局域网-资源共享方案

局域网 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 与故障速查手册 第 1节 资源共享方案 129 3.1 资源共享方案 3.1.1 资源共享方案 Windows 2000/XP资源共享方案 1.设置 ICF防火墙 Windows XP内置有 Internet防火墙（ ICF），默认 状态下，在运行“网络安装向导”时，将会自动启 用 ICF。当启用 ICF时，计算机将禁止其他计算机共 享网络资源。建议关闭Windows XP的 Internet连接 防火墙（未安装 Service Pack 2），或者确认“文件 和打印共享”在“例外”选项卡中被选中（安装 Service Pack 2后）。 2.设置登录密码 在Windows XP系统中，如果密码为空，将禁止 空密码的用户访问本机。如果是空密码的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，解 决方案有两个，一是为Windows XP的 Administra- tor用户设置同一密码并用此用户名登录（或者创建 一个用户名亦可），二是修改Windows XP的安全设 置， 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 是：打开“管理工具→本地安全策略”，在 “本地安全设置”中，从“安全设置→本地策略→安 全选项”中，将“使用空白密码的本地账户只允许 进行控制台登录”修改为“已停用”。 3.运行网络安装向导 对于Windows XP系统而言，如果没有运行网络 安装向导，将无法实现网络资源的共享。打开“网 络连接”窗口，单击左侧的“设置家庭或小型办公 网络”超级链接，按照系统提示设置该网络连接。 4.启用 Guest账号 由于Windows 2000/XP拥有较高的安全性，因 此，当Windows 98/Me计算机从网上邻居访问Win- dows 2000/XP 共享资源时将被拒绝。为了实现 Windows 98/Me对Windows 2000/XP共享资源的 访问，就必须在Windows 2000/XP 中启用来宾 （Guest）账户。需要注意的是，当启用来宾账户后， 计算机的安全性将随之而降低。 5.设置共享文件夹 共享文件夹既可以在Windows资源管理器中设 置，也可以在计算机管理器中设置。甚至Web共享文 件夹还可以在 Internet信息管理控制台中设置。 6.设置访问权限 NTFS文件系统可以同时设置文件夹属性和共享 文件夹属性，而 FAT32文件系统，则只能设置共享 文件夹属性。相比较而言，NTFS文件系统的权限设 置更完善。 Windows 2000共享文件夹的设置与Windows XP 非常相似，只是由于没有内置的网络防火墙，无需 进行相关设置。需要注意的是，如果 W i n d o w s 2000/XP安装有其他类似的网络防火墙，若欲实现 文件和打印共享，请予以关闭。 Windows 98/Me资源共享方案 1.开放文件夹共享权限 在设置共享文件夹之前，应当先开放文件共享 权限，否则，其他计算机将无法实现对该计算机的 访问。打开“网络”对话框，单击“文件及打印共 享”按钮，显示“文件及打印共享”对话框。选中 “允许其他用户访问我的文件”和“允许其他计算机 使用我的打印机”复选框，允许其他用户访问本地 计算机中的文件和打印机。 2.设置文件夹的共享 打开文件夹“属性”对话框“共享”选项卡，选 择“共享为”单选框，并在“共享名”文本框键入 其共享名称。共享名应当能够表达该共享文件夹的 名称，以便于其他用户区分不同的共享文件夹。默 认共享名为原文件夹名称。 3.设置访问密码 根据需要为共享文件夹设置只读权限密码和完 全权限密码，从而赋予用户不同类型的访问权限。 共享资源访问方案 共享文件夹设置完成并没有完事大吉。对于其 他用户而言，只有找到网络中可用的共享文件夹， 才能读取其中的文件或向其中写入数据。那么，如 何查找并共享Windows 98/Me中的网络资源呢？ 1.借助“网上邻居”查找并使用 双击桌面上的“网上邻居”，或者在“Windows 资源管理器”中选择“网上邻居”，均可显示网络中 的计算机。 双击欲共享其中文件夹的计算机名称，显示该 计算机中所有的共享文件。然后，就可以像使用本 地计算机中的资源一样，依据所有者授予的权限， 对共享文件夹执行读取、修改、删除或写入等操作。 2.借助“查找”搜索共享资源 如果欲共享其中资源的计算机名称没有出现在 “网上邻居”中，可以利用“查找”或“搜索”方式， 局域网方案 与故障速查手册 第 3章 资源共享方案与故障130 以 IP地址或计算机名找到该计算机，然后，再共享 其中的资源。 3. 映射网络驱动器 当需要经常使用某个共享文件夹时，如果每次 都从“网上邻居”中打开，未免太过繁琐。此时，可 以将共享的网络资源映射为网络驱动器，从而使其 直接显示在Windows资源管理器中。 4.访问Web共享资源 Web共享的最大优越性在于，任何操作系统都 可以借助于Web 览器访问服务器中的共享资源， 而无需登录至域，所以，无论在网络内部的客户还 是远在 Internet的主机，只要能访问到服务器，就可 以实现资源共享，从而使资源共享变得更加灵活。 打开Web 览器，在“地址栏”键入文件服务器的 “http://IP地址 /别名”，并回车，即可显示登录对 话框。需要注意的是，在网络内部，可以直接键入 计算机名。所谓别名，就是在设置Web共享时，为 共享文件夹设置的Web共享名称。另外，除了文件 服务器的 IP地址外，还必须键入欲访问的共享文件 夹的别名。 