當前位置:首頁 » 手機軟體 » 網路冗餘方案之共享保護

網路冗餘方案之共享保護

發布時間: 2023-04-16 04:03:18

網路共享設置的密碼保護問題

先看你的網路設置,是不是家庭或工作網路,如果是打開網路和共享中心---更改高級共享設置,裡面有許多選項都有提示,你的可以看見但是打不開的問題應該是關閉了
公用文件夾共享

如何在VMware ESXi上構建冗餘網路

摘要:VMware的默認配置提供了一個工作網路,但想抵禦網路介面故障,需要創建冗餘網路。 VMware的默認配置提供了一個工作網路,但想抵禦網路介面故障,需要創建冗餘網路。
WMware網路配置
VMware網路由許多層構成,最底層是物理網卡。在vSphereClient的「網路適配器」選項卡下能夠找到物理網卡。
圖1:物理網卡被添加到「網路適配器」選項卡中
虛擬化交換機位於物理網卡層之上,默認情況下,發現一個被稱為vSwitch0的虛擬交換機,查看虛擬交換機是否被連接到正確的網卡上:「網路適配器」選項卡下的每個物理網卡都列出了觀測的IP地址范圍,這些IP地址在連接的網段能夠被檢測到。利用這個信息,你就能夠確保物理網卡以及相關的交換機連接到了正確的網路。
虛擬機主機之上的虛擬交換機的用法與物理網路中的物理交換機類似。這意味著幾個虛擬機能夠連接到一個交換機上。「網路」選項卡提供了當前配置的概況。
圖2:網路選項卡顯示現有虛擬網路的概況
創建冗餘網路
默認安裝時,只有一塊物理網卡連接到虛擬交換機。為確保網路冗餘,你應該添加另一塊物理網卡組成網卡組。
單擊「配置」選項卡,再選擇「網路」,單擊虛擬交換機配置左側的「屬性」鏈接。打開vSwitch0屬性窗口。選擇正確的「屬性」鏈接,因為網路選項卡有兩個屬性鏈接。(不要選擇右上角的鏈接)
圖3:配置虛擬交換機屬性
點擊vSwitch0屬性窗口中的「網路適配器」選項卡,顯示當前連接到虛擬交換機的網卡。(默認情況下只有一塊網卡連接到虛擬交換機)。選擇「添加」按鈕,打開增加適配器向導。
圖4:通過增加適配器向導,你可以選擇額外的網卡,連接到當前的虛擬交換機。 在增加適配器向導中,列出了幾塊網路網卡。如果物理網路已經正確設置,所需的網卡將和連接到虛擬交換機的網卡一樣在相同的IP子網中。
很容易識別出一塊網卡是否具有相同的IP子網配置。選擇一塊網卡,然後選擇「下一步」,如果你沒有看到具有正確地址分配的網卡,這塊網卡可能沒有連接到合適的物理網路。在這種情況下,進行下一步操作前需要調整網路中的物理連接。
現在你將看到故障切換順序策略窗口,你可以指定哪塊配置為主網卡或者是備用網卡。為了達到最優性能,VMware默認提供了兩個主網卡,這將網路帶寬提高了一倍,同時實現了容錯。
如果你想將網卡配置為備用網卡,選擇它然後向下拖動,把它放到備用網卡之下,做出選擇後,單擊「下一步」,在最後的窗口中,單擊「完成」按鈕完成配置。
圖5:當多塊物理網卡連接到虛擬交換機時,將它們都設置為主網卡以達到最佳的性能。
你將返回到主界面,將有兩塊網卡連接到虛擬交換機上。在網路介面上創建了一個網路冗餘級別。
圖6:兩塊網卡連接到了虛擬交換機,提供了網路冗餘
現在到了測試網路冗餘的時候:在管理工作站上,持續的pingVMware主機的管理介面,物理拔掉一塊網卡的網線,你應該看到ping包一直在發送,並沒有任何問題。同時,中斷的物理網卡在vSphereClient網路介面中被標注為故障。恭喜,你的網路冗餘測試已經成功了。
圖7:如果網卡故障,流量將在冗餘網路中繼續傳輸。

③ 伺服器的冗餘設計有哪些方面如何實現

,規模不大,一般有30人左右的小規模網路環境。在具體應用中通常以單功能應用為主。這類企業往往僅單一地使用下面的應用,包括財務系統、辦公自動化系統、CAD、庫存管理系統或人事等管理系統等,或者同時使用其中的兩三種應用。這類企業用戶的數量占我國企業總數的60%左右。

