win2008 ftp服务器怎么设置权限
Windows Server 2008服务器配置FTP站点的方法:
首先,安装FTP服务
打开服务器管理器,点击角色,添加角色,如果安装过iis,角色摘要里面会有个Web服务器(IIS),点击后面的添加角色,滚动条拉到最后勾选FTP服务器,根据步骤安装。
添加FTP站点
打开IIS管理器,依次操作, IIS列表右键站点目录,添加FTP站点,填写名称和路径,下一步填写绑定IP和SSL设置,继续选择授权访问的用户,点击完成,至此创建站点完成。
创建FTP账户
开始-运行-cmd-lusrmgrmsc,出现本地用户和组窗口,新用户添加新用户。
配置权限
在IIS左边选择刚添加的站点,点击编辑权限,选择安全-编辑-添加,添加上一步所创建的ftp账户,赋予完全控制权限,点击确定即可配置完毕。
最后还需要在防火墙中开启相应的连接许可,进入“控制面板》系统和安全》Windows 防火墙》允许的程序”,在“允许另一个程序”中添加“C:\Windows\System32\svchostexe”这个程序。 勾选允许防火墙通过的网络。
Windows下除了系统自带的ftp服务器外,还可以使用诸如Serv-U、WinFtp Server Ftp、FileZilla Server等第三方软件来搭建ftp服务器;ftp服务器搭建好后,就可以使用如FlashFXP、Core FTP、8uFTP等常用的工具进行上传下载操作了。
如何做一台文件服务器
假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。
公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能;
2 在服务器上创建相应的用户帐号和组;
命名规范,如:用户名:sales-1,sales-2……;组名:sale,tech……
要求用户帐号只能从网络访问服务器,不能在服务器本地登录
3 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件;
4 每个部门的用户可以在服务器上存放最多100M的文件;
5 做好文件服务器的备份工作以及灾难恢复的备份工作;
发送给我的好友 提醒我回答有更新
你可以把这个生意经分享给旺旺,MSN或QQ上的好友
当这个生意经的回答有更新时,您可以及时收到提醒
发送给好友
生意经链接:
窗体顶端
发送描述:
窗体底端
郁闷啦!看看这个问题,你一定要帮我啊!
这个东东太实用了,看完记得收藏哦!
旺旺浮出提醒好友
生意经的地址已经复制
您可以粘帖到MSN或者邮件发给您的好友
收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏
网友回答
(1) 学会安装和配置文件服务器。
(2) 学会服务器端共享文件夹的配置和管理。
(3) 学会客户端访问共享文件夹的方法。
(4) 学会分布式文件系统的设置方法。
(5) 实验学时:2
2 实验相关理论与知识
计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用操作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。
文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。
·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。
·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。
·安全措施:实现网络用户访问控制,确保文件共享安全。
文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。
专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行操作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于操作系统平台,可支持多种操作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。
目前一般用户使用PC服务器或PC计算机,通过网络操作系统来提供文件服务,UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。
3 实验环境与设备
C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。
两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。
4 实验内容与步骤
40 服务器的基本网络配置,包括IP地址为"192168105XX"、网关为"192168105254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"1921681055"、主机名为"n05",下同)。
41 安装和配置文件服务器
文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。
1.准备工作
在部署文件服务器之前,应当做好以下准备工作。
·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。
·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。
提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。
·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。
·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。
2.配置文件服务器
只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。
