windows server 2008 r2配置文件服务器资源管理器怎么篇日志
Windows Server2008 服务器的文件共享权限设置功能十分强大,通过全面发挥Server 2008服务器的文件权限设置功能,可以很大程度上保护服务器共享文件的安全,保护单位无形资产和商业机密的安全。本文详细讲述了Server 2008
服务器文件夹权限设置、共享权限设置的相关技术方法,供广大网管员参考使用。同时,本文也结合第三方共享文件管理软件在管理Server
2008 共享文件方面的强大的功能,帮助企事业单位真正实现局域网共享文件管理的目的。
1资源访问的概述
在网络中资源共享和计算机相互通信是网络形成和发展到今天的主要动力。在现代公司的内部通过软盘或u盘实现资源共享是非常低效率的,通过网络共享资源已经成为每个公司的基本需求。学会搭建文件服务器是一项最基本的技能Windows
server 2008可以提供良好的网络资源共享的功能。
什么是共享文件夹? 将存储在本地计算机上的文件夹共享,以让网络中的其它用户能够访问,这种文件夹叫共享文件夹。 共享文件夹的优点是什么? 方便、快捷 和其它存储介质(软盘、光盘)相比,不受文件数量和大小限制 更新同步
2Windows Server 服务器共享文件夹的设置与管理
21 设置共享文件夹在Windows Server 2008网络中,并非所有用户都可以设置文件夹共享。
首先,具备文件夹共享的用户必须是Administrator等内置组的成员;
其次,如果该文件夹位于NTFS分区,该用户必须对被设置的文件夹具备“读取”的NTFS权限。
以下介绍几种设置共享文件夹的方法。方法1利用“共享文件夹向导”创建共享文件夹(1)打开“计算机管理”窗口,然后单击“共享文件夹 |
共享”子结点。(2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。
(3)单击“下一步”按钮,输入共享名称、共享描述,在共享描述中输入对该资源的描述信息,方便用户了解其内容。
(4)单击“下一步”按钮,用户可以根据自己的需要设置网络用户的访问权限。或者选择“自定义”来定义网络用户的访问权限。单击“完成”按钮,即完成共享文件夹的设置。
方法2
在“我的电脑”或“资源管理器”中创建共享文件夹在“我的电脑”或“资源管理器”中,选择要设置为共享的文件夹,鼠标右键激活快捷菜单,将“共享”菜单项选中后,打开“文件共享”窗口,在该窗口进行相关的操作。
文件夹共享设置完成后,该文件夹图标将被自动添加人形标志。
方法3
一个文件夹的多个共享当需要一个文件夹以多个共享文件夹的形式出现在网络中时,可以为共享文件夹添加共享。以鼠标右键单击一个共享文件夹,选择“属性”命令并在随后出现的对话框中单击“共享”标签,弹出“共享”选项卡。
单击该选项卡中的“高级共享”按钮,将出现 “高级共享”对话框,单击“添加”
,除了可以设置新的共享名外还可以为其设置相应的描述、访问用户数量限制和共享权限。
方法4
隐藏共享文件夹有时一个文件夹需要共享于网络中,但是出于安全因素等方面的考虑,又不希望这个文件夹被人们从网络中看到,这就需要以隐藏方式共享文件夹。
Windows Server 2008中设置隐藏共享文件夹不同于Windows Server
2003及以前版本,它只能使用命令行形式实现,具体是实现方法是:(1)打开“开始”菜单,选择“运行”命令后,在弹出的对话框中输入“cmd”命令,打开命令窗口。
(2)在窗口中键入:net share例如,需要共享驱动器D上路径\users\mytest中名为demo的文件夹,可以键入: net
share demo=d:\users\mytest
方法5通过公用文件夹共享文件在Windows Server
2008服务器中可以通过系统默认的“公用文件夹”来实现文件的共享。放入公用文件夹的任何文件或文件夹都将自动与具有访问公用文件夹权限的用户共享。Windows
Server 2008服务器系统中只有一个公用文件夹,选择“计算机 | 公用”命令后,即可打开公用文件夹窗口。
访问共享文件夹
当用户知道网络中某台计算机上有需要的共享信息时,就可在自己的计算机上使用这些资源,与使用本地资源一样。方法1搜索文件或文件夹(1)打开“开始
| 网络”,可以看到该局域网中的计算机。(2)选择资源所在的计算机,并在“搜索”文本框中键入要搜索的关键字,进行搜索或“高级搜索”。
方法2映射网络驱动器若用户在网上共享资源时,需要频繁访
asa(config)#logging host inside 101110--->用logging host 命令标明接收消息的主机
asa(config)#logging trap informational--->用logging trap命令设置日志级别
建议只开启一下日志记录
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建议关闭
TCP Syslog
这个日志量大,除非你有足够大的硬盘和定时删除日志的习惯。
logging on
logging trap 7 这里的7是日志级别,设置成7就是将debugging消息也发送到日志服务器,默认是6
logging host xxxx
装备交易,拣取等动作的记录要GM才能看得到吧,在 吴悠传奇 设置里面,是F11还F12捡,可以设置的,我玩的是魔法师,类似于魔法师的魔法盾一样,传奇世界,改来改去,越改越离谱了,记得04年玩的时候,魔法师有个狂龙紫电就是神啦,为了连蝙蝠技能那一块钱卡在F2键上。
在高度安全环境中,Windows 安全日志是写入记录对象访问的事件的合适位置。其他审核位置也受支持,但是更易被篡改。
将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求:
必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。
在 Windows Vista 和 Windows Server 2008 中,使用审核策略工具 (
auditpolexe
)。审核策略程序公开了
审核对象访问
类别中的多种子策略设置。若要允许 SQL Server 审核对象访问,请配置
应用程序生成的设置。
对于 Windows 的早期版本,审核策略工具不可用。请改用安全策略管理单元 (secpolmsc
)。如果可用,优先采用审核策略,因为可以配置更精细的设置。
SQL Server 服务正在其下运行的帐户必须拥有
生成安全审核
权限才能写入 Windows 安全日志。默认情况下,LOCAL SERVICE 和 NETWORK SERVICE 帐户拥有此权限。如果 SQL Server 正在其中一个帐户下运行,则不需要此步骤。
将 Windows 审核策略配置为写入 Windows 安全日志时,可能会影响 SQL Server 审核,此时若该审核策略配置不正确,就可能导致事件丢失。通常,将 Windows 安全日志设置为覆盖较旧的事件。这样可保留最新的事件。但如果 Windows 安全日志未设置为覆盖较旧的事件,则当安全日志已满时,系统将发出 Windows 事件 1104(日志已满)。此时:
不再记录其他安全事件
SQL Server 将无法检测系统是否能够在安全日志中记录事件,从而导致可能丢失审核事件
Box 管理员修复安全日志后,日志记录行为将恢复正常。
SQL Server 计算机的管理员应了解安全日志的本地设置可能会被域策略覆盖。在这种情况下,域策略可能覆盖子类别设置 (
auditpol /get /subcategory:"application generated"
)。这可能会影响 SQL Server 在无法检测 SQL Server 尝试审核的事件是否将不被记录的情况下记录事件的能力。
您必须是 Windows 管理员,才能配置这些设置。
系统运维管理是许多公司在维护软件系统中非常重要的工作内容。今天,我们就一起来了解一下,在运维过程中都有哪些工具是需要我们掌握和使用的。
0条评论