需要注意的是，如果Windows 98/Me启动时用 户没有键入用户名和密码并单击“确定”进入，而 是单击“取消”按钮进入，那么，通过该计算机的 网上邻居将无法 览到网络中其他计算机的共享资 源。另外，Windows 98/Me 若欲共享Windows 2000/XP中的资源时，要求Windows 2000/XP必须 启用来宾（Guest）账户。否则，当Windows 98/Me 访问时，将显示“请输入网络密码”对话框，无法 实现对其中共享文件夹的访问。 Web 共享方案 文件夹和打印机除了可以借助于网上邻居实现 共享外，还可以借助于Web 览器实现。Web共享 使得用户可以在 Internet或本地网络上发布共享，只 要安装有 览器即可实现对资源的共享，适用于各 种操作系统的访问。 与普通的共享方式相比Web共享具有如下优势： ☆突破了地域的限制。Web共享不同于传统意 义的普通共享，而是基于 Internet的共享方式，提供 Web共享的主机作为网络上的一个接点存在。这样， 不仅局域网内的用户可以通过直接的物理连接访问 Web共享主机的内容，而且 Internet用户可以通过无 处不在的 Internet连接，方便地访问远在千里之外的 共享内容。 ☆对大量的、不同类别的信息、服务和工具可 以统一访问，增加了访问的条理性、降低了共享访 问的难度。 ☆在提供Web共享的主机上能够清楚查看共享 内容的层次结构，这与普通共享方式相比无疑具有 更大的亲和力，更容易操作。 ☆Web共享非常方便团队用户就某一问题展开 讨论、协作。 需要注意的是，Windows 98/Me无法设置Web 共享，只有Windows 2000/XP才可实现文件夹和打 印机的远程Web共享。当然，前提是先安装 IIS服务。 3.1.2 访问安全与权限控制 对等网络资源安全访问方案 现在很多单位都构建了内部网络，这既是现代 办公的需求，也成为大家日常获取信息的捷径，但 是在信息时代，几乎每个用户都面临着安全问题， 都有必要对网络安全有所了解。那些平时不注意安 全的用户，往往在付出惨重的代价后才会后悔莫及。 不过，有道是“魔高一尺，道高一丈”，我们也有保 障共享数据的安全的“妙招”。 1.共享文件夹的隐藏 在局域网中共享文件夹的时候，可能会遇到这 样的 ：一方面不想让别人通过局域网内部的计 算机查看到自己共享的文件夹；另一方面又不得不 共享文件夹以便同事或自己在其他计算机上调用其 中的文件。其实，两全其美的办法就是在局域网中 隐藏这个共享文件夹，然后在其他计算机上直接访 问它。 ● 使用隐藏属性 在Windows资源管理器中用鼠标右键单击欲隐 藏的共享文件夹，在显示的快捷菜单中选择“属性” 菜单项，显示“文件夹属性”对话框。选择“隐藏” 复选框，单击“高级”按钮，显示如图 3-1所示“高 级属性”对话框，在“压缩或加密属性”选项区中， 选中“加密内容以便保护数据”复选框。 在“确认属性修改”对话框中，选择“将更改 应用于该文件夹、子文件夹和文件”单选框，即可 隐藏该共享文件夹中的所有子文件夹和文件。 ● 使用“$”符号 在Windows资源管理器中，用鼠标右键单击欲 隐藏的共享文件夹，在显示的快捷菜单中选择“共 局域网方案 与故障速查手册 第 1节 资源共享方案 131 图 3-1 “高级属性”对话框 享和安全”菜单项，即可显示“文件夹属性”对话 框。选中“在网络上共享这个文件夹”复选框，并 在该文件夹共享名后附加“$”符号。如未隐藏时文 件夹名称为“临时文件夹”，那么隐藏时的共享名则 应为“临时文件夹 $”。 以上两种实现文件夹隐藏的方式，虽然都能够 将共享文件夹隐藏，以提高共享文件夹的安全性， 不过二者还是有区别的：使用隐藏属性隐藏的共享 文件夹，只要在本地计算机“文件夹选项”对话框 中，设置为“显示所有文件和文件夹”，即可通过网 上邻居查看到隐藏的共享文件夹；使用“$”符号隐 藏的共享文件夹，必须通过路径才可以访问。 ● 访问隐藏的共享文件夹 由于通过“网上邻居”进入使用“$”符号隐藏 共享文件夹的计算机后，并不能看到被隐藏起来的 共享文件夹，所以此时惯用的鼠标就无能为力了。 要访问共享文件夹，可以直接在Windows资源管理 器的“地址”栏中，以“\\计算机名称（或局域网 内计算机 IP地址）\共享文件夹名称”的形式键入 共享文件夹的完整路径即可。注意，此处的“$”是 必不可少的，否则将找不到该共享的文件夹。 2.共享文件夹的加密 为避免敏感的数据被其他用户窥视，可使用加 密文件系统（EFS）对文件进行保护。Windows XP 的EFS具有安全、易用、快速的特点。其安全性表现 在其他用户必须借助于密码才能访问加密文档；易 用性表现在仅通过鼠标操作就可以加密和解密文档， 而加密和解密过程对用户完全透明；快速性表现在 用户可以像访问普通文档那样显示加密文档，在速 度上不会有迟滞表现。 在Windows资源管理器中，用鼠标右键单击欲 加密的数据文件或文件夹，在显示的快捷菜单中选 择“属性”，显示“文件夹属性”对话框。 单击“高级”按钮，显示如图 3-2所示“高级 属性”对话框，在“压缩或加密属性”选项区中选 中“加密内容以便保护数据”复选框。 图 3-2 “高级属性”对话框 不过，在使用 EFS时，应注意以下几点： ☆只有NTFS卷上的文件或文件夹才能被加密， 因此，格式化硬盘时必须采用 NTFS文件系统。 ☆将加密的文件复制或移动到非NTFS格式的卷 上，该文件将会被解密。 ☆被压缩的文件或文件夹不可以加密，当加密 一个压缩文件或文件夹时，该文件或文件夹将被解 压缩。 ☆将非加密文件移动到加密文件中时，这些文 件将在新文件夹中自动加密。