文件服务器权限管理怎么做?
如何做一台文件服务器\x0d\假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能; \x0d\2 在服务器上创建相应的用户帐号和组; \x0d\命名规范,如:用户名:sales-1,sales-2;组名:sale,tech \x0d\要求用户帐号只能从网络访问服务器,不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件; \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件; \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作; \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺,MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时,您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接: \x0d\窗体顶端\x0d\\x0d\发送描述: \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题,你一定要帮我啊!\x0d\ \x0d\这个东东太实用了,看完记得收藏哦!\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\ (1) 学会安装和配置文件服务器。\x0d\\x0d\ (2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\ (3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\ (4) 学会分布式文件系统的设置方法。\x0d\\x0d\ (5) 实验学时:2\x0d\\x0d\ 2 实验相关理论与知识\x0d\\x0d\ 计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用操作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\ 文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。\x0d\\x0d\ ·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。\x0d\\x0d\ ·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。\x0d\\x0d\ ·安全措施:实现网络用户访问控制,确保文件共享安全。\x0d\\x0d\ 文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\ 专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行操作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于操作系统平台,可支持多种操作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。\x0d\\x0d\ 目前一般用户使用PC服务器或PC计算机,通过网络操作系统来提供文件服务,UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\ 3 实验环境与设备\x0d\\x0d\ C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\ 两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。\x0d\\x0d\ 4 实验内容与步骤\x0d\\x0d\ 40 服务器的基本网络配置,包括IP地址为"192168105XX"、网关为"192168105254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"1921681055"、主机名为"n05",下同)。\x0d\\x0d\ 41 安装和配置文件服务器\x0d\\x0d\ 文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。\x0d\\x0d\ 1.准备工作\x0d\\x0d\ 在部署文件服务器之前,应当做好以下准备工作。\x0d\\x0d\ ·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。\x0d\\x0d\ ·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\ 提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。\x0d\\x0d\ ·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。\x0d\\x0d\ ·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。\x0d\\x0d\ 2.配置文件服务器\x0d\\x0d\ 只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\ (1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器),单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\ (2) 在配置选项界面中选择自定义配置,单击下一步按钮。\x0d\\x0d\ (3) 在服务器角色界面中,如果文件服务器的已配置状态为"否",就单击文件服务器,然后单击下一步。\x0d\\x0d\ 注意:如果文件服务器的已配置状态为"是",就单击文件服务器,再单击下一步按钮打开角色删除确认界面,并选择删除文件服务器角色复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\ (4) 出现文件服务器磁盘配额对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\ (5) 出现文件服务器索引服务对话框,确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\ (6) 出现选择总结对话框,查看和确认已经选择的选项,单击下一步按钮。\x0d\\x0d\ 本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\ (7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。\x0d\\x0d\ (8) 单击下一步按钮,出现文件夹路径对话框,指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录,此时文件夹路径输入框中将出现C:FileShare(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。\x0d\\x0d\ (9)单击下一步按钮,出现名称、描述和设置对话框,指定共享名。\x0d\\x0d\ (10) 单击下一步按钮,出现权限对话框,指定共享权限为管理员有完全访\x0d\\x0d\ 问权限;其他用户有只读访问权限,单击完成按钮。这里提供了几种预置的权限,也可以自定义权限。\x0d\\x0d\ (11)共享成功对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击关闭按钮,完成。\x0d\\x0d\ 至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\ 3.文件服务器管理工具(以下方法至少掌握一种)\x0d\\x0d\ Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\ ·文件服务器管理控制台:打开"管理您的服务器"工具,在文件服务器区域单击管理此文件服务器,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\ ·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择管理工具→计算机管理,展开共享文件夹节点即可。\x0d\\x0d\ ·Windows资源管理器:可直接将文件夹配置为共享文件夹。\x0d\\x0d\ ·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。
1、配置Switch的VLAN接口1的IP地址为19216801,FTP用户将通过该地址连接交换机。
2、开启设备的FTP服务器功能。
3、创建本地用户。
4、配置ISP域内login用户的AAA方案为本地认证、授权。
5、完成上述配置后,在host以FTP方式登录FTP服务器,输入正确的用户名和密码,可以建立FTP连接。
问题一:win7如何解除浏览限制网页 打开win7自带的IE8,页面右上“安全”→InPrivate筛选设置→“关闭” 确定。
OK了!
