怎样维护服务器的安全？

从基本做起，及时安装系统补丁
不论是Windows还是Linux,任何 *** 作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。
>02
安装和设置防火墙
现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。
>03
安装网络杀毒软件
现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。
>04
关闭不需要的服务和端口
服务器 *** 作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。
>05
定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。
>06
账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
>07
监测系统日志
通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

大数据已经渗透到每一个行业和业务职能领域，并逐渐成为重要的生产因素，如何保护数据安全呢

第一种武器：透明加密软件

这里指的加密软件，不是网络上可以随意下载的那种免费的个人级数据安全加密软件。我们通常可以在各种软件下载网站，下载诸如文件夹加密超级大师、加密王之类的加密软件，这些软件只是“伪加密”，很容易被菜鸟级的计算机用户破解，而且经常发生文件被破坏无法恢复，非常不安全。

企业用户里的研发部门、设计部门等核心部门，每天产生大量的源代码、平面设计图、电路设计图、3D图、或者是音频视频文件，这些文件需要在产生、使用、存储和流转过程中进行加密处理。这就需要使用企业级“透明加密软件”。这种软件在国内已经相当成熟，以Smartsec软件等为代表。

Smartsec是针对内部信息泄密，对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下，采取“驱动级透明动态加解密技术”，对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道，所有加密文件都是以密文状态保存。所有通过非法途径获得的数据，都以乱码文件形式表现，保护数据安全。

第二种武器：文档权限管理软件

对于个人级的用户，可以利用Windows Rights Management Services(权限管理服务，简称 RMS)，以及Office版本中的信息权限管理(Information Rights Management，IRM)来防止用户利用转发、复制等手段滥用你发给他们的电子邮件消息和Office文档(主要是Word、 Excel、 PowerPoint)。国外企业通常所用的DRM(Data Rights Management)手段大抵如此。对企业级的用户来说，这种权限管理是相当业余的，而且最大的问题是，这种权限管理是没有对数据本身进行高强度的加密。采用这样的权限管理，做不到真正细粒度的权限划分，是一种非常粗放的管理手段，数据安全难以得到保护。

对企业级用户来说，对文档的权限管理需要采用专业的权限管理系统。以亿赛通文档权限管理系统为例，这是针对企业用户可控、授权的电子文档安全共享管理系统。该系统采用“驱动级透明动态加解密技术”和实时权限回收技术，对通用类型的电子文档进行加密保护，且能对加密文档进行细分化的权限设置，确保机密信息在授权的应用环境中、指定时间内、进行指定 *** 作，不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护，实现机密信息分密级且分权限的内部安全共享机制。

第三种武器：文档外发管理系统

对那些经常需要把文档发送给合作伙伴或者是出差人员的企业来说，如果把文档发给外部单位之后，就放任不管，必然有造成重大机密泄露的风险。为了防范文档外发之后造成泄密的风险，采用文档外发管理系统是目前最有效的数据安全。

目前这种文档外发管理软件产品比较多。亿赛通文档外发管理系统是比较出色的一种。亿赛通文档外发管理系统是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全管理解决方案。当客户要将重要文档外发给客户的出差人员、合作伙伴或客户时，应用文档外发管理程序打包生成外发文件发出。当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了客户重要信息被非法扩散。

针对企业对于OA系统6大安全性要求，泛微OA系统在解决系统安全性方面有如下措施：

1、准入层面安全

认证体系方面：CA认证体系，可支持证书认证等多种强安全身份认证方式，解决弱口令所存在的安全隐患。

登录安全体系方面：双音子体系支撑（Ukey支撑、动态密码支撑、短信支撑）和硬件对接支撑（指纹、面部识别等硬件支撑）

密码要求体系方面：可以自定义密码安全要求级别（密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求）；登录策略要求（对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理）

