本文简介:当前,企业局域网经常需要共享文件给局域网用户访问使用,通常需要搭建Windows文件共享服务器。那么,企业文件共享平台一定需要文件服务器吗? 文件共享是企事业单位局域网应用的一个主要方面,基于此需要通常会搭建专门的共享服务器。其实,现在的企事业单位都有自己的Web服务器,如果采用的是基于Windows Server 2022的Web服务器平台,搭建专门的文件服务器并不是唯一的选择,我们可以借用We
当前,企业局域网经常需要共享文件给局域网用户访问使用,通常需要搭建Windows文件共享服务器。那么,企业文件共享平台一定需要文件服务器吗?
文件共享是企事业单位局域网应用的一个主要方面,基于此需要通常会搭建专门的共享服务器。其实,现在的企事业单位都有自己的Web服务器,如果采用的是基于Windows Server 2022的Web服务器平台,搭建专门的文件服务器并不是唯一的选择,我们可以借用Web通道实现文件共享。另外,就算有专门的共享服务器,这条基于Web的共享通道在共享服务器负载增加的情况下,可以实现分流或者直接代替已有的文件服务器,这样不仅带来性能的提升也避免了文件服务应过载而宕机。
1、实现思路
利用Windows Server 2022的新特性,对运行Web的服务器进行配置实现文件共享。通过移动共享配置将站点内容映射到一个文件服务器的存储,通过很简便的配置使得不同的服务器使用共享配置存储,而不需要做任何修改。
2、实现过程
为了使大家有更完整的了解,笔者搭建环境从头开始详细演示搭建这条Web通道的具体过程。笔者演示中的参数设置仅用于演示,大家在部署时可更加实际环境来设置。
(1).Web站点配置
创建新的应用程序池
以管理员(administrator)身份登录Web服务器,然后依次点击在“开始”→“管理工具”→“Internet信息服务(IIS)管理器”打开IIS 7管理器窗口。在“Internet信息服务(IIS)管理器”的左侧展开“Web”(服务器名),然后点击“应用程序池”,在“操作”面板,点击“添加应用程序池”,在“添加应用程序池”对话框中“名称”中输入“InternalWebSite“,然后点击“确定”退出。(图1)
图1 添加本地应用池
创建新的站点
在“Internet信息服务(IIS)管理器”中展开“站点”,然后点击“Default Web Site”,右击“Default Web Site”,然后点击“删除”。在“确认删除”对话框,点击“是”。接下来,继续在“Internet信息服务(IIS)管理器”中点击“网站”,然后在操作菜单中点击“添加网站”,使用下列设置完成“添加网站”对话框,当输入完成后点击“确定”。其中“站点名称”为“InternalWebSite”,“物理路径”为“D:\InternalSite”,“绑定”为“默认值”。在动作面板中,点击“浏览 *:80 (http)”可打开Internet Explorer进行站点的解析,如果解析正确,说明配置成功,较后关闭IE浏览器即可。(图2)
图2 配置站点 配置站点使用Windows集成身份验证
为了提高文件共享的安全性,同时也方便局域网用户,我们选中将站点配置成使用Windows集成身份验证。配置方法是:在“Internet信息服务(IIS)管理器”窗口中,展开“网站”,点击“InternalWebSite”在内容面板的“IIS”下点击“身份验证”,然后在操作面板,点击“打开功能”,在“身份验证”,点击“匿名身份验证”,然后在“操作“面板,点击“禁用”。在“身份验证”中点击“Windows身份验证”,然后在动作面板中点击“启用”即可。(图3)
图3 身份验证
至此我们创建了一个用来文件共享的Web站点,并完成必要的配置。
(2).实现共享配置
为共享配置文件夹授权
下面我们需要为共享配置文件夹授权,通常情况下我们在文件夹服务器中进行授权就可以了。如果你们是环境是域环境的话,需要登录域控制器进行授权,当然这也是笔者推荐的方式,我们就以此为例进行演示。以域管理员登录域控制器,我们在D盘根目录中创建一个名为“Websites”的文件夹,然后在”文件”菜单点击“共享”弹出共享对话框。在“文件共享”对话框,点击“更改共享权限”,在“文件共享”对话框,输入“Web管理员组”,然后点击“添加”。接下来,将在“权限级别”为“Web管理员组”的权限为“参与者”。在“文件共享”对话框,输入“Web服务器组”,然后点击“添加”。在“权限级别”,更改”Web服务器组”的权限为“参与者”,然后点击“共享”。较后,点击“完成”关闭“文件共享”对话框。需要说明的时,这里的“Web管理员组”是笔者在域控制器中创建的一个用来进行Web服务器管理的组。通过组来授权比较方便,当然大家可根据实际情况为个别用户授权或者为其他的组授权。(图4)
图4 共享权限
移动Web站点内容到共享文件服务器