然而，当执行反向操 作，即将加密文件夹移动到非加密文件夹时，不能 自动解密文件。 ☆标记为“系统”属性的文件和位于 systemroot 目录结构中的文件无法被加密。 ☆被加密的文件夹或文件并不能防止被删除， 或显示在Windows资源管理器中。因此，拥有相应 权限的人员可以删除或列出已加密的文件或文件夹。 所以，建议结合 NTFS权限使用 EFS，并将重要的数 据文件存储于安全位置。 3.共享文件夹的访问控制 Windows XP内置的 Internet防火墙，不仅可用于 保护单独的计算机，而且还可用于保护网络中的其他 计算机。当然，用于保护网络中其他计算机时，Win- dows XP必须作为 Internet 连接共享（ICS）服务器。 在未安装 Service Pack2之前，只需简单地启用 Internet防火墙即可禁止计算机的文件和打印共享。 安装 Service Pack2后，虽然默认状态下，网络防火 墙处于开启状态，但是，“文件和打印机共享”是“例 外”，也就是说，允许实现文件和打印共享。因此， 局域网方案 与故障速查手册 第 3章 资源共享方案与故障132 2.设置NTFS文件系统权限 为了控制用户对某个文件夹以及该文件夹中的 子文件夹或文件的访问，就必须指定文件夹的权限 （访问权限或拒绝访问权限）。 打开文件属性的“安全”选项卡，如图 3-4所 示，在“Users的权限”列表框中选择相应的复选框， 以实现对NTFS文件系统权限的设置。 图 3-4 “安全”选项卡 在“组或用户名称”列表中选择组或用户名称， 可设置对该文件夹有访问和控制权限的用户（组）。 也就是说，将拥有相同权限的用户划分到不同的组， 可使权限的设置变得简单和有效。NTFS文件夹权限 参见表3-1。 表 3-1 NTFS文件夹权限 NTFS文件夹权限 允许用户完成的操作 读取 查看该文件夹中的文件和子文件夹。 查看文件夹的所有者、权限和属性（如只 读、隐藏、存档和系统）。 写入 在该文件夹内新建文件和子文件夹。 更改文件夹属性，查看文件夹的所有者 和权限。 列出文件夹目录 查看该文件夹中的文件和子文件夹的名称。 读取及运行 完成“读取”权限和“列文件夹目录”权 限所允许的操作。 漫游各个文件夹，以便访问其他文件和文 件夹，即使该用户没有那些文件夹的权限。 修改 完成“写入”权限及“读取及执行”权限 所允许的操作。 删除文件夹。 完全控制 完成其他所有 NT FS 权限允许的操作。 更改权限，取得所有权和删除子文件夹 和文件。 3.NTFS文件权限 在NTFS的磁盘分区中，除了可以设置文件夹的 访问权限外，还可以直接对单个的文件设置访问权 限。当然，尽量不要采用直接为文件设置权限的方 式，而是应该将文件放置于文件夹中，然后对该文 若欲采用网络防火墙保护文件，还应当在“例外”选 项卡中取消对“文件和打印机共享”复选框的选中， 如图 3-3所示。 图3-3 禁止非授权用户访问 文件访问权限控制方案 1.NTFS权限与访问列表 利用NTFS权限，可以控制用户账号或组对文件 夹和文件的访问。当然，NTFS权限只适用于NTFS磁 盘分区，而不能用于FAT或FAT32文件系统。Windows 2000/2003只为使用 NTFS格式化的磁盘分区提供 NTFS权限。为了保护NTFS磁盘分区上的文件和文件 夹，需要为访问该资源的每一个用户账号授予NTFS 权限，用户必须获得明确的授权才能访问相应的资 源。用户账号如果没有被授予权限，就不能访问相 应的文件或文件夹。 需要注意的是，不管用户是访问文件夹还是访 问文件，也不管这些文件夹或文件是在计算机上， 还是在网络上，NTFS的安全性功能都有效。也就是 说，无论是以用户身份登录到服务器，还是通过网 络访问共享文件夹，NTFS安全性都有效。因此，从 安全性角度考虑，在准备共享文件夹之前必须先设 置其NTFS权限。 对于NTFS磁盘分区上的每一个文件和文件夹， NTFS都存储一个远程访问控制列表（ACL）。ACL中 不仅包含有那些被授权访问该文件或者文件夹的所 有用户账号、组或计算机，还包含它们被授予的访 问类型。为了使一个用户访问文件或文件夹，ACL中 还必须包含有一个对应的元素（访问控制元素， ACE）。ACE中包含有用户所请求的访问类型，如果 ACL中没有相应的 ACE存在，服务器将拒绝该用户 访问资源。 局域网方案 与故障速查手册 第 1节 资源共享方案 133 件夹设置权限。文件权限的设置与文件夹权限的设 置过程类似，故不再赘述。 4.特殊访问权限 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 NTFS 权限通常可以为用户提供足够的能 力，用以控制对资源的访问。但是，如果需要对权 限划分的更深入细致，就不得不借助于特殊访问权 限了。 在文件或文件夹属性的“安全”选项卡中单击 “高级”按钮，显示“访问控制设置”对话框。单击 “编辑”按钮，显示如图 3-5所示的“权限项目”对 话框，用于设置特殊权限。 图 3-5 “权限项目”对话框 特殊访问权限共有13项，组合在一起就构成了 特殊的 NTFS访问权限。例如，标准的“读取”权限 包含“读取数据”、“读取属性”、“读取权限”和“读 取扩展属性”4种特殊访问权限。有两个特殊访问权 限对于管理文件和文件夹的访问来说特别重要，一 是更改权限，二是获得所有权。 ☆更改权限 为某用户授予该权限，该用户就具有了修改文 件或者文件夹权限的功能。借助于更改权限，可以 把修改某个文件或文件夹权限的能力授予其他管理 员或用户，但是此时并未授予他们对该文件或文件 夹的“完全控制”权限。通过这种方式，拥有修改 权限的用户不能删除或者写入该文件或文件夹，但 是，可以为该文件或文件夹授权。