原创 我做家庭文件备份网络服务器、XP的文件共享、网络访问

2011-8-16 17:22 1923 7 7 分类: 工程师职场

我做家庭文件备份网络服务器、XP的文件共享、网络访问

wxleasyland

2011.7.13

数据备份是个头痛的问题。挂在机子上用,硬盘的数据可能一不小心就被删,无法指定某些目录只读,设了“安全”权限也不保险,很容易就能删掉文件,或病毒可以轻易格式化掉硬盘。

 

用硬盘网络共享盒,功能太简单,达不到要求。功能好的也要好几百元至上千元,不划算,可以配台电脑了。

 

于是用家里的一台老电脑来做文件备份网络服务器(用VIAPCI SATA卡+1.5TB WD SATA硬盘,装XP时用软驱安装上SATA驱动)。

 

目的:

建立一个安全的文件服务器。共享出一个总文件夹,内部的文件夹有的可写,有的只读。网络访问时,只转成GUEST权限。需要时,用远程桌面进行管理。

比如共享出整个C:

C:\READONLY为数据备份,网络访问时是只读;

C:\BUFFER为中转,网络访问时是可读可写。

正常通过网络进行备份,备份的数据先放在BUFFER

再用远程桌面以administrator登录,将BUFFER中的数据转到READONLY中。由于是同一个盘,所以移动文件夹速度很快。

这样数据安全性非常高,任何人都改不了READONLY中的数据,就像光盘一样。

这台服务器不用显示器,不用键盘,平时不使用,保证安全无毒。

缺点是网络拷贝速度比较慢。

 

 

实验:

假设本机为\\dell

共享目录为aaa,网络共享权限为可读可写。

 

一、选中“简单文件共享”,则文件夹上无“安全”选项,无法设置文件夹权限。

这时,网络机访问本机共享\\dell,会全部转成guest权限。很安全,但功能太简单,不适用。

 

 

二、取消“简单文件共享”

这时文件夹上有“安全”选项,可设置文件夹权限。

 

1

l         “计算机管理”中,帐户GUEST停用

l         “本地安全策略”中“从网络访问此计算机”,将全部用户删掉

l         “本地安全策略”中“拒绝从网络访问这台计算机”中,不存在GUEST

这时网络机仍然可以访问本机的共享目录aaaGUEST权限!

这时网络机无法访问\\dell\c$,输入administrator和密码后也不行。

 

共享目录aaa中的其它目录,可设置“安全”权限拒绝GUEST写入,这样GUEST就是只读。目录下的目录也会继承这个权限,别处拷过来的目录也一样。

 

帐户GUEST停用否,是用来设置从本机登录的,不影响网络机访问本机!

如果“拒绝本机登录”中有GUEST,则控制面板的“用户帐户”中的GUEST未启用,但“计算机管理”中GUEST帐户仍是启用的(net user也可以看到),但本机登录界面中就没有GUEST了。

 

注:但在后来一台新机上又发现,GUEST帐号要启用才行,不然网络机又访问不了。挺乱的。

 

 

2

l         “本地安全策略”中“从网络访问此计算机”,将全部用户删掉

l         “本地安全策略”中“拒绝从网络访问这台计算机”中,只有GUEST

这时网络机无法访问本机的共享目录aaa!提示登录失败。

这时网络机无法访问\\dell\c$,输入administrator和密码后也不行。提示登录失败。

 

 

3

l         建立一个用户sss,密码sssusers

l         “本地安全策略”中“从网络访问此计算机”,只有用户sss

l         “本地安全策略”中“拒绝从网络访问这台计算机”中,只有GUEST

这时网络机访问本机的共享目录时,可以用sss用户和密码访问! 用administrator不行!

这时网络机无法访问\\dell\c$,输入administrator和密码后也不行。提示登录失败。

 

不能以二个及二个以上用户身份来访问共享,比如administratorsss同时访问,这样做不到。一个用户连上后,就不能以另外一个用户身份再连。

 

 

三、家庭文件备份服务器最终方案

l         取消“简单文件共享”

l         本机只用administratorGUEST帐户,停用所有其它帐户

l         “本地安全策略”中“拒绝本地登录”,加入GUEST帐户

l         “本地安全策略”中“从网络访问此计算机”,将全部用户删掉,再加入GUEST

l         “本地安全策略”中“拒绝从网络访问这台计算机”中,不存在GUEST,放上administrators等用户

l         选中本机可以远程桌面连接

l         一个磁盘,比如D盘,“安全”中设置GUEST权限为“拒绝修改”

l         共享D盘,共享权限为everyone可以完全控制

l         D盘中的BUFFER文件夹,“安全”中设置所有用户都能读写

 

这样,网络机能访问D盘所有内容,但只能对BUFFER文件夹写入,其它文件夹都是只读。

 

 

关机:

远程桌面联上后,用CMDSHUTDOWN命令,加-s –f –t 1参数。任务管理器的关机好像关不干净,XP关了,电脑电源关不掉,灯还亮着,只能强制切断电源。

 

 

 

PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
7
关闭 站长推荐上一条 /3 下一条