用局域网文件服务器软件实现公司文件服务器搭建方案、局域网文件存储服务器搭建方案

2022-07-15

现在，文件服务器已经成为很多单位重要的文件存储载体，一方面可以实时存储单位的重要文件，便于保存单位无形资产和商业机密；另一方面，也可以实现局域网协同工作，便于大家工作的开展。但是，由于文件服务器存储着单位很多重要文件，很多还是单位的无形资产和商业机密。因此，一旦局域网用户越权访问共享文件，将会导致局域网共享文件泄露，从而给单位带来损失。为此，企业局域网必须在搭建文件服务器时需要熟悉设置服务器共享文件访问权限设置方法，便于更好地保护服务器共享文件的安全。

虽然通过操作系统可以设置服务器共享文件访问的很多权限，在很大程度上实现了共享文件的规范和安全访问。但操作系统设置共享文件访问权限，始终存在以下不足：无法阻止用户在读取共享文件时复制共享文件内容然后粘贴到本地，无法阻止用户具有修改共享文件权限时删除共享文件的行为，无法阻止用户在打开共享文件后另存为本地磁盘等。上述这些共享文件访问行为，使得共享文件安全面临着泄密的风险。因此，就必须借助一些局域网文件服务器软件来实现。

例如通过“安企神局域网共享文件管理系统”（下载地址：http://www.wgj7.com/gongxiangwenjianshenji.html），只需要在共享文件服务器上安装，就可以扫描到服务器所有的共享文件夹，以及服务器上所有的账号，然后就可以为不同用户设置共享文件夹的不同访问权限，可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件，从而极大地保护了服务器共享文件的安全。如下图所示：

图：安企神局域网共享文件管理系统

文件服务器：是一种器件，它的功能就是向服务器提供文件。它加强了存储器的功能，简化了网络数据的管理。它一则改善了系统的性能，提高了数据的可用性，二则减少了管理的复杂程度，降低了运营费用。

a.文件服务器（fs服务器），具有分时系统文件管理的全部功能,提供网络用户访问文件、目录的并发控制和安全保密措施的局域网（LAN）服务器。

b.在计算机局域网中，以文件数据共享为目标，需要将供多台计算机共享的文件存放于一台计算机中。这台计算机就被称为文件服务器。

c.文件服务器具有分时系统管理的全部功能，能够对全网统一管理，能够提供网络用户访问文件、目录的并发控制和安全保密措施。

一、共享文件夹：

1、设置共享：

创建共享文件夹方法：

1>.通过公用文件夹共享文件；

2>.通过计算机上的文件夹设置共享（共享；高级共享）

按1可选择共享给特定用户，如下以user01为例介绍：

按2即”属性”方式设置共享方式如下：

如果这里选择”共享(S)”，那么设置方式和1一样：

我们这里简单介绍选择”高级共享(D)”设置，勾选“共享此文件夹”，并选择”权限”进行设置：

设置user03的权限是读取：

2、访问共享文件夹：

a\通过“网络”发现浏览

b\使用UNC路径：\\服务器名\共享名或 \\服务器IP\共享名

c\映射网络驱动器：net use 盘符： \\计算机名或IP\共享名

二、对等网 和 C/S结构：

对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。

Peer to Peer（P2P），通常是由很少几台计算机组成的工作组。对等网可以说是当今较简单的网络，非常适合家庭，校园和小型办公室。它不仅投资少，连接也很容易。

特点

（1）网络用户较少，一般在20台计算机以内，适合人员少，应用网络较多的中小企业；

（2）网络用户都处于同一区域中；

（3）对于网络来说，网络安全不是较重要的问题。

优点：网络成本低、网络配置和维护简单。

缺点：网络性能较低、数据保密性差、文件管理分散、计算机资源占用大

对等网显然不适合规模较大的网络，每增加一个计算机或用户，每更改一个用户的密码，都将带来大量的帐户管理工作。

C/S 结构：基本原则是将计算机应用任务分解成多个子任务，由多台计算机分工完成，即采用“功能分布”原则。客户端完成数据处理，数据表示以及用户接口功能；服务器端完成DBMS（数据库管理系统）的核心功能。这种客户请求服务、服务器提供服务的处理方式是一种新型的计算机应用模式。

将每位使用者需要访问的资源集中放置在被称作“服务器（Server）”的专用计算机中，使用者无需访问其他计算机，因此其用户帐户只需在服务器及其使用的那一台计算机（客户机，Client）中创建（在Windows Server 2022中，如果关闭“密码保护的共享”，则只需在服务器中创建帐户），增加计算机或用户，无需复杂的操作，适合较大规模的网络。这种管理网络资源的方式被称为“Client/Server”，简称“C/S”，即客户机/服务器结构。

与B/S区别

C/S和B/S并没有本质的区别：B/S是基于特定通信协议(HTTP)的C/S架构，也就是说B/S包含在C/S中，是特殊的C/S架构。

之所以在C/S架构上提出B/S架构，是为了满足瘦客户端、一体化客户端的需要，较终目的节约客户端更新、维护等的成本，及广域资源的共享。

（1）B/S属于C/S，浏览器只是特殊的客户端；

（2）C/S可以使用任何通信协议，而B/S这个特殊的C/S架构规定必须实现HTTP协议；

（3）浏览器是一个通用客户端，本质上开发浏览器，还是实现一个C/S系统。

文件服务器：

通过C/S结构提供资源的集中存储和访问；
文件服务器功能：集中化管理；内容控制；高可靠性；搜索服务；
共享和存储管理：为共享文件夹和存储资源提供集成和简化的管理；
分布式文件系统（DFS）：使用户从一个入口访问位于多台计算机中的共享资源；
文件服务器资源管理器：为文件夹或卷设置配额；屏蔽文件并生成报告。

三、管理文件服务器：

Eg：搭建文件服务器：

实验环境：某公司使用Windows Server 2022R2作为文件服务器

需求描述：限制共享文件夹较大为100MB；限制可以上传的文件类型为.doc、.xls和.ppt。

服务器的策略设置，会影响客户计算机的访问

影响客户机访问服务器的本地策略：拒绝从网络访问这台计算机；本地帐户的共享和安全模型；使用空白密码的本地帐户只允许进行控制台登录；

共享权限：

用户从网络访问服务器上的文件资源，分配共享权限；分配NTFS权限
有效权限：共享权限和NTFS权限的交集（较严格权限）

隐藏的共享文件夹：

设置隐藏的共享文件夹：在共享名后添加“$”
Windows默认共享：C$、D$、……
访问隐藏的共享文件夹：\\服务器名称\共享名$或\\服务器IP地址\共享名$

共享权限与NTFS权限：

共享权限只对通过网络访问的用户有效；

NTFS权限对本地访问和网络访问的用户都有效；

如果共享文件夹位于NTFS文件系统上，要考虑NTFS权限；

通过网络访问时两种权限中较严格的权限有效。

总之，文件服务器的搭建后，设置共享文件访问权限，是一项非常复杂的工作。这一方面需要充分发挥操作系统、域控制器在共享文件权限设置方面的作用；另一方面，也需要借助第三方专门的共享文件夹管理软件、局域网共享设置软件来实现，具体采用哪种方法，企事业单位可以根据自己的需要进行抉择。