造成這種情況的原因是小企業技術力量相對比較薄弱,資金也不夠充分。因此,一些企業的信息系統在應用方面還存在不少問題。其中伺服器的選擇特別突出。例如,筆者曾看到某企業有由一個6台計算機組成的小區域網,其中伺服器是一台裝有兩路Pentium Ⅲ Xeon(內置1MB緩存)並帶有熱插拔硬碟的部門級伺服器,用作域控制器和文件共享。

再過了一段時間後,用戶對這台伺服器頗有微詞: 體積很大,噪音不小,每天的開機時間特別漫長,更糟糕的是速度並不快。總之,花錢不少,效果卻非常不理想。

此類小企業用戶不在少數。他們在組建網路時,在信息系統的設備,尤其是系統的心臟——伺服器的選擇方面,通常表現出很大的困惑。而面對小企業用戶的代理商和集成商,在常見的應用與伺服器選擇的關繫上通常也是一知半解,使得應用更加不理想,不利於中小企業信息化的開展雀侍。筆者在本文中根據多年的服務經驗,對小型企業選購伺服器提出一些建議,供大家參考。

一、伺服器選購策略

選擇一款合適的伺服器來滿足用戶的需要,需要對伺服器使用有一個正確的理解。在進行伺服器選配時,應根據以下3個方面來考慮。

1.網路環境及應用軟體

是指整個系統主要做什麼應用。具體來說就是伺服器支持的用戶數量、用戶類型、處理的數據量等方面內容。不同的應用軟體工作機理不同,對伺服器選配的要求區別很大,常見的應用可以分為文件服務、Web服務、一般應用和資料庫等。

2.可用性

伺服器是整個網路的核心,不但在性能上能夠滿足網路應用需求,而且還要具有不間斷地向網路客戶提供服務的能力。實際上,伺服器的可靠運行是整個系統穩定發揮功能的基礎。

3.伺服器選配

伺服器類型,如低端、中端和高端的分類,只是確定了伺服器所能支持的最大用戶數。但要用好伺服器,還需要優化配置,用最小的代價獲得最佳的性能。

伺服器選擇的多樣性

目前中小企業在選購伺服器時,通常在高檔商用PC、偽伺服器以及低檔伺服器三種產品之間選擇。下面分別對這三種伺服器作一簡單分析。

1.高檔商用PC

PC工作在單用戶和單線程環境中,與伺服器的多用戶環境有顯著的不同。PC在設計時採用不同部件選型、配置的策略,如增強的顯示性能、相對較差的網路子系統等。高檔PC的目標是進軍低檔工作站市場。

2.偽伺服器

最差勁的是用PC的處理器晶元、伺服器的名來充當伺服器,稍微好一些的伺服器採用部分伺服器技術,如專業電源等。

3.低檔伺服器

通常兼顧性能、可擴展性、可用性和可管理性等多個性能指標,兼容多種操作系統以支持多種網路環境。此種產品的缺點(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風扇多)、功率大。

伺服器選配方法

國內市場上,伺服器廠商多達十幾個,低檔伺服器更有幾茄纖十款之多。下面結合至翔899來談談伺服器配置問題。

1.磁碟子系統

上面已經提過磁碟的故障概率及危害,不如直接配置雙硬碟做RAID-1,因為現在硬碟的價格已降到了冰點,既提高了磁碟讀取數據的性能,又保護了數據,可使用戶高枕無憂。令Linux用戶放心的是,至翔899的IDE RAID支持Linux。

2.內存

在小型用戶環境中,內存通常得不到重視,用戶往往花費更多的時間關注CPU的性能。由於Windows 2000就要消耗100MB以上的內存,再加上應用,所以系統最少應配置256MB內存,配置到1GB也不為過。請牢牢記住,提高內存容量通常是提高伺服器性能的最有效的方法。

3.CPU

通常不會成為系統瓶頸。但對於需要CPU進行密集型的運算,如資料庫類應用,CPU的作用就很巨顫歲仿大。記住:如果再增加一顆CPU,內存容量要同時加倍,才能有效發揮CPU的性能。

4.網卡

低端應用環境中,100Mbps網卡足夠了。至翔899的網卡還支持網路冗餘(ALB)功能。有興趣的用戶可以另買一款同型號的Intel 82559網卡進行網卡綁定,既提高網路子系統的吞吐量,又保證了線路冗餘。

④ 兩條ADSL在同一區域網做冗餘

據說有支持鏈路聚合的雙WAN口路由,不但能使用雙倍帶寬,還能均衡負載!
至於只用你現有的設備的話,只能規劃一半機子通過一條ADSL線路渣中,不能達到均衡負載的效果!
1.路由1、路由2WAN分別設置好,LAN口IP地址設置在同一網段,如攜山但不同,如192.168.1.1和192.168.1.2
2.兩路由器LAN出線接入同一台交換機,再從交換機接線至不同電腦。
2.規劃各一半的機子設置不同的網關,手動分配IP址或者簡單一點隱數,比如你的10台電腦,在路由1上開啟DHCP,范圍192.168.1.10-14,路由2開啟DHCP,范圍192.168.1.15-192.168.1.20。

雖然沒遇到過這種情況,但我想應該能滿足你的要求!

