技术指导:用Windows 2003架构安全的文件服务器

&">nbsp;   文件服务器(fs服务器),具有分时系统文件管理的全部功能,提供网络用户访问文件、目录的并发控制和安全保密措施的局域网(LAN)服务器。

  在计算机局域网中,以文件数据共享为目标,需要将供多台计算机共享的文件存放于一台计算机中。这台计算机就被称为文件服务器。

  Windows Server 2003的管理工具中有一项功能叫做“管理您的服务器”,启动该工具之后,可以看到当前服务器上启用的所有服务,并可对这些服务进行管理。点击该界面上的“添加或删除角色”链接,将启动一个配置服务器的向导。点击“下一步”进入到“服务器角色”步骤,在Windows Server 2003支持的角色列表中选择文件服务器并点击“下一步”,开始启用和配置文件服务的过程。

  根据系统提示进行配额设置,磁盘配额功能可以限制用户对磁盘空间的使用,方便进行磁盘空间管理。将磁盘空间限制设置为300MB,将警告设置为260MB,并勾选“拒绝将磁盘空间给超过配额限制的用户”这一选项。这种情况下用户将无法使用超过300MB以上的硬盘空间,并且当用户使用的空间达到设置的260MB的警戒线时记录一个系统事件,如图1所示。

  完成配额设置后点击“下一步”进入索引服务设置界面,默认的选项是不启用索引服务。虽然索引服务可以加快文件检索的速度,但是由于它要消耗不少的服务器资源,所以如果不需要很频繁检索文件的话,建议保留默认的设置。

  在确认以上设置之后,安装向导会弹出一个用于建立共享文件夹的向导。首先需要选择共享文件夹的路径,例如C:Inetpubhome。之后进入维护共享名和关于该共享描述的界面,通常情况下维持默认设置即可。点击下一步开始为共享设置权限,基本的权限包括了完全访问和读写权限。

  选择“使用自定义共享和文件夹权限”,点击自定义按钮之后弹出自定义权限设置界面。在这里可以根据需要对不同用户设置不同的权限,例如可以对Administrators用户组设置完全控制以赋予所有管理员对该共享文件夹的全部管理权限,为Guest用户设置读取权限,使匿名用户可以下载该文件夹中的文件,同时删除原有的Everyone这项,屏蔽所有其他用户权限。

  至此就完成了基本的共享设置,如果还有其他文件夹需要设置成共享,可以在关闭该向导之前勾选“关闭后再次运行该向导”的选项继续进行下一个共享的设置。结束所有向导之后,可以看到“管理您的服务器”界面中多了一项文件服务器的内容,点击“管理此文件服务器”链接就可以打开文件服务器管理界面,在此可以进行各种文件服务的管理。

  另外,在进入右键菜单的属性条目时,也可以进行共享和权限等管理,但是只有在点击的对象是磁盘分区的时候才能应用配额功能,因为配额功能是针对磁盘卷来执行的,而且该卷必须是NTFS格式的。

时间: 2024-10-24 05:42:20

技术指导:用Windows 2003架构安全的文件服务器的相关文章

windows 2003 server技术专题(1)

server|window 对于全世界的人来说当今可以算得上是一个多事之秋,战争.疾病,每一样都牵动着我们的心,所以Windows Server 2003的问世就没有像以往微软推出新操作系统那么受到关注,但是即便如此,Windows Server 2003的饷⒃诘鼻坝械悴惶骼实奶炜障乱材岩员谎谧.阋蚕肟矗恳黄鹄窗伞? Windows Server 2003作为.Net架构提出以来最重要.最基础性的产品,它一经推出就吸引了业内人士关注的目光.让我们取下口罩,与Windows Server 20

利用windows 2003实现VPN服务器的组建与架构(二)

