文件服务器权限管理怎么做？

如何做一台文件服务器\x0d\假如你是某公司的系统管理员，现在公司要做一台文件服务器。公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售，财务，技术。每个部门有三个员工，其中一名是其部门经理（另两名是副经理）1 在三块硬盘上共创建三个分区（盘符）,并要求在创建分区的时候，使磁盘实现容错的功能； \x0d\2 在服务器上创建相应的用户帐号和组； \x0d\命名规范，如：用户名：sales-1，sales-2；组名：sale，tech \x0d\要求用户帐号只能从网络访问服务器，不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限），每个部门的经理和公司总经理可以访问所有文件夹（读取），另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件； \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件； \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作； \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺，MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时，您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接： \x0d\窗体顶端\x0d\\x0d\发送描述： \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题，你一定要帮我啊！\x0d\ \x0d\这个东东太实用了，看完记得收藏哦！\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功，回答有更新时旺旺会浮出提醒你哦！现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\(1) 学会安装和配置文件服务器。\x0d\\x0d\(2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\(3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\(4) 学会分布式文件系统的设置方法。\x0d\\x0d\(5) 实验学时：2\x0d\\x0d\2 实验相关理论与知识\x0d\\x0d\计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用 *** 作系统提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。\x0d\\x0d\·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。\x0d\\x0d\·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。\x0d\\x0d\·安全措施：实现网络用户访问控制，确保文件共享安全。\x0d\\x0d\文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 SAN。NAS独立于 *** 作系统平台，可支持多种 *** 作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。\x0d\\x0d\目前一般用户使用PC服务器或PC计算机，通过网络 *** 作系统来提供文件服务，UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\3 实验环境与设备\x0d\\x0d\C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。\x0d\\x0d\4 实验内容与步骤\x0d\\x0d\40 服务器的基本网络配置，包括IP地址为"192168105XX"、网关为"192168105254"等。(注："XX"代表你配置机器的主机编号，"nXX"代表你的服务器主机名，例如你坐在5号机上则"XX"代表"05"，"1XX"代表"105"，配置此机的IP地址为"1921681055"、主机名为"n05"，下同)。\x0d\\x0d\41 安装和配置文件服务器\x0d\\x0d\文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件，可通过网络连接属性对话框安装。\x0d\\x0d\1．准备工作\x0d\\x0d\在部署文件服务器之前，应当做好以下准备工作。\x0d\\x0d\·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。\x0d\\x0d\·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。\x0d\\x0d\·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。\x0d\\x0d\·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。\x0d\\x0d\2．配置文件服务器\x0d\\x0d\只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\(1) 启动"配置您的服务器向导"工具。默认情况下，登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器)，单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\(2) 在配置选项界面中选择自定义配置，单击下一步按钮。\x0d\\x0d\(3) 在服务器角色界面中，如果文件服务器的已配置状态为"否"，就单击文件服务器，然后单击下一步。\x0d\\x0d\注意：如果文件服务器的已配置状态为"是"，就单击文件服务器，再单击下一步按钮打开角色删除确认界面，并选择删除文件服务器角色复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\(4) 出现文件服务器磁盘配额对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\(5) 出现文件服务器索引服务对话框，确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\(6) 出现选择总结对话框，查看和确认已经选择的选项，单击下一步按钮。\x0d\\x0d\本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\(7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。\x0d\\x0d\(8) 单击下一步按钮，出现文件夹路径对话框，指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录，此时文件夹路径输入框中将出现C:FileShare（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。\x0d\\x0d\(9)单击下一步按钮，出现名称、描述和设置对话框，指定共享名。\x0d\\x0d\(10) 单击下一步按钮，出现权限对话框，指定共享权限为管理员有完全访\x0d\\x0d\问权限；其他用户有只读访问权限，单击完成按钮。这里提供了几种预置的权限，也可以自定义权限。\x0d\\x0d\(11)共享成功对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击关闭按钮，完成。\x0d\\x0d\至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\3．文件服务器管理工具（以下方法至少掌握一种）\x0d\\x0d\Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\·文件服务器管理控制台：打开"管理您的服务器"工具，在文件服务器区域单击管理此文件服务器，打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器，可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\·"共享文件夹"管理工具：也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理，从程序菜单中选择管理工具→计算机管理，展开共享文件夹节点即可。\x0d\\x0d\·Windows资源管理器：可直接将文件夹配置为共享文件夹。\x0d\\x0d\·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息。

1、在设置共享之前需要检查共享功能是否关闭。打开控制面板找到网络和Internet下面的家庭组和共享选项并打开。

2、打开以后选择更改高级共享设置功能进入。

3、接着选择开启文件和打印机共享，并选择共享的条件设置。

IIS下载文件到本地500错误可能是由于以下原因之一导致的：
1 权限问题：确保IIS用户（通常是IUSR）具有读取文件的权限。
2 MIME类型问题：确保IIS已正确配置以提供所需文件类型的MIME类型。
3 文件路径问题：确保文件路径正确，包括文件名和扩展名。
4 磁盘空间问题：确保磁盘上有足够的空间来存储文件。
5 IIS配置问题：检查IIS配置是否正确，包括应用程序池和网站设置。
您可以尝试解决这些问题来解决500错误。