问题二:如何解除网页受限制 试试这样:打开internet浏览器――点技设置――安全――网页隐私策略――(查看显示选项旁边是否是“所有网站”,如不是此选项则要改成此选项“)设置按钮――设置internet区域设置(选择级别为中或低,建议选择中就好了,选低的话安全性就会大大的降低),然后点击”应用“按钮”,此时退回到internet主页面再试,应该就没问题了!
希望对你能有所帮助。
问题三:我想访问的网页被限制了怎么解除 工具CInternet选项C高级标签C在安全分类下面,有一项“允许活动内容在我的计算机上的文件中运行”。我们要找的就是他!打上对勾后重启IE就行了(如果还开着其它程序,只关IE浏览器窗口是没有效果的,还需要重启电脑)。此方法适用于所有阻止本地脚本运行的IE版本。以后在本地运行包含js脚本的网页再也不会出现那个提示了。
问题四:怎样解除网站的访问限制 在工具的internet选项里安全属性,安全级别恢复默认级别,再把高级还原默认设置试试看
问题五:网页访问权限如何解除 右键你的网站,选择主目录,这里可以更改你的网站文件的放置位置,和读取权限或修改所有网站设置->高级权限-&g钉;设置->权限级别,然后点你要修改的权限级别,把审批权限去掉就可以了
问题六:公司电脑被设置只能上指定网站,怎么解除限制 在浏览器上设置代理试下
问题七:网页被禁止访问,如何解除 换IP, 重新做DNS解析。
网上找个人,叫他上下这个网,如果能上就上你的ip被封了,如果也不能上,联系运营商,是否你没有备案?或者有不好内容被封了。
问题八:网页被禁止访问怎么解除 错误代码:4031
4031错误是由于执行访问被禁止而造成的,若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
错误代码:4032
4032错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为可执行或脚本权限。
错误代码:4033
4033错误是由于写入访问被禁止而造成的,当试图将文件上载到目录或在目录中修改文件,但该目录不允许写访问时就会出现此种错误。
错误代码:4034
4034错误是由于要求SSL而造成的,您必须在要查看的网页的地址中使用。
错误代码:4035
4035错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的,如果您的浏览器不支持128位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。
错误代码:4036
4036错误是由于IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的 IP 地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。
错误代码:4037
4037错误是因为要求客户证书,当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层 (SSL) 客户证书时会返回此种错误。
错误代码:4038
4038错误是由于禁止站点访问而造成的,若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别4036与4038错误。
错误代码:4039
4039错误是由于连接的用户过多而造成的,由于Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。
错误代码:40310
40310错误是由于无效配置而导致的错误,当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。
错误代码:40311
40311错误是由于密码更改而导致无权查看页面。
错误代码:40312
40312错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。
错误代码:40313
40313错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。
错误代码:40315
40315错误是由于客户访问许可过多而造成的,当服务器超出其客户访问许可限制时会返回此条错误。
错误代码:40316
40316错误是由于客户证书不可信或者无效而造成的。
错误代码:40317
40317错误是由于客户证书已经到期或者尚未生效而造成的。>>
问题九:怎么解除网络访问限制 1 在工具的internet选项里安全属性,安全级别恢复默认级别,再把高级还原默认设置试试看
2 你好我的朋友,鉴于你的这种情况,我可以教你这个简单常用的方法,肯定管用,效果明显:单击“开始”菜单,选择“运行”,在对话框中输入“Gpeditmsc”并单击[确定]键,打开组策略。在左边的树状目录下找到“计算机配置→管理模板→网络→QoS数据包调度程序”目录项并单击,在窗口右侧找到并双击“限制可保留带宽”标签项,在“限制可保留带宽属性”对话框中选中“已启用”,并在“带宽限制”框内调整数字为“0”,最后点击[确定]按钮并退出组策略编辑器。此项设置的修改无需系统重新启动。此时用户在网络连接属性对话框内的一般属性标签栏中能够看到“QoS 数据包调度程序”,如果没有该条目,说明修改没有成功,QoS仍然占用着20%的带宽。提示定如果已在注册表中对网络适配器进行了带宽限制,上述设置将被忽略
问题十:如何解除网页禁止复制 耽开网页,把网址复制下来,然后打开Word,点击”文件----打开” 在文件名一栏中把网址粘贴进去,点击打开即可.下面想怎么复制就怎么复制了!