下面我们需要将上面创建的Web站点的内容移动到共享文件服务器,以实现Web服务器和共享服务器的数据隔离。以管理员身份登录Web服务器,打开“Internet信息服务(IIS) 管理器”控制台窗口。在“Web”先展开“网站”,然后点击“InternalWebSite”,在“操作”面板中点击“停止”即停止该网站以便下面的操作。然后打开该站点目录即“D:\InternalSite”复制其内容,接下来执行“开始”→“运行”输入\\share\WebSites\Content\InternalSite打开共享服务器的共享目录,将刚才复制的内容粘贴进来(share为共享服务器)。在“Internet信息服务(IIS) 管理器”窗口中点击“InternalWebSite”,在“操作”面板中点击“基本设置”弹出“编辑网站”对话框,在该对话中设置网站的“物理路径”为“\\share\WebSites\Content\InternalSite”,然后点击“连接为”按钮,在“连接为”对话框中选择“特定用户”,点击“设置”在用户名中输入共享服务器管理员账户,然后在“密码”和“确认密码”中输入该账户的密码,然后点击“确定”关闭“连接为”对话框。接下来我们在“编辑网站”对话框中点击“测试连接”弹出对话框,点击“授权”查看“详细信息”下面的内容以确定设置无误。设置无误后,我们关闭“编辑网站”对话框,然后在“Internet信息服务(IIS) 管理器”窗口中选中“InternalWebSite”,在“操作”面板中点击“启动”即启动网站。(图5)
图5 移动文件共享
移动Web服务器配置到共享文件服务器
为了实现Web通道,我们较后还需要将Web的配置移动到文件共享服务器的对于目录下。还是在Web服务器中执行下面的操作:在“Internet信息服务(IIS)管理器”窗口中点击“Web”,在内容面板的功能视图中的“管理”下找到并点击“共享配置”,然后在”操作“面板点击“打开功能”。接下来,在“操作”面板中点击“导出配置”弹出对话框,在“导出配置”对话框中,“物理路径”输入“\\share\WebSites\Content\InternalSite”,在“加密密钥的密码”和“确认密码”输入文件服务器管理员密码,然后点击”确定“返回到上级对话框。在“导出配置”对话框,点击“确定”退出设置。在“内容面板”中点击“启用共享配置”弹出对话框,在“配置路径”下的“物理路径”中输入\\share\WebSites\Content\InternalSite,然后在“操作”面板点击“应用”即可。?(图6)
图6 移动文件共享配置
为了实现更高级别的安全的和隔离,应使用用户账户来替代计算机账户。当我们授予了计算机账户对共享文件夹的访问权限,也就意味着授予了使用该计算机账户的所有进程以相同级别的访问权限,所以务必要注意。接下来在“加密密钥的密码”对话框中输入文件服务器的管理员密码,然后点击“确定”即可。上述设置完毕后,我们回到“Internet信息服务(IIS)管理器”窗口在“连接”面板中点击“Web”,然后在“操作”面板,点击“重新启动”即重启Web站点即可。
(3).效果演示
基于Web的文件共享平台搭建完毕后,下面我们进行测试,在连接面板中展开“网站”,然后点击“InternalWebSite”,接下来在“操作”面板中点击“浏览*:80(http)”可打开IE浏览器,我们可以看到浏览器列出了文件服务器中的共享文件,点击可进行下载。说明上面的部署是成功的,在实际应用中,为了避免与Web冲突,我们可为该通道设置特定的IP或者设置不同于web的访问端口,这样局域网中的用于就可以通过“IP:端口”的形式通过IE来访问共享服务器中的文件了。(图7)
图7 Web模式共享设置成功
总结:上面的应用是对Windows Server 2022新特性灵活应用的一个范例,通道其打造的Web共享通道既挖掘了Web的潜力又提升了文件共享的性能。希望本文对于大家打开思路灵活应用Windows Server 2022有所帮助。
当然,如果是通过Windows文件共享服务器的环境下,则就需要设置共享文件访问权限,防止未经授权或随意访问共享文件的情况了。但是,通过Windows自带的文件共享权限设置功能通常无法有效实现,需要借助第三方共享文件服务器监控软件来实现。
例如有一款“安企神局域网共享文件管理系统”(下载地址:/gongxiangwenjianshenji.html),只需要在文件服务器上安装之后,就可以设置共享文件访问权限,可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,全面保护共享文件的安全。如下图所示:
图:安企神共享文件夹管理软件
同时,通过本系统还可以详细记录共享文件访问日志,便于事后备查和审计。如下图:
图:共享文件访问记录
总之,Windows Server 2022 共享文件的管理,一方面需要借助操作系统的相关功能,另一方面,也需要借助第三方共享文件夹管理软件,只有这样才能真正保护共享文件的安全。
其实,安全问题并非哦们想象中de那样复杂,只要哦们平时注意做好防范,能够用好系统提供de保护措施,那么即可防范绝大部分de入侵破坏活动.