如果资料是放在服务器上，且使用的是共享文件共享服务，一旦该服务被关闭，电脑上存储的共享文件将无法直接访问，但是服务器等相关的设备可能会记录文件 *** 作日志，具体是否能查出电脑痕迹需要看具体的情况。
如果是在电脑上，使用共享文件共享，那么文件可能会存储在本地硬盘上，无需依赖网络访问。除非使用了加密或者密码保护措施，否则管理员或者其他有权限获取电脑存储数据的人士是有可能通过一些途径来获取这些共享文件的。
因此，为了保护数据的安全，我们应该谨慎地选择合适的存储方式和共享方式，同时也应该进行必要的加密和权限控制，来保护敏感数据不被未经授权的人访问。

导语：如何加强企业网络安全管理提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行 *** 作，即使“管理员不在场”也不会发生违规 *** 作和窃、泄密事故。

如何加强企业网络安全管理

1 统一 *** 作系统，及时打上补丁，定期扫描计算机网络安全漏洞。

单位联网计算机的所有 *** 作必须依靠计算机 *** 作系统，而 *** 作系统先天不足的安全性是我们大家共知的,如果 *** 作系统没有及时打补丁，就有可能带来病毒感染和被黑 客攻击。因为网络安全维护是每天必须要做的工作，并不是说网络设备、服务器配置好了就绝对安全了， *** 作系统和一些软件的漏洞是不断被发现的，比如冲击波、 震荡波病毒就是利用系统漏洞，所以我们要及时的给 *** 作系统打补丁。及时了解网络安全和病毒的各种最新信息，升级系统、查杀病毒,下载安装安全补丁，是解决 问题的基本途径。为此我们下载了 *** 作系统的所有已知的补丁，共享在文件服务器是上，并通知计算机使用人员，让他们经常去检查自己所用计算机的漏洞，并及时 打上相应地补丁 另外设置好管理员的帐号和权限，对用户的使用权限加强限制，加强密码设置。

2 安装具有防御功能的防火墙，挡住外来侵犯

单位如果上了互联网就应该安装防火墙来对内外通道加强管理。防火墙是在放在内外网之间的一个网络设备，防火墙的主要作用是内外网之间的屏障，其次是判断来源 IP，将危险或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过，最大限度地阻止网络中的黑客来访问你的网络，更进一步预防了植入、删除和破 坏等现象。

3 安装企业版杀毒软件，及时更新病毒库，每天全网扫描病毒，让病毒无处可存在系统安全性方面有2个主要问题，一是病毒对于网络的威胁，二是黑客对于网络的破坏和侵入。

大多数单位都不注意网络安全管理方面的资金投入，很多人都认为只要在内部网与互联网之间放一个防火墙就万事大吉，有些单位甚至无墙而直接连接互联网，这就给 病毒和黑客的侵入敞开了大门。 我们单位与上面的情况一样，自2003年来，以“蠕虫”、“冲击波”、“震荡波”等病毒的连续性爆发为起点，至2006年的熊猫病毒光临等诸多事件在我单 位网络中频繁发生，致使单位的计算机网络系统大面积的瘫痪，导致数据资源丢失。针对种种病毒，我们安装了企业版杀毒软件RISING，及时地更新病毒库， 每天定时查杀局域网内计算机病毒，有效的限制了病毒的蔓延。

4制定了严格的网络管理制度，规范上网行为

大家谈到网络安全，首先想到的 是病毒，黑客入侵等罪魁祸首，然而单位内部人员有意无意的上网行为造成的影响，也是不容忽视的因素。单位花巨资建设信息化设施，其目的是提高办公效率，创 造效益;然而，计算机 *** 作的多样性、隐蔽性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为。因此我们单位制定了严格的网 络安全 *** 作管理制度、明确了职工对网络的安全职责，采取了严厉的惩罚手段，对那些违反网络安全 *** 作管理制度的行为采取有效的、彻底的控制，从规范了职工的 上网行为。

5 购置内网行为管理软件和网络流量分析软件，加强网络安全管理

网络管理不是线路接通就行了，要有统一的管理和预防措施。我们 安装了内网行为管理软件和网络流量分析软件两款软件，加强对网络交换机、路由器和防火墙和计算机进行监控和管理，做到了网络故障及时定位、立即分析以及马 上排除。避免了单位网络处在一个开放的状态，设置了有效的安全预警手段和防范措施。加强了上网的有效监控和日志，上网用户的身份必须统一识别，排除存在的 安全隐患。利用时时检测和扫描软件局域网所有共享资源进行了安全性检查，发现并纠正了存在的问题。监控工作范围内的网络信息内容。通过专人对单位电子邮 件、个人工作期间接收的电子邮件、以及上网访问资源进行严格的监控。