windows 2000虚拟主机基本权限的设置
在这里说一下我以为比较安全的win2000虚拟主机的权限设置方法,仅仅是说下权限设置。
一虚拟主机需要的软件及环境
1Serv-U5011(似乎不安全,但是也未必)
2Mysql数据库
3Mssql数据库
4PcAnyWhere远程控制
5杀毒软件,我一般使用诺顿80
6php5
7ActivePerl58
以上各种软件,除Mssql数据库以为,其他的都应去官方网站下载推荐版本安装。下面开始就是安装设置了,从系统安装完开始。假设系统安装的windows2000高级服务器版,系统分为c盘,d盘和e盘,全部是ntfs格式。
二系统端口设置
虚拟主机,一般同时使用PcanyWhere和终端服务进行控制,终端服务要更改端口,比如修改成8735端口。根据要开放的服务,去设置TCP/IP筛选。为什么不使用本地安全策略了?个人认为TCP/IP筛选比较严格,因为这里是除非明确允许否则拒绝,而本地安全策略是除非明确拒绝否则允许。如果我理解不当,还请指教。TCP/IP筛选设置如下:
TCP端口只允许21,80,5631,8735,10001,10002,10003,10004,10005;IP协议只允许6;UDP端口我没有做过详细测试,不敢乱说,以后测试了再补上。TCP/IP端口里面的10001-10005是设置Serv-U的PASV模式使用的端口,当然也可以使用别的。
本地连接属性里面,卸载所有的其他协议,只留下Internet协议(TCP/IP),顺便把administrator帐号改个复杂点的名字,并且在本地安全策略里面设置不显示上次登陆帐号,对帐号锁定做出合适的设置。然后重新启动计算机,这步设置已经完成。
现在开始安装软件,所有的软件都安装在d盘,e盘作数据备份使用。先安装Serv-U到d:Serv-U,并且汉化顺便破解,嘿嘿。然后依次安装到d盘。现在开始设置权限。首先二话不说,c盘,d盘和e盘的安全里面把Everyone删除,添加改名后的administrator和system,让他们完全控制。
高级里面重置所有子对象的权限并允许传播可继承权限。这样系统所有的文件,目录全部是由改名后的administrator和system控制了,并且自动继承上级目录的权限,下面开始为每个目录设置对应的权限。
运行asp,建立数据库连接需要使用C:Program FilesCommon Files目录下面的文件。在这里,设置C:Program FilesCommon Files权限,加入everyone,权限为读取,列出文件夹目录,读取及运行。还可以使用高级标签进行更加严格的设置,但是我没有做过,不敢胡说。
运行php,需要设置c:winntphpini的权限,让everyone有读取权限即可。如果php的session目录设置为c:winnttemp目录,此目录应该让everyone有读取写入权限。为提高性能,php设置为使用isapi解析,d:php目录让everyone有读取,列出文件夹目录,读取及运行权限。至于phpini的设置,这里我就不说了。第一我不很懂,第二我只讲系统权限设置。
运行cgi,设置d:perl让everyone有读取,列出文件夹目录,读取及运行权限。顺便说下,cgi设置为使用isapi方式解析有利于安全和性能。
现在说下让人头大的Serv-U的设置了。这东西功能确实强大,但是安全性不怎么好,需要我们来改造。最首先的是溢出攻击,5011好象已经没有这个缺陷了。其次是修改ini配置文件,这里已经没有权限修改了,略过不提。据我所知现在唯一的办法就是使用默认的管理帐号和密码添加有写入执行权限的帐号来执行木马了。
把默认帐号密码修改掉就完了,这个东西直接使用editplus之类的编辑器打开ServUDaemonexe和ServUAdminexe修改就可以了。如果懒得麻烦,随便什么语言写个程序都很容易作到。我以前写过一个这样的东西,方便自己设置。现在Serv-U基本上没有什么问题了。
至于数据库,权限已经不用设置了,直接继承d盘根目录就可以。至于里面的帐号密码该怎么设置,我也懒得说了。
现在最后一点,就是设置c:winntsystem32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库,而且这里文件太多,我也没有弄明白所有的,把目录c:winntsystem32给everyone赋予读取,列出文件夹目录,读取及运行即可。