通常，应该将“更 改权限”的权限授予 Administrators组即可。 ☆取得所有权 为该某用户授予这一权限，该用户就具有了取 得文件或文件夹所有权的能力。借助于该权限，可 以将文件和文件夹的拥有权从一个用户账号或者组 转移到另一个用户账号或者组。也可以将“取得所 有权”这种能力给予某个人，管理员也可以获得某 个文件或者文件夹的所有权。 在取得某个文件或者文件夹的所有权时，应当 遵循以下规则： ☆当前的拥有者或者具有“完全控制”权限的 任何用户，可以将“完全控制”这一标准权限或者 “获得所有权”这一特殊访问权限授予另一个用户账 户或者组。这样，该用户账号或者该组的成员就能 获得所有权。 ☆Administrators组的成员可以取得某个文件或 者文件夹的所有权，而不管该文件夹或者文件授予 了怎样的权限。如果某个管理员取得了所有权，则 Administrators组也取得了所有权。因而该管理员组 的任何成员都可以修改针对该文件或者文件夹的权 限，并且可以将“取得所有权”这一权限授予另一 个用户账号或者组。 为了成为某个文件或者文件夹的拥有者，具有 “取得所有权”这一权限的某个用户或者组的成员， 必须明确地取得该文件或者文件夹的所有权。不能 自动将某个文件或者文件夹的所有权授予任何一个 人。文件的拥有者、管理员组的成员或者任何一个 具有“完全控制”权限的人，都可以将“获得所有 权”权限授予某个用户账号或者组，这样就使他们 获得了所有权。 5.多重NTFS权限 可以为每个单独的用户账户和该用户所属的组 指定权限，从而为一个用户账户指定多重权限。不 过在指定多重权限之前，需要理解组合多个权限相 关的规则和优先级，并了解 NTFS权限的继承性。 ● 权限是累积的 用户对一个资源的最终权限是为该用户指定的 全部 NTFS权限和为该用户所属组指定的全部 NTFS 权限的和。如果一位用户有一个文件夹的读权限， 同时又对该文件夹有写入权限的用户组的成员，则 该用户对这个文件夹既有读权限，也有写入权限。 ● 文件权限优先于文件夹权限 NTFS文件权限优先于NTFS文件夹权限。用户只 要有访问一个文件的权限，即使没有访问该文件所 在文件夹的权限，仍然可以访问该文件。虽然因为 用户没有包含该文件的文件夹权限，而看不到文件 夹，但是用户仍然可以通过通用命令规则（UNC）或 本地路径，从应用程序打开有权访问的文件。也就 是说，如果没有访问文件夹的权限，那么就必须知 道该文件夹的完整路径，才可以对文件夹所包含的 局域网方案 与故障速查手册 第 3章 资源共享方案与故障134 文件进行访问。没有访问文件夹的权限，就不能看 到该文件夹，也就不能通过网上邻居等方式进行 览访问，而必须通过路径访问。 ● 拒绝权限优先于其他权限 拒绝权限是指拒绝用户（组）对特定文件的访 问权限。拒绝权限优先于所有的允许权限，即使用 户作为一个用户组的成员有权访问文件或文件夹， 但一旦为该用户设置拒绝权限，就剥夺了该用户可 能拥有的任何其他权限，如图 3-6所示。因此，应 当尽量避免使用拒绝权限，因为允许用户和组进行 某种访问比明确杜绝他们进行何种访问更容易。事 实上，只需巧妙的构造用户组和组织文件夹中的资 源，即可通过各种各样的“允许”权限满足访问控 制的需求。 图3-6 拒绝权限优先 6.NTFS权限的继承性 默认情况下，为父文件夹指定的权限会由其所 包含的子文件夹和文件继承，当然，也可以根据需 要限制这种继承权限。 ● 权限继承 文件和子文件夹从它们的父文件夹继承权限， 为父文件夹指定的任何权限也适用于该父文件夹中 所包含的子文件夹和文件。当为一个NTFS文件夹指 定权限时，不仅为该文件夹及其中所包含的文件和 子文件夹指定了权限，同时也为在该文件夹中创建 的所有新文件和文件夹指定了权限。默认状态下， 所有文件夹和文件都从其父文件夹继承权限。 ● 禁止权限继承 可以禁止指定给一个父文件夹的权限被这个文 件夹中所包含的子文件夹和文件继承。也就是说， 子文件夹和文件不会继承指定给包含它们的父文件 夹的权限。被禁止继承权限的文件夹变成新的父文 件夹，为该文件夹指定的权限将会被它所包含的任 何子文件夹和文件继承。 若欲禁止权限继承，只需在“安全”选项卡中 取消对“允许将来自你系的可继承权限传播给该对 象”复选框的选中即可。 7.规划NTFS权限的基本策略和规则 在指定NTFS权限时，必须遵循以下基本策略和 规则： ☆为了简化管理，应当将文件分成应用程序、 数据和主目录文件夹，并将主目录和公共文件夹集 中在一个与应用程序和操作系统分开的单独的磁盘 分区上，从而只需为文件夹指定权限，而不必为单 独的文件指定权限，同时减少了备份工作的复杂性。 ☆在文件夹级指定全部权限，而不是为文件指 定权限。对于希望限制用户访问的文件用单独的文 件夹将文件分组，然后为该文件夹指定受限制的访 问权限。 ☆只允许用户拥有他们所需要的存取级别，也 就是说，为用户或用户组指定最严格的 NTFS权限， 只要他们能够完成所需的任务就行，从而减少用户 意外修改或删除重要文档和程序文件的可能性。如 果用户只需要读取一个文件，那么，就只赋予其对 该文件的读取权限。 ☆按照组成员对资源的访问需要创建组，然后， 为组指定适当的权限，只有必要时才为单独的用户 指定权限。 ☆对于全部应用程序的可执行文件，应当为 Administrators组指定读取、执行权限和更改权限， 但只为Users组指定读取和执行权限，从而有效防止 应用程序文件被用户意外删除或破坏。 ☆对于公共数据文件夹，应当为Creator Owner 组指定完全控制权限，使用户可以删除和修改他们 创建的文件和文件夹，从而完全访问在公共数据文 件夹中创建的文件或文件夹。 ☆对于公共文件夹，应当为 Everyone组指定读 取权限和写入权限，并为Creator Owner指定完全控 制权限，使用户能够完全访问他们创建的文件，读 取和修改其他用户创建的文件，并能够读取、修改 和删除他们自己创建的文件和文件夹。同时，Every- one组的成员只能读取该文件夹中的文件，并可向该 文件夹中添加文件。 ☆设置允许权限而不是拒绝权限。如果不希望 让某个用户或用户组访问某个特定的文件夹或文件， 就不要为其指定权限。拒绝权限应当是不经常使用 的操作。只有在必须拒绝特定的用户账户或组的某 种特定的访问类型时，才设置拒绝权限。 局域网方案 与故障速查手册 第 1节 资源共享方案 135 ☆如果只是在这台计算机上访问资源，则使用 描述性的长文件名。如果该文件夹将来要共享，则 使用可被所有客户计算机访问的文件夹和文件名， 即最好不要超过8个字符。 8.共享文件夹的权限方案 除了可以直接登录到服务器访问资源外，还可 以通过共享文件夹通过网络远程共享资源。因此， 除了设置 NTFS权限外，还需要设置共享文件夹权 限。在“共享文件夹属性”对话框的“共享”选项 卡中，单击“权限”按钮，即可显示如图 3-7所示 “共享文件夹的权限”对话框，显示并设置该共享文 件夹的权限。 图 3-7 “共享文件夹的权限”对话框 共享文件夹权限具有以下特点： ☆共享文件夹权限只适用于文件夹，而不适用 于单独的文件，并且只能为整个共享文件夹设置共 享权限，而不能对该共享文件夹中的文件或子文件 夹进行设置。所以，共享文件夹权限不如NTFS文件 系统权限详细。 ☆共享文件夹权限并不对直接登录到计算机上 的用户起作用，它们只适用于通过网络连接该文件 夹的用户。也就是说，共享权限对直接登录到服务 器上的用户是无效的。 ☆在 FAT/FAT32系统卷上，共享文件夹权限是 保证网络资源被安全访问的唯一方法。原因很简单， NTFS权限不适用于 FAT/FAT32卷。 ☆默认的共享文件夹权限是读取，并被指定给 Everyone组。 共享权限分为读取、修改和完全控制。不同权 限以及对用户访问能力的控制参见表3-2。 表3-2 共享文件夹的权限以及对用户访问能力的控制 权限 允许用户完成的操作 读取 显示文件夹名称、文件名称、文件数据和 属性，运行应用程序文件，以及改变共享 文件夹内的文件夹。 修改 创建文件夹，向文件夹中添加文件，修改 文件中的数据，向文件中追加数据，修改 文件属性，删除文件夹和文件，以及执行 “读取”权限所允许的操作。 完全控制 修改文件权限，获得文件的所有权。 执行“修改”和“读取”权限所允许的所 有任务。默认情况下，E v e r y o n e 组具有该 权限。 共享文件夹权限的多重权限与NTFS文件系统权 限相似，请阅读上述相关内容，此处不复赘述。 在管理共享文件夹和指定共享文件夹权限时， 应当遵守以下策略： ☆确定每个资源有哪些组需要访问，以及这些 组对每个资源各自不同的权限级别。 ☆为组而不是用户指定权限，以简化访问管理。 ☆为资源指定最严格的权限，只要允许用户完 成所需要的任务即可。 ☆在组织资源时，将安全性要求相同的文件夹 放在一个文件夹中。例如，如果用户需要拥有几个 文件夹的读取权限，那么，最好将这些应用文件夹 存放在同一文件夹，然后再共享这个文件夹，而不 是单独地共享每个文件夹。 ☆使用一目了然的直观的共享名，便于用户识 别并找到所需要的资源。 9.共享文件夹权限与NTFS文件系统权限的组合 如何快速有效地控制对NTFS磁盘分区上网络资 源的访问呢？答案就是利用默认的共享文件夹权限 共享文件夹，然后，通过，授予共享文件夹的 NTFS 权限控制对这些文件夹的访问。当共享的文件夹位 于一个利用NTFS格式化的磁盘分区上时，该共享文 件夹的权限即与NTFS权限进行组合，用以保护文件 资源。共享文件夹为资源提供有限的安全性，而 NTFS权限为共享文件夹提供最大的灵活性。不论是 在本地访问访问资源，还是通过网络访问该资源， NTFS权限都起作用。 当在NTFS卷上为共享文件夹授予权限时，应当 遵守下述规则： ☆可以对共享文件夹中的文件和子文件夹应用 NTFS权限。可以对共享文件夹中包含的每个文件和 子文件夹应用不同的NTFS权限。 局域网方案 与故障速查手册 第 3章 资源共享方案与故障136 ☆除共享文件夹权限外，用户必须要有该共享 文件夹包含的文件和子文件夹的NTFS权限，才能访 问那些文件和子文件夹。在 FAT卷上，共享文件夹 权限是保护该共享文件夹中的文件和子文件夹的唯 一权限。 ☆在 NTFS卷上必须要求 NTFS权限。默认情况 下，Everyone组具有“完全控制”权限。 ☆当对NTFS权限和共享文件夹的权限进行组合 时，组合结果所产生的权限或者是组合的 NTFS权 限，或者是组合的共享文件夹权限，哪个范围更窄、 哪个权限更严格就是哪一个。 限制磁盘使用空间方案 Windows Server 2003提供了卷的磁盘配额以跟 踪、控制磁盘空间的使用。磁盘配额是以文件所有 权为基础的，只应用于卷，且不受卷的文件夹结构 及物理磁盘布局的影响。它监视个人用户卷的使用 情况，因此，每个用户对磁盘空间的利用都不会影 响同一卷上其他用户的磁盘配额。 方案一：用户磁盘配额限制方案 启用磁盘配额，可以在用户超过管理员所指定 磁盘空间的限额时，阻止其进一步使用磁盘空间或 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 用户的使用情况。如果已经创建好 NTFS的卷， 可以在Windows资源管理器中，用鼠标右键单击欲 启动磁盘配额的卷，在快捷菜单中选择“属性”，显 示如图 3-8所示“磁盘属性”对话框。 