如何加强企业网络安全管理

21防火墙控制

防火墙技术是一种保护计算机网络安全的一种技术性措施，它是用来阻止非法用户访问网络的屏障。它负责的是两个网络之间执行控制策略的系统，对外部没有经过允许的用户进行限制访问，并且通过建立起的网络通信监控系统上来负责隔离外部网络和内部网络，阻挡外部网络的侵入，并且防止没有经过授权用户的恶意攻击。

22 优化网络拓扑结构

在诸多企业当中，在进行企业网络平台的搭建的时候不是按照企业自身的特点出发，而是简单的对一台交换机的下面连接几台计算机和交换机。这样随着企业规模的不断扩大，企业的网络的通信量会随着主机的数量和数据不断的增长，将会导致网络性能以及网络故障的下降。

因此，企业要根据自身管理的特点和需求，对网络进行科学合理的配置和分析，让企业的网络硬件投资性价比得到最大化，使应用系统最大的性能。进行网络优化的方式有很多，如：真滴企业各个部门现拥有的网络应用的不同，把网络划分为不同的Vlan，在交换机上面通过软件把整个企业的内部网络都划分为不同大小的子网，使每个子网Vlan都成为一个单独的'广播域。进行Vlan划分的好处主要有：限制特定用户的访问范围，使网络的性能增加;限制广播组的位置和大小，控制网络内部广播风暴的发生;对网络的管理能力再加强。划分Vlan对于网络用户来说是完全透明的，用户能和交换式的网络一样使用，但是对于网络的管理人员又很大的不同。此外，通过设定交换机端口的配置代理以及数据流量和novell服务器等方式对网络进行优化。

23 建立完善的规章制度

一个企业的内部计算机网络安全管理如果没有制定一个良好的规章制度，会给网络管理工作造成责权不明以及工作的混乱等，影响网络的正常运行。因此，要按照相关的标准来制定出具有合理性、可行性以及全面性的规章制度，这是保证企业内部计算机网络安全的重要基础，也能够使网络管理人员依法办事和依规办事。在制定制度的时候要依照网络设备的采购、选型以及修养制度和信息系统的使用规范、计算机 *** 作管理制度，以及机房管理制度和使用管理制度等等。虽然目前有很多企业都制定的有自己的计算机网络安全管理制度，但是严格执行的企业不多。虽说规章制度的建立并不能够完全保证企业计算机网络安全的管理，但是正确的实施规章制度才能使其发挥作用。

24 加强企业内部计算机网络的管理能力

目前，有很多企业对企业内部计算机网络安全管理的管理方式还是全人工的管理方式。但是面对网络速度慢和网络中计算机病毒泛滥等一些问题，企业的网络管理人员都是忙于处理各种各样的故障，总是治标不治本，没有真正找到整体结构的瓶颈。但是通过网络管理软件来进行管理，就可以使整个网络的监控和管理有条不紊的运行，全面的掌握网络中的系统、流量以及数据库和每台计算机的运行情况，发现问题及时进行处理，可以快速的对存在的故障进行定位。这样可以减轻网络管理人员的工作强度，并且提高网络管理工作的效率，还可以加强对网络的监控和管理能力，网络安全、高效的运行。

具体如下：

你尝试使用SMBv1，除了上述报错之外，还有可能有下面的报错：   

指定网络位置不可用。 

为指定的错误（0x800004005） 系统错误64/错误58 指定的服务器无法执行请求的 *** 作。   

对于SMBV1这个问题，解决办法还是很简单的，微软已经在可选功能里面提供了SMBv1的开启和关闭：

1、打开此电脑，点击卸载或更改程序按钮；

2、打开后在右侧点击程序和功能；

3、然后在卸载程序的左方点击“启用或关闭Windows功能”，勾选“SMB10/CIFS文件共享支持”即可。（需要重启才能生效。），

除了以上方法，微软官方也提供了通过PowerShell来进行设置的方法，用管理员权限打开Powershell之后，可以参考下面的命令：   

SMB v1

检测: Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

禁用: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

启用: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3

检测:Get-SmbServerConfiguration | Select EnableSMB2Protocol

禁用:Set-SmbServerConfiguration –EnableSMB2Protocol $false

启用:Set-SmbServerConfiguration –EnableSMB2Protocol $true

对于不能匿名共享的问题，我们可以a按下面方法进行 *** 作：

win+R 打开运行，输入gpeditmsc回车打开组策略设置，然后选择计算机管理-管理模板-网络-lanman工作站-启用不安全的来宾登录-已启用，

如果是家庭版的用户则可使用导入注册表的方法，使用下面的代码保存为reg文件导入：

Windows Registry Editor Version 500
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
“AllowInsecureGuestAuth”=dword:00000001

*** 作完成后记得重启一次计算机！

---