⑤ 我的W7系統網路共享功能的密碼保護共享功能關閉後總是保存不了,是怎麼回事啊

原因很簡單,就是Guest用戶在作怪。

解決方法/步驟:

1.確定啟用了來賓帳號。

⑥ 網路共享的原理是什麼

網路共享是一種可以讓多個計算機在同一個網路上共享資源的笑拿閉技術,其原理是通過網路協議和軟體工具來實現。下面是網路共享的原理:
1.網路協議:網路協議是網路通信的基礎,它定義了計算機之間通信的規則和標准。在網路共享中,計算機之間通過共同支持的網路協議(如TCP/IP協議)來實現通信和資源共享。
2.資源共享:網路共享的主要目的是實現資源共享。在一個網路中,每台計算機都可以設置共享文件夾、列印機等,其他計算機就可以通過網路訪問這些共享資源。通過共享資源,不僅可以提高工作效率,還可以減少硬體設備的購買成本。
3.許可權控制:在網路共享中,需要對共享資源進行許可權控制,以保證資源的安全性。管理員可以設置不同的訪問許可權,碰裂只允許特定的用戶或組訪問共享資源。通過許可權控制,可以有效地保護共享資源的安全。
4.軟體工具:為了實現網路共享,需要使用一些專門的軟體工具,如共享文件夾設置工具、列印機共享工具等。這些工具可以幫助用戶快速方便地設置共享資源,提高工作效率。
總之,網路共享的原理是通過網路協議和軟體工具,實現計算機之間的通信和資源共享,從而敏盯提高工作效率和降低成本。

⑦ 不同網路的電腦如何實現互相訪問/文件共享

一、路由器A所在的網路屬於一個獨立的區域網,路由器B所在的網路屬於一個獨立的區域網,這2個區域網並沒有任何關系,所以說,他們是不可以做端到端的直接訪問。
二、你用的路由器我估計是家用路由器,家用路由器都是開啟了自動NAT功能,並且無法關閉,如果你在AB之間使用wan-lan連接,那麼這個NAT就會變成阻礙,得配置埠映射,如果你是lan-lan連接,那麼相當於你是把192.168.0.x和192.168.1.x串起來了,所以說要互訪必手工在PC段增加另外一個網段的IP,而且lan-lan連接還需要考慮dhcp伺服器的問題。
所以說,這些說來說去都是些HCIA的基礎的不能再基礎的知識,建議你調試網路的時候還是要補充網路基礎知識,因為網路和編程不一樣,網路注重的是理論知識的掌握情況,那不是你配一個IP或者線連一下就能通,網路你可能是需要掌握7-8個知識點,並且有一些動手能力以後才能操作,不然你怎麼搞都是各種不通,通了也是叫碰運氣。

