您当前位置:首页 > 资讯中心 > 网管技术

企业文件共享服务器搭建、公司搭建本地文件共享的方法、企业内部文件共享软件的选择!

关键字:企业,文件共享服务器搭建,公司,搭建本地文件共享,方法,企业内部文件共享软件,选择

当前,企业局域网经常需要共享文件给局域网用户访问使用,通常需要搭建Windows文件共享服务器。那么,企业文件共享平台一定需要文件服务器吗?

 文件共享是企事业单位局域网应用的一个主要方面,基于此需要通常会搭建专门的共享服务器。其实,现在的企事业单位都有自己的Web服务器,如果采用的是基于Windows Server 2008的Web服务器平台,搭建专门的文件服务器并不是唯一的选择,我们可以借用Web通道实现文件共享。另外,就算有专门的共享服务器,这条基于Web的共享通道在共享服务器负载增加的情况下,可以实现分流或者直接代替已有的文件服务器,这样不仅带来性能的提升也避免了文件服务应过载而宕机。

  1、实现思路

  利用Windows Server 2008的新特性,对运行Web的服务器进行配置实现文件共享。通过移动共享配置将站点内容映射到一个文件服务器的存储,通过很简便的配置使得不同的服务器使用共享配置存储,而不需要做任何修改。

  2、实现过程

  为了使大家有更完整的了解,笔者搭建环境从头开始详细演示搭建这条Web通道的具体过程。笔者演示中的参数设置仅用于演示,大家在部署时可更加实际环境来设置。

  (1).Web站点配置

  创建新的应用程序池

  以管理员(administrator)身份登录Web服务器,然后依次点击在“开始”→“管理工具”→“Internet信息服务(IIS)管理器”打开IIS 7管理器窗口。在“Internet信息服务(IIS)管理器”的左侧展开“Web”(服务器名),然后点击“应用程序池”,在“操作”面板,点击“添加应用程序池”,在“添加应用程序池”对话框中“名称”中输入“InternalWebSite“,然后点击“确定”退出。(图1)

 


    
    图1 添加本地应用池

  创建新的站点

  在“Internet信息服务(IIS)管理器”中展开“站点”,然后点击“Default Web Site”,右击“Default Web Site”,然后点击“删除”。在“确认删除”对话框,点击“是”。接下来,继续在“Internet信息服务(IIS)管理器”中点击“网站”,然后在操作菜单中点击“添加网站”,使用下列设置完成“添加网站”对话框,当输入完成后点击“确定”。其中“站点名称”为“InternalWebSite”,“物理路径”为“D:\InternalSite”,“绑定”为“默认值”。在动作面板中,点击“浏览 *:80 (http)”可打开Internet Explorer进行站点的解析,如果解析正确,说明配置成功,较后关闭IE浏览器即可。(图2)

   


    
    图2 配置站点   配置站点使用Windows集成身份验证

 

  为了提高文件共享的安全性,同时也方便局域网用户,我们选中将站点配置成使用Windows集成身份验证。配置方法是:在“Internet信息服务(IIS)管理器”窗口中,展开“网站”,点击“InternalWebSite”在内容面板的“IIS”下点击“身份验证”,然后在操作面板,点击“打开功能”,在“身份验证”,点击“匿名身份验证”,然后在“操作“面板,点击“禁用”。在“身份验证”中点击“Windows身份验证”,然后在动作面板中点击“启用”即可。(图3)

  


    
    图3 身份验证

  至此我们创建了一个用来文件共享的Web站点,并完成必要的配置。

  (2).实现共享配置

  为共享配置文件夹授权

  下面我们需要为共享配置文件夹授权,通常情况下我们在文件夹服务器中进行授权就可以了。如果你们是环境是域环境的话,需要登录域控制器进行授权,当然这也是笔者推荐的方式,我们就以此为例进行演示。以域管理员登录域控制器,我们在D盘根目录中创建一个名为“Websites”的文件夹,然后在”文件”菜单点击“共享”弹出共享对话框。在“文件共享”对话框,点击“更改共享权限”,在“文件共享”对话框,输入“Web管理员组”,然后点击“添加”。接下来,将在“权限级别”为“Web管理员组”的权限为“参与者”。在“文件共享”对话框,输入“Web服务器组”,然后点击“添加”。在“权限级别”,更改”Web服务器组”的权限为“参与者”,然后点击“共享”。较后,点击“完成”关闭“文件共享”对话框。需要说明的时,这里的“Web管理员组”是笔者在域控制器中创建的一个用来进行Web服务器管理的组。通过组来授权比较方便,当然大家可根据实际情况为个别用户授权或者为其他的组授权。(图4)

 

   