2、传输层面安全

DMZ区域：DMZ区域+端口映射——将移动应用服务器放置在DMZ区域，PC应用服务器放置在服务器区域，通过端口向外映射的方式进行对外通讯。

优点：较为安全，仅开放一个端口；多重防火墙保护；策略设置方便；带宽占用相对较小；

缺点：仍然有一处端口对外；仍然承受扫描风险和DDOS风险；一般数据不加密传输；

建议在中间件端开启>

区域：通过设备构建内网统一环境

优点：安全性高，通过拨入形成统一的内网环境；数据通过>

缺点：需要进行一步拨号 *** 作；需要额外的开销；需要额外的带宽开销

SSL中间件生成：通过resin设置，在不增加硬件的情况下实现外部线路的SSL加密。

3、数据层面安全

结构化数据方面：分库、加密、审计

非结构化数据方面：加密、切分、展现层控制

文件切分、加密存储方式——所有数据通过切分、加密技术保证：文件服务器不存在由于文件有毒而中毒情况；文件服务器所有数据不可以直接从后台读取；所有数据必须通过应用服务器才可以展现

当然也支持不加密方式以方便对于文件有独立访问要求的客户

4、硬件层面安全

三层次部署结构：最常见的OA系统集中部署方式，我们建议采用DMZ+服务器区+数据区

三层结构，以保证数据的安全性；

防火墙体系：各区域中间通过硬体或软体防火墙进行边界防护和区域防护，保证DDOS攻击和入侵的防控。

5、实施运营运维层面安全

实施层面的安全 *** 守与运营层面的数据和权限保证：稳定团队、专业 *** 守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施

运维层面的响应和记录要求：通过变更评估流程形成统一的问题提交窗口，减少直接修正造成的权限错误和管控缺失；减少直接修正造成的部门间管理冲突；明确变更成本（IT成本和运营成本）；有章可循、有迹可查。

6、灾难回复层面安全

数据的保存：

①数据备份内容

a程序文件：不需要自动周期备份，只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中；

b数据文件：一般可通过服务器的计划执行命令来备份；

c数据库内容：可直接使用数据库的定期备份功能进行备份；

②备份周期频率

a数据备份保留周期

b备份频率：数据文件—每日增量备份、每周全备份；数据库—每日全备份；

c取备份的时间表：数据短期保留周期14日；数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留；

d备份保留周期的要求：年度全备份需永久保留；保留最近12个月的月度全备份；保留最近1个月内的周全备份；保留最近1个月内的日增量备份；

e针对不需要双机热备的运行状态，还需要对e-cology日常运行的数据和程序周期进行备份，以便系统或服务器出现异样时可快速还原正常状态。

系统的快速恢复：程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复

数据权限的终端：若终端不慎遗失，系统管理员可直接进行销号 *** 作，并绑定新设备

“金无足赤,人无完人”任何事物都没有十全十美的,微软Windows 2003也是如此，照样存在着系统漏洞、存在着不少安全隐患不管是你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都不可避免的面临着各种病毒的威胁,如何让Windows Server 2003更加安全，成为广大用户十分关注的问题。 下面让我们来讨论如何让Windows Server 2003更加安全。

理解你的角色

理解服务器角色绝对是安全进程中不可或缺的一步。Windows Server可以被配置为多种角色，Windows Server 2003 可以作为域控制器、成员服务器、基础设施服务器、文件服务器、打印服务器、IIS服务器、IAS服务器、终端服务器等等。一个服务器甚至可以被配置为上述角色的组合。

现在的问题是每种服务器角色都有相应的安全需求。例如，如果你的服务器将作为IIS服务器，那么你将需要开启IIS服务。然而，如果服务器将作为独立的文件或者打印服务器，启用IIS服务则会带来巨大的安全隐患。

我之所以在这里谈到这个的原因是我不能给你一套在每种情况下都适用的步骤。服务器的安全应该随着服务器角色和服务器环境的改变而改变。

因为有很多强化服务器的方法，所以我将以配置一个简单但安全的文件服务器为例来论述配置服务器安全的可行性步骤。我将努力指出当服务器角色改变时你将要做的。请谅解这并不是一个涵盖每种角色服务器的完全指南。

物理安全

为了实现真正意义上的安全，你的服务器必须被放置在一个安全的位置。通常地，这意味着将将服务器放置在上了锁的门后。物理安全是相当重要的，因为现有的许多管理和灾难恢复工具同样也可以被黑客利用。任何拥有这样工具的人都能在物理接入到服务器的时候攻击服务器。唯一能够避免这种攻击的方法是将服务器放置在安全的地点。对于任何角色的Windows Server 2003，这都是必要的。

