我做家庭文件备份网络服务器、XP的文件共享、网络访问
wxleasyland
2011.7.13
数据备份是个头痛的问题。挂在机子上用,硬盘的数据可能一不小心就被删,无法指定某些目录只读,设了“安全”权限也不保险,很容易就能删掉文件,或病毒可以轻易格式化掉硬盘。
用硬盘网络共享盒,功能太简单,达不到要求。功能好的也要好几百元至上千元,不划算,可以配台电脑了。
于是用家里的一台老电脑来做文件备份网络服务器(用VIA的PCI SATA卡+1.5TB WD SATA硬盘,装XP时用软驱安装上SATA驱动)。
目的:
建立一个安全的文件服务器。共享出一个总文件夹,内部的文件夹有的可写,有的只读。网络访问时,只转成GUEST权限。需要时,用远程桌面进行管理。
比如共享出整个C:。
C:\READONLY为数据备份,网络访问时是只读;
C:\BUFFER为中转,网络访问时是可读可写。
正常通过网络进行备份,备份的数据先放在BUFFER。
再用远程桌面以administrator登录,将BUFFER中的数据转到READONLY中。由于是同一个盘,所以移动文件夹速度很快。
这样数据安全性非常高,任何人都改不了READONLY中的数据,就像光盘一样。
这台服务器不用显示器,不用键盘,平时不使用,保证安全无毒。
缺点是网络拷贝速度比较慢。
实验:
假设本机为\\dell
共享目录为aaa,网络共享权限为可读可写。
一、选中“简单文件共享”,则文件夹上无“安全”选项,无法设置文件夹权限。
这时,网络机访问本机共享\\dell,会全部转成guest权限。很安全,但功能太简单,不适用。
二、取消“简单文件共享”
这时文件夹上有“安全”选项,可设置文件夹权限。
(1)
l “计算机管理”中,帐户GUEST停用
l “本地安全策略”中“从网络访问此计算机”,将全部用户删掉
l “本地安全策略”中“拒绝从网络访问这台计算机”中,不存在GUEST
这时网络机仍然可以访问本机的共享目录aaa!GUEST权限!
这时网络机无法访问\\dell\c$,输入administrator和密码后也不行。
共享目录aaa中的其它目录,可设置“安全”权限拒绝GUEST写入,这样GUEST就是只读。目录下的目录也会继承这个权限,别处拷过来的目录也一样。
帐户GUEST停用否,是用来设置从本机登录的,不影响网络机访问本机!
如果“拒绝本机登录”中有GUEST,则”控制面板”的“用户帐户”中的GUEST未启用,但“计算机管理”中GUEST帐户仍是启用的(net user也可以看到),但本机登录界面中就没有GUEST了。
注:但在后来一台新机上又发现,GUEST帐号要启用才行,不然网络机又访问不了。挺乱的。
(2)
l “本地安全策略”中“从网络访问此计算机”,将全部用户删掉
l “本地安全策略”中“拒绝从网络访问这台计算机”中,只有GUEST
这时网络机无法访问本机的共享目录aaa!提示登录失败。
这时网络机无法访问\\dell\c$,输入administrator和密码后也不行。提示登录失败。
(3)
l 建立一个用户sss,密码sss,users组
l “本地安全策略”中“从网络访问此计算机”,只有用户sss
l “本地安全策略”中“拒绝从网络访问这台计算机”中,只有GUEST
这时网络机访问本机的共享目录时,可以用sss用户和密码访问! 用administrator不行!
这时网络机无法访问\\dell\c$,输入administrator和密码后也不行。提示登录失败。
不能以二个及二个以上用户身份来访问共享,比如administrator和sss同时访问,这样做不到。一个用户连上后,就不能以另外一个用户身份再连。
三、家庭文件备份服务器最终方案
l 取消“简单文件共享”
l 本机只用administrator和GUEST帐户,停用所有其它帐户
l “本地安全策略”中“拒绝本地登录”,加入GUEST帐户
l “本地安全策略”中“从网络访问此计算机”,将全部用户删掉,再加入GUEST
l “本地安全策略”中“拒绝从网络访问这台计算机”中,不存在GUEST,放上administrators等用户
l 选中本机可以远程桌面连接
l 一个磁盘,比如D盘,“安全”中设置GUEST权限为“拒绝修改”
l 共享D盘,共享权限为everyone可以完全控制
l D盘中的BUFFER文件夹,“安全”中设置所有用户都能读写
这样,网络机能访问D盘所有内容,但只能对BUFFER文件夹写入,其它文件夹都是只读。
关机:
远程桌面联上后,用CMD,SHUTDOWN命令,加-s –f –t 1参数。任务管理器的关机好像关不干净,XP关了,电脑电源关不掉,灯还亮着,只能强制切断电源。
文章评论(0条评论)
登录后参与讨论