图 3-8 “磁盘 属性”对话框 切换到“配额”选项卡，并选中“启用配额管 理”复选框。选中“拒绝将磁盘空间给超过配额限 制的用户”复选框，超过其配额限制的用户将收到 来自Windows的“磁盘空间不足”错误信息，并且 在没有从中删除和移动一些现存文件的情况下，无 法将额外的数据写入卷中。单个程序决定对这种状 况的错误处理。对于程序，它显示该卷已满。如果 清除该复选框，则用户可以超过其配额限制。如果 不想拒绝用户对卷的访问但想跟踪每个用户的磁盘 空间使用情况，可以启用配额而且不限制磁盘空间 的使用。也可指定当用户超过配额警告级别或超过 配额限制时，是否要记录事件。 选中“将磁盘空间限制为”选项，并输入允许 卷的新用户使用的磁盘空间量，以及在将事件写入 系统日志前已经使用的磁盘空间量。管理员可以在 “事件查看器”中查看这些事件。在磁盘空间和警告 级别中可以使用十进制数值（例如，20.5），并从下 拉列表中选择适当的单位（如 KB、MB、GB 等）。 选中“用户超出配额限制时记录事件”选项，如 果启用配额，则只要用户超过其配额限制，事件就 会写入到本地计算机的系统日志中。管理员可以用 事件查看器，通过筛选磁盘事件类型来查看这些事 件。默认情况下，配额事件每小时都会被写入本地 计算机的系统日志。 选中“用户超过警告等级时记录事件”选项，如 果启用配额，则只要用户超过其警告级别，事件就 会写入到本地计算机的系统日志中。管理员可以用 事件查看器，通过筛选磁盘事件类型来查看这些事 件。默认情况下，配额事件每小时都会被写入本地 计算机的系统日志。 除了可以在本地服务器的卷上启动磁盘配额外， 还可以在远程计算机上管理磁盘配额。在管理远程 计算机的磁盘配额之前，先要连接远程计算机的卷。 在桌面上双击“网上邻居”打开其窗口，单击 “工具”下拉菜单中的“映射网络驱动器”菜单项， 显示如图 3-9所示的“映射网络驱动器”对话框。 图 3-9 “映射网络驱动器”对话框 打开“驱动器”后的下拉列表，为该连接指派 一个驱动器号。在“文件夹”文本框中键入远程计 算机的卷路径，其形式为： 局域网方案 与故障速查手册 第 1节 资源共享方案 137 \\Computer_Name\Share_File_name 其中 Computer_Name为远程计算机名称或 IP地 址，Share_File_name为共享文件夹的名称。 除此之外，用户还可单击“ 览”按钮进行选 择。 当远程计算机的卷映射为网络驱动器之后，就 可以通过“我的电脑”对其进行操作了，如同对本 地磁盘进行操作一样简单。不过，远程计算机中的 卷必须是以NTFS文件系统格式化的卷。 方案二：特定用户磁盘配额方案 如果要让某一个用户使用更多的空间，可以为 其单独指定磁盘配额。 在“配额”选项卡下，单击“配额项”按钮，显 示如图 3-10所示“本地磁盘的配额项”窗口。 图 3-10 “本地磁盘配额项”窗口 单击“配额”下拉菜单中的“新建配额项”菜 单项，或单击工具栏中的“新建配额项”按钮，显 示如图 3-11所示的“选择用户”对话框。在“选择 对象类型”栏中显示出当前的对象类型为用户，可 采用默认值。 图 3-11 “选择用户”对话框 选择要指定配额的用户，并在“添加新配额项” 对话框选中“将磁盘空间限制”单选项，并在其后 文本框中为该用户设置访问磁盘的空间。不管是在 服务器的共享文件夹中存放文件，还是通过 FTP来 上传文件，磁盘配额都是有作用的，即所有的文件 总大小都不能超过磁盘限额所规定的空间，如图3- 12所示。 图 3-12 “添加新配额项”对话框 如果用户想删除指定的配额项，可用鼠标右键 单击它，从弹出的快捷菜单中选择“删除”一项，即 可删除。 使用指定配额项，具有以下几个优点： ☆登录到相同计算机的多个用户不干涉其他用 户的工作能力。 ☆一个或多个用户不独占公用服务器上的磁盘 空间。 在个人计算机的共享文件夹中，用户不使用过 多的磁盘空间。 安全存储方案 方案一：文件系统选择方案 Windows 98/Me使用的几乎全部都是FAT32文 件系统。然而，在Windows Server 2003中则应当 采用 NTFS文件系统。NTFS即 NT File System，是 Windows NT/2000/XP和Windows Server 2003专 用的文件系统。NTFS是从Windows NT开始引入的 文件系统。借助于NTFS文件系统，不仅可以为文件 夹授权，而且还可以为单个的文件授权，使得对用 户访问权限的控制变得更加细致。NTFS还支持数据 压缩和磁盘限额，以提高磁盘空间的使用效率。除 此之外，NTFS还支持对文件系统进行透明加密，从 而使保存的文件数据更加安全。因此，服务器应当 采用 NTFS文件系统，以实现对资源的安全访问。 1.NTFS拥有的特性 ☆容错性 NTFS可以自动地修复磁盘错误而不会显示出错 信息。Windows Server 2003向 NTFS分区中写文件 时，会在内在中保留文件的一份拷贝，然后检查向 磁盘中所写的文件是否与内存中的一致。如果两者 不一致，Windows就把相应的扇区标为坏扇区而不 再使用它（簇重映射），然后用内存中保留的文件拷 局域网方案 与故障速查手册 第 3章 资源共享方案与故障138 贝重新向磁盘上写文件。如果在读文件时出现错误， NTFS则返回一个读错误信息，并告知相应的应用程 序数据已经丢失。 ☆安全性 NTFS有许多安全性能方面的选项，可以控制对 文件以及文件的访问，而 FAT32对访问的控制只能 精确到文件夹。NTFS还支持加密文件系统（EFS），可 以阻止没有授权的用户访问文件。并且，这种加密 对用户而言是完全透明的，即用户无需也不用知道 加密和解密的过程。 ☆文件压缩 NTFS文件系统带来的另一个好处是支持文件压 缩功能，用户可以选择压缩单个文件或整个文件夹， 以便创建更多的存储空间。 ☆磁盘限额 利用磁盘限额功能，系统管理员可以根据需要 给每个用户都分配一定的磁盘空间，合法用户不仅 只能访问属于自己的文件，而且存储数据的容量不 能大于规定的磁盘配额。 ☆减少磁盘空间浪费 NTFS也是以簇为单位来存储数据文件，但NTFS 中簇的大小并不依赖于磁盘或分区的大小。不管磁 盘的大小是 800MB还是 8GB，都可以指定NTFS中的 簇为 512bytes。簇尺寸的缩小不但降低了磁盘空间 的浪费，还减少了产生所谓磁盘碎片（即大量不连 续的簇，会使磁盘操作变慢）的可能。由于可以使 用小尺寸的簇，在大尺寸的硬盘上，NTFS表现出较 高的性能。 ☆热修复 NTFS文件系统还支持热修复功能，也就是说， 当NTFS磁盘上产生坏扇区时，文件系统可以在运行 的同时，自动地定位坏扇区并将其标记为不可用， 从而大大提高了磁盘存取系统的可靠性，这也是 NTFS文件系统作为服务器用文件系统的一个特色。 2.簇与文件系统 操作系统对数据区的存储空间是按簇进行划分 和管理的，簇是磁盘空间分配和回收的基本单位， 也就是说一个文件总是占用一个或多个簇。文件所 占用的最后一个簇在多数情况下会有剩余空间，这 些剩余空间无法被利用，只能浪费掉。所以，簇的 大小直接影响到磁盘空间的利用效率。那么，簇的 大小和哪些因素有关呢？从表 3-3可以看出，簇的 大小和文件系统以及磁盘容量都有关系，在相同容 量的硬盘分区里，采用 NTFS文件系统的簇比采用 FAT32、FAT16文件系统的簇要小得多，大大减少了 磁盘空间的浪费；而采用同一种文件系统的硬盘分 区，则在一定范围内，磁盘容量越大，簇也越大，造 成的浪费也越多。 表3-3 簇的大小与文件系统以及磁盘容量的关系 FAT16 FAT32 NTFS 磁盘大小 簇的大小 磁盘大小 簇的大小 磁盘大小 簇的大小 16～128MB 2K B <260MB 0.5KB <512MB 0.5KB 128～256MB 4K B 260MB～8GB 4K B 512MB～1GB 1K B 256～512MB 8K B 8～16GB 8K B 1GB～2GB 2K B 512～1024MB 16KB 16～32GB 16KB >2GB 4KB 1024～2048MB 32KB >32GB 32KB 对于采用 FAT/FAT32文件系统的大容量硬盘， 如果分区数目很少（甚至只有一个分区），势必导致 某些分区的簇过大，再加上如果日常处理的数据都 是些小文件（比如说Word文档、Mp3文件等），磁 盘空间的浪费相当巨大。这时候可以考虑多划分几 个分区，尽可能地节省磁盘空间。 那么，是不是划分的分区越多，磁盘空间节约 的也就越多呢？当然不是。由于每个分区都会拿出 一部分空间来保存该分区的数据，而这些空间是无 法被存储数据的，因此，划分的分区越多，浪费的 空间也就越多。因此，建议每个硬盘划2～4个分区， 每个分区的容量为8～16GB。 表3-4描述了每个文件系统与各种操作系统的 兼容性。 表3-4 文件系统与各种操作系统的兼容性 NTFS 运行Windows 2000、Windows XP或Windows Se rve r 2003 家族产品的计算机可以访问本地 NTFS分区上的文件。运行带有 Service Pack 5 或更高版本的Windows NT 4 .0 的计算机可 能可以访问某些文件。其他操作系统则不允 许本地访问。 FAT 可通过 MS-DOS、Windows的所有版本和 OS/ 2 访问本地分区上的文件。 FAT32 只能通过Windows 95 OSR2、Windows 98、 Windows Me、Windows 2000、Windows XP 和Windows Server 2003家族的产品访问本地 分区上的文件。 表3-5比较了每个文件系统支持的磁盘和文件 大小。 表3-5 文件系统支持的磁盘和文件大小 NTFS 建议卷的最小大小约为 10MB。 最 大的卷和分区大小起始为 2 千吉字 节（T B），并可以达更大范围。例 如，通过标准分配单元大小（4KB） 格式化的动态磁盘可有 1 6 T B 减去 4K B 的分区。无法在软盘上使用。 FAT 软 盘 上 的 卷 最 大 可 为 4GB。不 支持域。 FAT32 使用 Windows Server 2003家 族的产品可以写入或读取大 小从 33MB 到 2T B 的卷。使用 Windows Server 2003家族的 产品可将最大为 3 2G B 的卷格 式化为 FAT32。不支持域。 局域网方案 与故障速查手册 第 1节 资源共享方案 139 续表 NTFS 使用Windows Server 2003家族的 产品可以写入或读取大小从33MB 到2TB的卷。使用Windows Server 2003家族的产品可将最大为32GB 的卷格式化为FAT32。不支持域。 FAT 最 大 文 件 大 小 为 2GB。 FAT32 最大文件大小为 4GB。 若欲将 FAT或 FAT32文件系统转换为NTFS文件 系统，可以使用 Win dows2 000/XP 的转换工具 Convert。需要注意的是，Convert不能转换Windows 2000/XP安装程序所在的当前驱动器。如果 convert 不能锁定驱动器，则将在下一次重新启动计算机时 转换该驱动器。 方案二：大容量存储设备方案 传统的存储模式是直接将存储设备连接到服务 器上。其弊端表现在两个方面：一方面，当存储容 量增加时，这种方式很难扩展；另一方面，当服务 器出现异常时，数据不可获得。