创建基线

除了建立良好的物理安全以外，我能给你的最佳建议是，在配置一系列Windows Server 2003的时候，应该确定你的安全需求策略，并立即部署和执行这些策略 。

实现这一目的最好的方法是创建一个安全基线(security baseline)。安全基线是文档和公认安全设置的清单。在大多数情况下，你的基线会随着服务器角色的不同而产生区别。因此你最好创建几个不同的基线，以便将它们应用到不同类型的服务器上。例如，你可以为文件服务器制定一个基线，为域控制器制定另一个基线，并为IAS服务器制定一个和前两者都不同的基线。

windows 2003包含一个叫"安全配置与分析"的工具。这个工具让你可以将服务器的当前安全策略与模板文件中的基线安全策略相比较。你可以自行创建这些模板或是使用内建的安全模板。

安全模板是一系列基于文本的INF文件，被保存在%SYSTEMROOT%SECURITY|TEMPLATES 文件夹下。检查或更改这些个体模板最简单的方法是使用管理控制台(MMC)。

要打开这个控制 台，在RUN提示下输入MMC命令，在控制台加载后，选择添加/删除管理单元属性命令，Windows就会显示添加/删除管理单元列表。点击"添加"按钮，你将会看到所有可用管理单元的列表。选择安全模板管理单元，接着依次点击添加，关闭和确认按钮。

在安全模板管理单元加载后，你就可以察看每一个安全模板了。在遍历控制台树的时候，你会发现每个模板都模仿组策略的结构。模板名反映出每个模板的用途。例如，HISECDC模板就是一个高安全性的域控制器模板。

如果你正在安全配置一个文件服务器，我建议你从SECUREWS模板开始。在审查所有的模板设置时，你会发现尽管模板能被用来让服务器更加安全，但是不一定能满足你的需求。某些安全设置可能过于严格或过于松散。我建议你修改现有的设置，或是创建一个全新的策略。通过在控制台中右击C:WINDOWSSecurityTemplates文件夹并在目标菜单中选择新建模板命令，你就可以轻轻松松地创建一个新的模板。

在创建了符合需求的模板后，回到添加/删除管理单元属性面板，并添加一个安全配置与分析的管理单元。在这个管理单元加载后，右击"安全配置与分析"容器，接着在结果菜单中选择"打开数据库"命令，点击"打开"按钮，你可以使用你提供的名称来创建必要的数据库。

接下来，右击"安全配置与分析"容器并在快捷菜单中选择"导入模板"命令。你将会看到所有可用模板的列表。选择包含你安全策略设置的模板并点击打开。在模板被导入后，再次右击"安全配置与分析"容器并在快捷菜单中选择"现在就分析计算机"命令。Windows将会提示你写入错误日志的位置，键入文件路径并点击"确定"。

在这样的情况下，Windows将比较服务器现有安全设置和模板文件里的设置。你可以通过"安全配置与分析控制台"看到比较结果。每一条组策略设置显示现有的设置和模板设置。

在你可以检查差异列表的时候，就是执行基于模板安全策略的时候了。右击"安全配置与分析"容器并从快捷菜单中选择"现在就配置计算机"命令。这一工具将会立即修改你计算机的安全策略，从而匹配模板策略。

组策略实际上是层次化的。组策略可以被应用到本地计算机级别、站点级别、域级别和OU级别。当你实现基于模板的安全之时，你正在在修改计算机级别的组策略。其他的组策略不会受到直接影响，尽管最终策略可能会反映变化，由于计算机策略设置被更高级别的策略所继承。

修改内建的用户账号

多年以来，微软一直在强调最好重命名Administrator账号并禁用Guest账号，从而实现更高的安全。在Windows Server 2003中，Guest 账号是缺省禁用的，但是重命名Administrator账号仍然是必要的，因为黑客往往会从Administrator账号入手开始进攻。