站点到站点之间的VPN 实验环境: 西安凌云高科技有限公司由于业务快速的发展,在广州成立了分公司:为了保证西 安总公司和广州分公司网络的正常通信.资源互访以及方便的管理:最初我们采取DDN数据专线来连通了 西安总公司和广州的资源互访和集中的管理:但是这样虽然安全也比较实用.但是DDN的费用是一笔很大 的开销:为此总经理非常苦恼:为了解决公司一系列的状况,我们决定采用VPN来实现两个公司的正常通 信,这样既解决了总经理的苦恼:也更加增加了网络的安全性和资源的可利用性. 我们曾经在以 前的cisco

Windows 2003 工作手册(3)_Windows2003

二十一.如何对传入的连接禁用 NetBT 代理    版权所 概要 默认情况下,在基于 Windows XP 和 Windows Server 2003 的系统上,对传入的远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接启用 Netbios 代理.此设置允许 RAS 客户端在其所连接的局域网 (LAN) 中解析 Netbios 名称.在被配置为 RAS 或 VPN 服务器的计算机上,如果从命令外壳程序中运行 Ipconfig /all 命令,将返回信息显示WINS Proxy Enabl

Windows 2003 AD升级到Windows 2008 AD

下面是一张实验图环境是这样的; 现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD; 域名是:zhkd.ad DC1:ZSDC02(windows 2003 AD) DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD) 升级要求: 1.必须是SP1及以上版本的Windows 2003才能升级到Server 2008: 2.只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级

解决pcAnywhere登陆Windows 2003后黑屏无法显示桌面的方法

用Symantec pcAnywhere 11.5登陆windows2003的远程服务器时,显示输入用户名和密码是正常的,但输入用户名和密码登陆后显示黑屏... Symantec pcAnywhere 11.5 连接 Windows 2003 后黑屏的解决方法 折腾了我好几天,现在找到合适的解决办法,不敢保留,赶紧拿出来让大家参考一下: 环境: Symantec pcAnywhere 11.5 Windows 2003 SP1 企业版(好象是VLK) Mcafee Virusscan Enter

用配置和工具提升Windows 2003系统安全

对于Windows 2003系统管理员来说,最关心的事情莫过于Windows 2003系统的安全了.为了提高系统的安全程度,我们可能对系统进行了多方面的安全设置,但是这些安全设置是否能够全面提升系统的安全级别.系统是否还存在着一些不安全的因素.系统的总体安全等级处于什么水平,对于这些,我们需要有一个整体的了解和掌握. 一.安全配置和分析以及安全模板的基础知识 1. 安全配置和分析 安全配置和分析概述"安全配置和分析"是分析和配置本地系统安全性的一个工具.包括: ·安全分析 计算机上的操

Windows 2003 Server安全配置完整篇

一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Edito

Windows 2003下配置及共享打印

局域网中通过打印机共享来实现打印资源的合理利用,通过在Win 2003下配置Internet打印服务也可以在Internet这个最大的网络中实现打印机共享服务.随着IPP(Internet Printing Protocol,因特网打印协议)的完善,任何一台支持IPP协议的打印机只要连接到因特网上,并且拥有自己的Web地址,那么,而所有因特网上的计算机只要知道这台打印机的Web地址,就可以访问和共享此台打印机,完成自己的打印作业.其实,在Windows 2000 的时代已经有了Internet打

Windows 2003域服务器在迁移过程中的设置

我们现在要搬到另一个大楼,而他们使用的是不同的子网络,这样一来我们不得不更改Windows 2003域控制器主机名.IP地址以及所有域成员名和他们的IP地址.而域名及DNS设置都不打算改变.是否有简单的方法能完成,而不用丢失现在的成员域文件? 没有简单的方法.我建议分两个阶段完成,如果可能的话:更改名字及IP地址.在搬走前就要更改名字.遇到问题是很自然的,但在开始搬运前做更改,解决问题就更容易,因为要考虑的因素较少.具体指导可参考Server 2003帮助文件. 如果你目前使用的是DHCP(网络