(1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器),单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。
(2) 在配置选项界面中选择自定义配置,单击下一步按钮。
(3) 在服务器角色界面中,如果文件服务器的已配置状态为"否",就单击文件服务器,然后单击下一步。
注意:如果文件服务器的已配置状态为"是",就单击文件服务器,再单击下一步按钮打开角色删除确认界面,并选择删除文件服务器角色复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。
(4) 出现文件服务器磁盘配额对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。
(5) 出现文件服务器索引服务对话框,确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。
(6) 出现选择总结对话框,查看和确认已经选择的选项,单击下一步按钮。
本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。
(7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。
(8) 单击下一步按钮,出现文件夹路径对话框,指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录,此时文件夹路径输入框中将出现C:FileShare(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。
(9)单击下一步按钮,出现名称、描述和设置对话框,指定共享名。
(10) 单击下一步按钮,出现权限对话框,指定共享权限为管理员有完全访
问权限;其他用户有只读访问权限,单击完成按钮。这里提供了几种预置的权限,也可以自定义权限。
(11)共享成功对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击关闭按钮,完成。
至此文件服务器配置就完成了。接下来可执行各项文件管理任务。
3.文件服务器管理工具(以下方法至少掌握一种)
Windows Server 2003提供了用于文件服务器配置管理的多种工具。
·文件服务器管理控制台:打开"管理您的服务器"工具,在文件服务器区域单击管理此文件服务器,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。
·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择管理工具→计算机管理,展开共享文件夹节点即可。
·Windows资源管理器:可直接将文件夹配置为共享文件夹。
·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。
目前,很多单位局域网都有自己的文件服务器,经常共享一些文件供局域网用户访问,如何保护服务器共享文件的安全呢,一方面可以借助于操作系统的文件访问权限设置,另一方面,也可以借助于一些专门的服务器共享文件管理软件来实现。大势至共享文件审计系统就是这样一款软件。
大势至共享文件审计系统(下载地址:http://panbaiducom/s/1c27DBby
),直接点击MySql数据库中的installbat即可,如下图所示:然后等出现按任意键继续之后即安装完成,然后按任意键退出即可。
其次,点击SharedFileMonitorMainTrialexe,然后输入用户名和密码,即可启动大势至共享文件审计系统主程序,如下图所示:
登录后即可看到软件的界面,然后点击软件左上角的启动保护,然后系统会安装相关的组件,一定要选择全部允许。如下图所示:
安装成功后系统会自动启动保护,但有时候需要重启服务器。如下图所示:
(二)使用篇
系统的操作使用非常简单,只需要点点鼠标即可,具体如下:
一、常规设置
如果您已经设置了共享文件,则自动会在当前共享文件列表下面的框内出现,然后点击共享文件夹,并点击左侧的用户,即可激活上面的用户权限各项功能,然后勾选相关控制功能,即可为此用户设置了访问此共享文件的相关权限。如下图所示:
试用版默认认开启了监控操作、禁止删除和禁止复制文件内容等三项功能。你只需要打勾即可生效。
注意:
1、你既可以为单个用户设置共享文件访问权限,也可以为用户组设置访问权限(直接选择组项,然后勾选相应的访问权限即可)。
2、禁止复制文件内容、禁止另存为、禁止打印三项功能生效,需要客户端在访问共享文件时运行相关的客户端软件FileLockerMainexe,如果不运行将直接阻止其访问对应的共享文件。如果其运行后关闭客户端软件,则即时中断共享文件的访问。如下图所示:
3、取消勾选相关功能即可即时取消对共享文件的相应访问权限。
二、安全设置
本系统集成了强大的安全访问举措,主要有以下三个方面:
1、访问许可。
此项功能主要用来设置许可客户端访问共享文件时所使用的工具和应用。例如,你可以允许用户打开word共享文件,但禁止用户通过QQ将共享文件发送出去。如下图所示:
2、绑定认证。
此项功能主要用来对用户访问共享文件时进行IP和MAC绑定认证,也就是只有加入绑定表内,且符合绑定规则的用户才可以正常访问共享文件,否则将予以拒绝。例如,没有加入绑定表内的外来用户将直接拒绝访问共享文件,或者绑定表内的电脑如果修改IP地址和MAC地址将会直接拒绝访问共享文件。如下图所示:
如果您不将其加入白名单,则系统将拒绝其访问共享文件,如下图所示:
3、全局配置。
这里可以设置登录用户名、客户端名称、文件白名单、数据库设置、开机启动以及将策略导出或导入。如下图所示:
至此,我们就完成了对大势至共享文件审计系统的配置,这样就可以全面保护局域网共享文件的安全了。然后,当用户访问共享文件时就会被限制,如下图所示:
同时,系统还会形成详细的共享文件访问日志,记录访问者的IP地址、MAC地址、主机名、域账号、访问时间、访问文件和访问动作以及系统对其访问的拦截或放行情况,如下图所示:
同时,还可以点击软件界面右下角的查询日志进行更为详细的查询:
至此,我们就完成了大势至共享文件审计系统的安装。
0条评论