当前,很多单位局域网常常组建了对等网环境,同时还启用了c/s架构下分散式网络架构。这种情况下如何搭建共享文件服务器呢?本文以Windows Server 2008为例说明,如何在对等网环境下搭建共享式文件服务器。
对等网采用分散管理的方式,网络中的每台计算机既作为客户机又可作为服务器来工作,每个用户都管理自己机器上的资源。
Peer to Peer(P2P),通常是由很少几台计算机组成的工作组。对等网可以说是当今较简单的网络,非常适合家庭,校园和小型办公室。它不仅投资少,连接也很容易。
特点
(1)网络用户较少,一般在20台计算机以内,适合人员少,应用网络较多的中小企业;
(2)网络用户都处于同一区域中;
(3)对于网络来说,网络安全不是较重要的问题。
优点:网络成本低、网络配置和维护简单。
缺点:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大
对等网显然不适合规模较大的网络,每增加一个计算机或用户,每更改一个用户的密码,都将带来大量的帐户管理工作。
C/S 结构:基本原则是将计算机应用任务分解成多个子任务,由多台计算机分工完成,即采用“功能分布”原则。客户端完成数据处理,数据表示以及用户接口功能;服务器端完成DBMS(数据库管理系统)的核心功能。这种客户请求服务、服务器提供服务的处理方式是一种新型的计算机应用模式。
将每位使用者需要访问的资源集中放置在被称作“服务器(Server)”的专用计算机中,使用者无需访问其他计算机,因此其用户帐户只需在服务器及其使用的那一台计算机(客户机,Client)中创建(在Windows Server 2008中,如果关闭“密码保护的共享”,则只需在服务器中创建帐户),增加计算机或用户,无需复杂的操作,适合较大规模的网络。这种管理网络资源的方式被称为“Client/Server”,简称“C/S”,即客户机/服务器结构。
与B/S区别
C/S和B/S并没有本质的区别:B/S是基于特定通信协议(HTTP)的C/S架构,也就是说B/S包含在C/S中,是特殊的C/S架构。
之所以在C/S架构上提出B/S架构,是为了满足瘦客户端、一体化客户端的需要,较终目的节约客户端更新、维护等的成本,及广域资源的共享。
(1)B/S属于C/S,浏览器只是特殊的客户端;
(2)C/S可以使用任何通信协议,而B/S这个特殊的C/S架构规定必须实现HTTP协议;
(3)浏览器是一个通用客户端,本质上开发浏览器,还是实现一个C/S系统。
文件服务器:
通过C/S结构提供资源的集中存储和访问;
文件服务器功能:集中化管理;内容控制;高可靠性;搜索服务;
共享和存储管理:为共享文件夹和存储资源提供集成和简化的管理;
分布式文件系统(DFS):使用户从一个入口访问位于多台计算机中的共享资源;
文件服务器资源管理器:为文件夹或卷设置配额;屏蔽文件并生成报告。
三、管理文件服务器:
Eg:搭建文件服务器:
实验环境:某公司使用Windows Server 2008R2作为文件服务器
需求描述:限制共享文件夹较大为100MB;限制可以上传的文件类型为.doc、.xls和.ppt。
服务器的策略设置,会影响客户计算机的访问
影响客户机访问服务器的本地策略:拒绝从网络访问这台计算机;本地帐户的共享和安全模型;使用空白密码的本地帐户只允许进行控制台登录;
共享权限:
用户从网络访问服务器上的文件资源,分配共享权限;分配NTFS权限
有效权限:共享权限和NTFS权限的交集(较严格权限)
隐藏的共享文件夹:
设置隐藏的共享文件夹:在共享名后添加“$”
Windows默认共享:C$、D$、……
访问隐藏的共享文件夹:\\服务器名称\共享名$或\\服务器IP地址\共享名$
共享权限与NTFS权限:
共享权限只对通过网络访问的用户有效;
NTFS权限对本地访问和网络访问的用户都有效;
如果共享文件夹位于NTFS文件系统上,要考虑NTFS权限;
通过网络访问时两种权限中较严格的权限有效。
搭建完毕文件共享服务器之后,通常我们就开始设置共享文件,让局域网用户访问了。这就涉及到一个如何设置共享文件访问权限,保护共享文件安全的问题。虽然通过操作系统的相关设置可以实现共享文件权限管理。但是,无论是服务器操作系统还是域控制器,都无法完全保护共享文件的安全。尤其是,无法实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而另存为本地磁盘、只让修改共享文件而禁止删除共享文件等,防止上述访问共享文件的行为对共享文件造成的安全隐患。
这种情况下,就需要借助专门的共享文件夹管理软件来实现了。例如有一款”大势至共享文件夹管理软件“(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在文件服务器上安装,就可以实现只允许读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,同时还可以禁止拖动共享文件、禁止打印共享文件等,全面保护共享文件的安全。如下图:
图:大势至共享文件夹管理软件
同时,本系统还可以监控共享文件访问日志,便于管理员事后备查和审计。如下图:
图:大势至共享文件夹记录访问日志
总之,公司局域网文件服务器的搭建和共享文件夹权限的管理,一方面需要充分发挥操作系统的相关功能,另一方面也需要借助第三方共享文件管理软件,只有这样才能较大限度保护共享文件安全,防止共享文件泄密,真正实现局域网共享文件管理的较终目的。。