其实,这样做是不安全的,但是别慌,我们还没有完。在这个目录下面,我们还需要对几个特别程序进行单独的设置。首先就是caclsexe,嘿嘿,先把这个设置了在说别的。这东东是设置权限用的,让它不继承父目录权限,并且让它拒绝任何人访问,因为我们一般不使用这个鸟东西。其他的要设置的程序列表如下:netexe,cmdexe,ftpexe,tftpexe,telnetexe,这几个程序设置成只允许改名后的administrator访问。
现在就想起这么多,这是今天上班空闲时间零零碎碎写的,以后再补充吧。
补充:禁止 非管理员组访问winnt目录 再把需要调用的文件 从winnt弄出来 重新 赋予它读取路径。
windows2003系统需要你指定驱动器盘符才能显示,方法:我的电脑右键,管理
磁盘管理,在你移动盘那个分区右击,选择更改驱动器号或路径,添加
选择一个盘符
确定就可以了
1、打开Internet信息服务窗口,在该窗口的左侧显示区域,用鼠标右键单击目标FTP站点,从弹出的快捷菜单中单击“属性”命令,打开目标FTP站点的属性设置窗口,单击该窗口中的“安全帐号”标签,进入到标签设置页面(如下图); 检查该标签页面中的“允许匿名连接”项目是否处于选中状态,要是发现该选项已经被选中的话,那我们必须及时取消它的选中状态;
单击上图中标签页面中的“浏览”按钮,从随后出现的“选择用户或组”设置窗口中,依次将“bbb”、“ccc”用户帐号选中并导入进来,再单击“确认”按钮,返回到Internet信息服务列表窗口;
2、打开服务器系统的资源管理器窗口,找到D盘下面的“aaa”目录,然后用鼠标右键单击该目录窗口中的子文件夹“bbb”,并执行右键菜单中的“属性”命令,打开B部门信息上传目录的属性设置窗口,单击该设置窗口中的“安全”标签,再在该标签页面中单击“添加”按钮,从弹出的“选择用户或组”列表中将“bbb”用户帐号选中,再单击“确定”按钮返回到安全标签设置页面(如下图所示), 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称,并点击“删除”按钮,以便取消其他员工对“bbb”文件夹的访问权限,最后单击“确认”按钮结束“bbb”上传目录的访问权限。
按照相同的设置操作步骤,我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号,如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。
3、验证共享访问安全
为了检验B部门、C部门的员工在访问FTP服务器时,是否只能看到本部门的上传信息,我们现在就以FTP服务器IP地址为192168110为例尝试FTP登录访问操作。首先打开IE浏览窗口,并在该窗口址址框中输入URL地址“ftp://192168110”,单击回车键后,IE会自动弹出一个身份验证对话框,在其中正确输入用户名“bbb”及对应帐号的访问密码,再单击“登录”按钮,在随后弹出的浏览页面中,我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时,只能访问并管理“bbb”信息上传目录,而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192168110”,然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时,我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时,只能访问并管理“ccc”信息上传目录,而看不到“bbb”信息上传目录中的内容。
当B部门的员工登录进FTP服务器后,想尝试在IE浏览窗口中输入URL地址“ftp://192168110/ccc”,来达到浏览C部门的信息上传目录时,IE会自动弹出相关提示信息,告诉我们没有浏览对应目录的权限。通过上述验证操作,我们发现不同部门的员工共享使用同一台FTP服务器时,只要进行合适的共享权限设置,就会有效避免部门信息被轻易外泄的风险。
0条评论