1 设置DFS访问权限
可通过多种方法来控制对共享资源的访问,可以使用共享权限进行简单的应用和管理,可以使用NTFS文件系统中的访问控制更详细地控制共享资源及其内容,也可以将这些方法结合起来使用。如果将这些方法结合起来使用,则将应用更为严格的权限。例如,如果共享权限设置为“Everyone=读取”(默认值)并且NTFS权限允许用户更改共享文件,则将应用共享权限,不允许用户更改文件。
使用语法为“driveletter$”的形式(如C$或D$),将自动共享计算机上固有的磁盘驱动器(如驱动器C或驱动器D)。这些驱动器不会显示“我的电脑”或“Windows资源管理器”中表示共享的手形图标,并且当用户远程连接到你的计算机时它们也会隐藏。
如果计算机没有防火墙的保护,并且有人知道Administrators组、Backup Operators组成ServerOperators组的任一成员的用户名和密码,此人就能以管理员的身份访问该计算机。在设置共享资源安全时,应当注意以下几点:
只有对所有的账户使用强密码,才能有效保证驱动器的安全。
为获得最高的安全性,也可以重命名Administrator账户。
如果要更改特殊共享资源的权限(例如ADMIN$),则当终止并重新启动服务器服务或重新启动计算机时,将恢复默认设置。需要注意的是,这种情况并不适用于那些由用户创建的共享名以“$”结尾的共享资源。
2 设置和管理 DFS 复制时的安全要求
下表说明在默认情况下可以执行基本 DFS 复制任务的组以及委派执行这些任务的能力的方法。
总结:如果你的网络已经运行了一段,毫无疑问,你的服务器硬盘会装满,通常这说明是时候清除用户不再使用的文件了。你可以建立分布式文件系统(DFS)树结构。建立DFS树结构不仅可以解决硬盘填满的问题,事实上DFS还可以增强网络安全性,效率以及性能。