    
    图4 共享权限
移动Web站点内容到共享文件服务器

  下面我们需要将上面创建的Web站点的内容移动到共享文件服务器,以实现Web服务器和共享服务器的数据隔离。以管理员身份登录Web服务器,打开“Internet信息服务(IIS) 管理器”控制台窗口。在“Web”先展开“网站”,然后点击“InternalWebSite”,在“操作”面板中点击“停止”即停止该网站以便下面的操作。然后打开该站点目录即“D:\InternalSite”复制其内容,接下来执行“开始”→“运行”输入\\share\WebSites\Content\InternalSite打开共享服务器的共享目录,将刚才复制的内容粘贴进来(share为共享服务器)。在“Internet信息服务(IIS) 管理器”窗口中点击“InternalWebSite”,在“操作”面板中点击“基本设置”弹出“编辑网站”对话框,在该对话中设置网站的“物理路径”为“\\share\WebSites\Content\InternalSite”,然后点击“连接为”按钮,在“连接为”对话框中选择“特定用户”,点击“设置”在用户名中输入共享服务器管理员账户,然后在“密码”和“确认密码”中输入该账户的密码,然后点击“确定”关闭“连接为”对话框。接下来我们在“编辑网站”对话框中点击“测试连接”弹出对话框,点击“授权”查看“详细信息”下面的内容以确定设置无误。设置无误后,我们关闭“编辑网站”对话框,然后在“Internet信息服务(IIS) 管理器”窗口中选中“InternalWebSite”,在“操作”面板中点击“启动”即启动网站。(图5)

  


    
    图5 移动文件共享

  移动Web服务器配置到共享文件服务器

  为了实现Web通道,我们较后还需要将Web的配置移动到文件共享服务器的对于目录下。还是在Web服务器中执行下面的操作:在“Internet信息服务(IIS)管理器”窗口中点击“Web”,在内容面板的功能视图中的“管理”下找到并点击“共享配置”,然后在”操作“面板点击“打开功能”。接下来,在“操作”面板中点击“导出配置”弹出对话框,在“导出配置”对话框中,“物理路径”输入“\\share\WebSites\Content\InternalSite”,在“加密密钥的密码”和“确认密码”输入文件服务器管理员密码,然后点击”确定“返回到上级对话框。在“导出配置”对话框,点击“确定”退出设置。在“内容面板”中点击“启用共享配置”弹出对话框,在“配置路径”下的“物理路径”中输入\\share\WebSites\Content\InternalSite,然后在“操作”面板点击“应用”即可。?(图6)

  


    
    图6 移动文件共享配置

  为了实现更高级别的安全的和隔离,应使用用户账户来替代计算机账户。当我们授予了计算机账户对共享文件夹的访问权限,也就意味着授予了使用该计算机账户的所有进程以相同级别的访问权限,所以务必要注意。接下来在“加密密钥的密码”对话框中输入文件服务器的管理员密码,然后点击“确定”即可。上述设置完毕后,我们回到“Internet信息服务(IIS)管理器”窗口在“连接”面板中点击“Web”,然后在“操作”面板,点击“重新启动”即重启Web站点即可。

(3).效果演示

  基于Web的文件共享平台搭建完毕后,下面我们进行测试,在连接面板中展开“网站”,然后点击“InternalWebSite”,接下来在“操作”面板中点击“浏览*:80(http)”可打开IE浏览器,我们可以看到浏览器列出了文件服务器中的共享文件,点击可进行下载。说明上面的部署是成功的,在实际应用中,为了避免与Web冲突,我们可为该通道设置特定的IP或者设置不同于web的访问端口,这样局域网中的用于就可以通过“IP:端口”的形式通过IE来访问共享服务器中的文件了。(图7)

   


    
    图7 Web模式共享设置成功

  总结:上面的应用是对Windows Server 2008新特性灵活应用的一个范例,通道其打造的Web共享通道既挖掘了Web的潜力又提升了文件共享的性能。希望本文对于大家打开思路灵活应用Windows Server 2008有所帮助。

当然,如果是通过Windows文件共享服务器的环境下,则就需要设置共享文件访问权限,防止未经授权或随意访问共享文件的情况了。但是,通过Windows自带的文件共享权限设置功能通常无法有效实现,需要借助第三方共享文件服务器监控软件来实现。
 

例如有一款“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在文件服务器上安装之后,就可以设置共享文件访问权限,可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,全面保护共享文件的安全。如下图所示:
 

图:大势至共享文件夹管理软件
 

同时,通过本系统还可以详细记录共享文件访问日志,便于事后备查和审计。如下图:
 

 

图:共享文件访问记录
 

总之,Windows Server 2008 共享文件的管理,一方面需要借助操作系统的相关功能,另一方面,也需要借助第三方共享文件夹管理软件,只有这样才能真正保护共享文件的安全。

  其实,安全问题并非哦们想象中de那样复杂,只要哦们平时注意做好防范,能够用好系统提供de保护措施,那么即可防范绝大部分de入侵破坏活动.

大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案
聚生网管网络管理系统下载 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。
大势至文件共享管理软件下载 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。
大势至企业数据泄密防护系统下载 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。
大势至局域网接入认证系统下载 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。
作者:Admin - 发布时间:2018-03-17 - 点击量:1481
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062