有很多工具通过检查账号的SID来寻找账号的真实名称。不幸的是，你不能改变用户的SID，也就是说基本上没有防止这种工具来检测Administrator账号真实名称的办法。即便如此，我还是鼓励每个人重命名Administrator 账号并修改账号的描述信息，有两个原因:

首先，诳椭械男率挚赡懿恢勒饫喙ぞ叩拇嬖诨蛘卟换崾褂盟恰F浯危孛鸄dministrator账号为一个独特的名称让你能更方便的监控黑客对此账号的进攻。

另一个技巧适用于成员服务器。成员服务器有他们自己的内建本地管理员账号，完全独立于域中的管理 员账号。你可以配置每个成员服务器使用不同的用户名和密码。如果某人猜测出你的本地用户名和密码，你肯定不希望他用相同的账号侵犯其他的服务器。当然，如果你拥有良好的物理安全，谁也不能使用本地账号取得你服务器的权限。

服务账号

Windows Server 2003在某种程度上最小化服务账号的需求。即便如此，一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话，尽量使用本地账号而不是域账号作为服务账号，因为如果某人物理上获得了服务器的访问权限，他可能会转储服务器的LSA机密，并泄露密码。如果你使用域密码，森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户，密码只能在本地计算机上使用，不会给域带来任何威胁。

系统服务

一个基本原则告诉我们，在系统上运行的代码越多，包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的性能。

在Windows 2000中，缺省运行的服务有很多，但是有很大一部分服务在大多数环境中并派不上用场。事实上，windows 2000的缺省安装甚至包含了完全 *** 作的IIS服务器。而在Windows Server 2003中，微软关闭了大多数不是绝对必要的服务。即使如此，还是有一些有争议的服务缺省运行。

其中一个服务是分布式文件系统(DFS)服务。DFS服务起初被设计简化用户的工作。DFS允许管理员创建一个逻辑的区域，包含多个服务器或分区的资源。对于用户，所有这些分布式的资源存在于一个单一的文件夹中。

我个人很喜欢DFS，尤其因为它的容错和可伸缩特性。然而，如果你不准备使用DFS，你需要让用户了解文件的确切路径。在某些环境下，这可能意味着更强的安全性。在我看来，DFS的利大于弊。

另一个这样的服务是文件复制服务(FRS)。FRS被用来在服务器之间复制数据。它在域控制器上是强制的服务，因为它能够保持SYSVOL文件夹的同步。对于成员服务器来说，这个服务不是必须的，除非运行DFS。

如果你的文件服务器既不是域控制器，也不使用DFS，我建议你禁用FRS服务。这么做会减少黑客在多个服务器间复制恶意文件的可能性。

另一个需要注意的服务是Print Spooler服务(PSS)。该服务管理所有的本地和网络打印请求，并在这些请求下控制所有的打印工作。所有的打印 *** 作都离不开这个服务，它也是缺省被启用的。

不是每个服务器都需要打印功能。除非服务器的角色是打印服务器，你应该禁用这个服务。毕竟，专用文件服务器要打印服务有什么用呢通常地，没有人会在服务器控制台工作，因此应该没有必要开启本地或网络打印。

我相信通常在灾难恢复 *** 作过程中，打印错误消息或是事件日志都是十分必要的。然而，我依然建议在非打印服务器上简单的关闭这一服务。

信不信由你，PSS是最危险的Windows组件之一。有不计其数的木马更换其可执行文件。这类攻击的动机是因为它是统级的服务，因此拥有很高的特权。因此任何侵入它的木马能够获得这些高级别的特权。为了防止此类攻击，还是关掉这个服务吧。

Windows Server 2003作为Microsoft 最新推出的服务器 *** 作系统，相比Windows 2000/XP系统来说，各方面的功能确实得到了增强，尤其在安全方面，总体感觉做的还算不错但如果你曾经配置过Windows NT Server或是windows 2000 Server，你也许发现这些微软的产品缺省并不是最安全的。但是,你学习了本教程后,你可以让你的windows 2003系统变得更安全

