享上网从技术实现角度来说分为:硬件共享上网和软件共享上网。
硬件共享上网:通常使用共享上网路由器,该类设备通常除具有共享上网的功能外,还具有HUB的功能。它们通过内置的硬件芯片来完成互联网和局域网之间数据包的交换管理,实质也就是在芯片中固化了共享上网软件,当然功能强大的大型路由器不在此列。由于是硬件工作不依赖于 *** 作系统所以稳定性较好,但是可更新性相对软件显得差一些,并且需要另外投资购买,据笔者了解,一般的共享上网路由器也就2000元上下,花销也不是很大。
软件共享上网:软件共享上网就是在办公室局域网中的一台具有互联网连接线路的计算机上安装共享上网软件后实现整个局域网的共享Internet。软件共享上网的优势在于花费低廉,并且有些共享上网软件甚至是免费的,而且软件更新较快,可以比较快的适应互联网新的接入技术和应用协议,缺点就是需要专门使用一台电脑来作为共享上网服务器,为其他计算机提供上网能力,并且这台电脑的性能不能太低,另外它依赖于 *** 作系统,是一个标准的应用程序所以稳定性相对硬件方式略差。 无论是软件还是硬件方式其工作原理都是把局域网内部的网络请求做转换处理以后从连接互联网的线路发送到互联网,然后把从互联网接收到的数据在处理以后发送到发出该请求的内部计算机上,其基本的网络结构如下图所示。
由于软件方式只需要在现有办公室局域网上增加一个软件,不需要额外的资金投入,所以目前是主流的共享上网方式。
代理软件的分类
软件方式用于共享上网的软件目前分为两个大的类别,分别是Proxy代理服务器类型和 NAT网络地址转换型,其中NAT网络地址转换型通常也称为网关型。
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。它就好比是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,都是送出请求信号,然后对方再把所请求的信息传送回来。
代理服务器是介于客户机网络应用程序和Internet相应服务器之间的一台服务器。例如客户机是浏览器则Internet上就是Web服务器做响应,有了代理服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器向Web服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓存的功能,它有很大的存储空间,它不断将新取得数据储存到本机的存储器上,如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么它就不从Web服务器取得数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。由于互联网存在多种应用协议 Web,FTP,POP3等所以代理服务器一般都具有同时支持多种应用的能力。
局域网使用代理服务器方式具有以下几个有点:代理服务器具有缓存功能可以加快对网络的访问速度,由于代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力,但是这同时也是代理服务器方式的缺点,对新出现的网络应用无法支持,对每一种网络应用都需要进行正确的配置,每个客户端的每种网络应用软件都需要进行配置。
NAT是Network Address Translation的缩写,采用网络地址转换技术,局域网内部的"非法互联网IP地址"通过NAT 可以转化成"合法互联网IP地址",实现对外界网络如Internet的合法访问。NAT的实质其实可以这样理解,就是一个在数据包底层的Proxy代理,它不再单独为每一种互联网应用协议例如>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)