企业防泄密软件哪款好用?公司防泄密软件推荐使用
企业防泄密软件哪款好用?公司防泄密软件推荐使用
99% 的企业每年都有员工离职:员工离职带走核心图纸导致严重泄密...
85% 的安全威胁来自企业内部:公司重要文档图纸泄露造成严重损失...
80% 的企业每年都发生泄密事件:重要文档数据随意扩散造成诸多麻烦...
没有保护的数据资产,会被有意无意的任意流传扩散,价值也就无从谈起,因此,无论在内部办公还是对外交流过程中,文档的自身安全应该受到重视。如何保护重要文件不被泄密,用哪款防泄密软件?
公司防泄密软件推荐使用
为了保障企业的数据安全,选择一款高效、稳定的企业防泄密软件显得尤为重要。在众多防泄密软件中,安企神软件以其卓越的性能和全面的功能,成为了众多企业的首选。
安企神文件加密软件对用户而言是透明、无感知的。文件的保存加密、打开解密完全由后台驱动内核自动完成,整个过程无需人工干涉,也不影响员工原来的操作习惯和工作习惯,员工们甚至感觉不到加密软件的存在。
文件未经审批通过U盘拷贝、QQ、微信、电子邮件或其它任何方式流传出去,文件将自动损毁而无法打开。如果文件需要发给客户或公司外面的人,则需要经过管理人员的批准解密。
软件功能介绍
安企神软件采用了先进的加密技术,可以对企业数据进行高效的加密保护。无论是存储在本地电脑上的文件,还是通过网络传输的数据,安企神软件都能提供强大的加密支持,确保数据在传输和存储过程中的安全性。
软件还能审计和追踪文件的访问、修改和删除等操作,为管理员提供全面的数据安全保障。支持外发文件控制,有效防止敏感数据被非法复制和传播。详细功能如下:
1、加密数据
能够对单个文件或文件夹进行加密,确保只有经过授权的用户才能访问。
对敏感数据进行加密是一种常见的防泄密措施。通过加密,即使数据被窃取或丢失,也无法被未授权人员轻易解密和使用。
2、控制访问权限
可以控制员工在电脑上进行的操作,如禁止复制、删除、修改等。
限制对敏感数据的访问权限是另一种有效的防泄密措施。只有经过授权的人员才能访问敏感数据,从而减少数据泄漏的风险。
3、审计和监控
通过审计和监控工具,企业可以跟踪和记录对敏感数据的访问和使用情况,及时发现异常行为并进行处理。
4、数据备份和恢复
定期备份敏感数据并制定有效的恢复计划,可以确保在数据丢失或损坏时能够及时恢复,降低数据泄漏对企业的影响。
5、U盘外设管理
能够限制U盘等外部设备的接入,规范员工对外部设备的使用。
6、操作管控
可以记录员工的电脑操作行为,包括文件操作、应用程序使用等。
7、日志审计
能够对员工的电脑使用情况进行全面监控和记录,便于后期审查。
8、敏感内容识别
具备智能的敏感内容识别功能,能够自动检测和过滤敏感信息。
9、资产和运维管理
能够统一管理公司的电脑设备,进行资产管理、远程控制等操作。
软件优势
安企神数据防泄密软件是一款高效、稳定且功能全面的数据保护工具,其优势主要体现在以下几个方面:
1、全方位的数据保护: 具备强大的数据加密功能,能够对企业内部的各种数据类型进行全方位的保护。
2、灵活的权限控制: 软件支持根据员工的职务和权限设置不同的文件访问权限,确保每个员工只能获得必要的信息。
3、丰富的审计功能: 软件能够记录所有文件的访问历史,包括文件的打开、修改、删除等操作,以便企业进行监控和追溯。
4、易用性和灵活性: 软件支持移动设备的使用,员工可以在手机或平板电脑上随时随地查看和编辑文件,提高工作效率。
5、高效稳定的性能: 采用高效的数据处理技术和算法,确保系统运行流畅且不影响业务正常运行。
四、总结
综上所述,安企神数据防泄密软件以其全方位的数据保护、灵活的权限控制、丰富的审计功能、易用性和灵活性以及高效稳定的性能等优势,成为了企业保护数据安全的重要工具。如果您正在寻找一款可靠的防泄密软件来保护企业的数据安全,那么安企神软件将是您的理想选择。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/13754.html