如何做一台文件服务器\x0d\假如你是某公司的系统管理员，现在公司要做一台文件服务器。公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售，财务，技术。每个部门有三个员工，其中一名是其部门经理（另两名是副经理）1 在三块硬盘上共创建三个分区（盘符）,并要求在创建分区的时候，使磁盘实现容错的功能； \x0d\2 在服务器上创建相应的用户帐号和组； \x0d\命名规范，如：用户名：sales-1，sales-2；组名：sale，tech \x0d\要求用户帐号只能从网络访问服务器，不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限），每个部门的经理和公司总经理可以访问所有文件夹（读取），另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件； \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件； \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作； \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺，MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时，您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接： \x0d\窗体顶端\x0d\\x0d\发送描述： \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题，你一定要帮我啊！\x0d\ \x0d\这个东东太实用了，看完记得收藏哦！\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功，回答有更新时旺旺会浮出提醒你哦！现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\(1) 学会安装和配置文件服务器。\x0d\\x0d\(2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\(3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\(4) 学会分布式文件系统的设置方法。\x0d\\x0d\(5) 实验学时：2\x0d\\x0d\2 实验相关理论与知识\x0d\\x0d\计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用 *** 作系统提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。\x0d\\x0d\·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。\x0d\\x0d\·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。\x0d\\x0d\·安全措施：实现网络用户访问控制，确保文件共享安全。\x0d\\x0d\文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 SAN。NAS独立于 *** 作系统平台，可支持多种 *** 作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。\x0d\\x0d\目前一般用户使用PC服务器或PC计算机，通过网络 *** 作系统来提供文件服务，UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\3 实验环境与设备\x0d\\x0d\C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。\x0d\\x0d\4 实验内容与步骤\x0d\\x0d\40 服务器的基本网络配置，包括IP地址为"192168105XX"、网关为"192168105254"等。(注："XX"代表你配置机器的主机编号，"nXX"代表你的服务器主机名，例如你坐在5号机上则"XX"代表"05"，"1XX"代表"105"，配置此机的IP地址为"1921681055"、主机名为"n05"，下同)。\x0d\\x0d\41 安装和配置文件服务器\x0d\\x0d\文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件，可通过网络连接属性对话框安装。\x0d\\x0d\1．准备工作\x0d\\x0d\在部署文件服务器之前，应当做好以下准备工作。\x0d\\x0d\·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。\x0d\\x0d\·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。\x0d\\x0d\·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。\x0d\\x0d\·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。\x0d\\x0d\2．配置文件服务器\x0d\\x0d\只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\(1) 启动"配置您的服务器向导"工具。默认情况下，登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器)，单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\(2) 在配置选项界面中选择自定义配置，单击下一步按钮。\x0d\\x0d\(3) 在服务器角色界面中，如果文件服务器的已配置状态为"否"，就单击文件服务器，然后单击下一步。\x0d\\x0d\注意：如果文件服务器的已配置状态为"是"，就单击文件服务器，再单击下一步按钮打开角色删除确认界面，并选择删除文件服务器角色复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\(4) 出现文件服务器磁盘配额对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\(5) 出现文件服务器索引服务对话框，确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\(6) 出现选择总结对话框，查看和确认已经选择的选项，单击下一步按钮。\x0d\\x0d\本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\(7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。\x0d\\x0d\(8) 单击下一步按钮，出现文件夹路径对话框，指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录，此时文件夹路径输入框中将出现C:FileShare（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。\x0d\\x0d\(9)单击下一步按钮，出现名称、描述和设置对话框，指定共享名。\x0d\\x0d\(10) 单击下一步按钮，出现权限对话框，指定共享权限为管理员有完全访\x0d\\x0d\问权限；其他用户有只读访问权限，单击完成按钮。这里提供了几种预置的权限，也可以自定义权限。\x0d\\x0d\(11)共享成功对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击关闭按钮，完成。\x0d\\x0d\至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\3．文件服务器管理工具（以下方法至少掌握一种）\x0d\\x0d\Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\·文件服务器管理控制台：打开"管理您的服务器"工具，在文件服务器区域单击管理此文件服务器，打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器，可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\·"共享文件夹"管理工具：也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理，从程序菜单中选择管理工具→计算机管理，展开共享文件夹节点即可。\x0d\\x0d\·Windows资源管理器：可直接将文件夹配置为共享文件夹。\x0d\\x0d\·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息。

---