NAS和 SAN的出现 适应了 3种重要的发展趋势：网络已逐渐成为主要 的信息处理模式；需要存储的数据量大大增加；数 据作为企业的生命和核心竞争力的重要性在增加。 1.NAS NAS（Network Attached Storage，网络附加存 储）是通过网络连接的冗余磁盘阵列，具备了磁盘 阵列的所有主要特征，如高容量、高效能和高可靠 性。将 NAS直接通过网络接口连接到网络上，只需 简单地配置一下 IP地址，就可以被网络上的用户所 共享，如图3-13所示。NAS将所有的软件全部固化 在其引擎内，因此，安装和使用均非常简单。同时， 能够支持多种协议，能够支持各种操作系统，在网 络内的任何一台计算机上，采用 IE或 Netscape，就 可以实现对该设备的管理。 图 3-13 NAS连接 在选择NAS时，应当注意以下几个方面的参数： ☆网络接口 NAS对外提供服务的出口就是网卡，因此，网 卡的带宽与性能就成为网络应用与服务的瓶颈。在 千兆网卡应用已经非常普遍的今天，单块千兆网卡 很难满足应用要求。双网卡、支持均衡负载和冗余， 已经成为NAS选型时很重要的参数。 ☆ CPU CPU的处理能力关系到整个系统的IO处理能力， 特别是在应用繁忙的时候，一颗强劲的 CPU的优势 就会显现出来。选型的标准是越快越好，P4 2.4G的 CPU已经被许多新产品采用。 ☆内存 内存永远是越大越好。应当留意 NAS支持内存 的最大容量，在计算需求如此强烈的今天，2GB以上 的内存容量支持已经不再苛刻。 ☆存储容量 不仅应当了解产品本身提供的存储容量，更要 将关注点放在产品的扩容能力上。如果能提供JBOD 或磁盘阵列的能力，那么，满足一般的容量需求是 没有问题的。 ☆操作系统 以前是以 Linux为内核的 NAS操作系统独霸天 下。这种操作系统的优势在于代码少、容量小，可 以把操作系统固化到芯片中，而且针对NAS应用进 行了专门的开发和功能扩展，可以说是NAS的专用 操作系统。微软新推出的 NAS操作系统WSS 2003 以其优良的软硬件扩展性迅速被许多厂商所接受。 2.SAN SAN（Storage Area Storage，存储区域网），即 通过特定的方式连接的若干台存储服务器组成一个 单独的数据网络，提供企业级的数据存储服务。SAN 方式易于集成，并可扩展，能改善数据可用性及网 络性能。利用 SAN不仅可以提供更大容量的存储数 据，而且地域上可以分散，并缓解了大量数据传输 对于局域网的影响，如图3-14所示。SAN的结构允 许任何服务器连接到存储阵列，这样不管数据放置 在哪里，服务器都可以直接存取所需的数据。 因为SAN解决方案是从基本功能剥离出存储功 能，所以运行备份操作就无需考虑它们对网络总体 性能的影响。SAN方案也使得管理及集中控制实现 简化，特别是对于全部存储设备都集群在一起时。 SAN主要用于存储量大的工作环境，如 ISP、IDC、 银行等，随着这些用户业务量的增大，SAN也有着 局域网方案 与故障速查手册 第 3章 资源共享方案与故障140 图 3-14 SAN连接 广泛的应用前景。不过，就目前情况来看，中小型 企业需要的是 DAS、SAN、NAS混合配置。 3.NAS与 SAN的应用 NAS通常是一个服务器群：应用服务器、邮件 服务器等等，存储设备易于附加在这个系统上。SAN 多部署与电子商务相关的应用中，大量的数据备份 和其他业务需要在网上频繁地存储和传输；SAN可 以从主网上卸掉大量的数据流量，可以使网络从数 据拥塞中解脱出来。 应该说，NAS和 SAN各有各的优势，也有不足。 比如说NAS在数据传输时对带宽资源的占用，以及 扩展性方面就明显的不如 SAN。但随着千兆以太网 技术和一些新技术的发展，NAS在这些方面已经有 了很大的改观，并显现出巨大的潜力。对于中小企 业来讲，面对日益膨胀的数据同样有迫切需求，而 且这种需求并不因为投资而降低对存储网络性能、 质量、可靠性和可用性水平的要求。这就需要高效 经济的解决之道。所以，NAS当然首当其冲。而SAN 的强大性能和巨额成本，则注定了它是大型企业的 宠儿。虽然现在业界对NAS和 SAN孰优孰劣还在争 论不休，但有一种观点已经越来越为人们所认同， 那就是：NAS和 SAN的结合是大趋势。 方案三：RAID类型选择方案 RAID是英文（Redundant Array of Independent Disks的缩写），翻译成中文即为独立磁盘冗余阵列， 或简称为磁盘阵列。简单的说，RAID是一种把多块 独立的硬盘（或物理硬盘）按不同方式组合起来形 成一个硬盘组（逻辑硬盘），从而提高存储性能并提 供数据冗余的技术。在用户看来，组成阵列的磁盘 组就是一个硬盘，可进行的操作与对单个硬盘进行 操作完全相同，可以分区、格式化等等。 组成磁盘阵列的不同方式称为 RAID级别（RAID Levels），RAID技术经过不断的发展，现在已经拥有 了从 RAID0到RAID6的七种级别，另外，还有一些基 本 RAID级别的组合形式，如 RAID10（RAID0与 RAID1 的组合），RAID50（RAID0与 RAID5的组合）等，不 同的RAID级别代表着不同的存储性能、数据安全性 和存储成本。不过，最常使用的是 RAID0、RAID1和 RAID5。 1.RAID0 RAID0又称为 Stripe、Striping或“带区集”，它 是一种无冗余、无校验的磁盘阵列，代表了所有 RAID级别中最高的存储性能。如图3-15所示，RAID0 提高存储性能的原理是把连续的数据分散到多个硬 盘上存取，系统有数据请求就可以被多个磁盘并行 执行，每个磁盘执行属于它自己的那部分数据请求， 这种数