電腦網路共享怎麼設置

問題一:win7如何設置網路共享 一:必要點
1、需要是管理員許可權的帳戶
2、所有入網的計算機都要在相同的IP段,]
3、所有入網的計算機都要在相同的工作組
4、所有入網的計算機都要開啟來賓賬戶
5、打開Windows防火牆---例外---勾選 文件和列印機共享---確定---保存。
二:必須開啟的服務
將以下服務的[啟動類型]選為[自動],並確保[服務狀態]為[已啟動]
Server
Workstation
puter Browser
DHCP Client
Remote Procere Call
Remote Procere Call (RPC) Locator
DNS Client
Function Discovery Resource Publication
UPnP Device Host
SSDP Discovery
TIP/IP NetBIOSHelper
三:基本設置
1.網路和共享中心---點擊 網路 右邊的 自定義---將網路類型設置為 專用網路
2.共享和發現---啟用 網路發現、文件共享、列印機共享。密碼保護的共享則可以設置為關閉。
3.訪問策略設置
運行---輸入secpol.msc回車,打開本地安全設置
安全設置----本地策略----安全選項
帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄,設置為 已禁用。
此選項默認為 已啟用。這是很關鍵的一步,因為很多人的電腦都是沒有加密碼的的。如果你當前使用的帳號沒有密碼的話,只允許控制台登錄
網路訪問: 不允許 SAM 帳戶和共享的匿名枚舉] ,設置為 已禁用。
此選項默認為 已禁用。Windows 允許匿名用戶執行某些活動,如枚舉域帳戶和網路共享的名稱。這提供了方便,也帶來潛在的風險。有的ghost版本系統為了安全起見,將其設置為啟用,但這樣一來,區域網其它電腦就會無法查看你共享的內容了。
網路訪問: 本地帳戶的共享和安全模型,設置為 僅來賓。
安全設置---本地策略---用戶權利指派
從網路訪問此計算機: 查看有沒有本機來賓帳戶即guest,如果沒有就加上。
拒絕從網路訪問這台計算機:查看有沒有本機來賓帳戶名,如果有就刪除。
4. Win7系統文件共享設置
文件夾右鍵---共享---選擇要與其共享的用戶---點擊黑色的小三角箭頭---在下拉菜單中選擇---everyone(這個列表中的所有用戶)。
5.最好還得到網卡的TCP/定P設置里,WINS裡面打開TCP/IP上的NETBIOS啟用勾勾.
-----------------------------------------
對照下,看看你有哪些地方沒做。
不明白的地方在追問

問題二:電腦網路公用網路怎麼設置成家庭組? 其實如沒有多台電腦需要共享,公用網路更安全。公用網路會關閉更多的服務

問題三:公司里的電腦共享是怎麼設置的? 1.啟用來賓帳戶。
「控制面板-用戶帳戶-啟用來賓帳戶」
2.查看本地安全策略設置是否禁用了GUEST賬號。
控制面板――管理工具――本地安全策略――用戶權利指派――查看「拒絕從網路訪問這台計算機」項的屬性――看裡面是否有GUEST帳戶,如果有就把它刪除掉。
3.設置共享文件夾。
你如果不設置共享文件夾的話,網內的其它機器無法訪問到你的機器。設置文件夾共享的方法有三種,第一種是:「工具--文件夾選項--查看--使用簡單文件夾共享」。這樣設置後,其他用戶只能以Guest用戶的身份訪問你共享的文件或者是文件夾。第二種方法是:「控制面板--管理工具--計算機管理」,在「計算機管理」這個對話框中,依次點擊「文件夾共享--共享」,然後在右鍵中選擇「新建共享」即可。第三種方法最簡單,直接在你想要共享的文件夾上點擊右鍵,通過「共享和安全」選項即可設置共享。
4.查看「計算機管理」是否啟用來賓帳戶。
控制面版――計算機管理――本地用戶和組――用戶――啟用來賓帳戶。機器重新啟動後就可以了。
5.用戶權利指派。
「控制面板--管理工具--本地安全策略」,在「本地安全策略」對話框中,依次選擇「本地策略--用戶權利指派」,在右邊的選項中依次對「從網路 *** 問這台計算機」和「拒絕從網路 *** 問這台計算機」這兩個選項進行設置。
「從網路 *** 問這台計算機」選項需要將guest用戶和everyone添加進去;「拒絕從網路 *** 問這台計算機」需要將被拒絕的所有用戶刪除掉,默認情況下guest是被拒絕訪問的。

問題四:工作組計算機如何設置文件共享? 我的電腦右鍵--屬性---計算機名---更改----工作組----WORKGROUP(可以隨便設置,最好是英文的書寫方式)確定---重啟電腦
要共享的電腦都要設置成一樣的WORKGROUP
1檢查是否可以ping通,不能ping通,檢查是否在同一網段,網卡是否啟用 防火牆有沒有做限制 ,除了裝的防火牆,還有自帶大的網卡上的防火牆,可以把那些的防火牆全部關掉,路由器、交換機、hub是否連接好,是否在同一個區域網內。把要共享的用戶加入一個工作組中。
2「本地連接」→屬性→常規,檢查是否安裝了「Microsoft網路文件和列印機共享」、「Microsoft網路客戶端」以及TCP/IP協議;
3啟用guest帳戶
4控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里,「從網路訪問此計算機」中加入guest帳戶,而「拒絕從網路訪問這台計算機」中刪除guest帳戶
5檢查開啟server服務
6卸載網卡驅動,重啟再重裝;
7我的電腦----文件夾選項----查看----將簡單的文件夾共享前面的勾去掉
經過這樣的設置基本上區域網是可以聯通的,還是不行就要反復的檢查,最後不行那就是電腦系統的問題。可以考慮換系統。
訪問XP的時候,登錄對話框中的用戶名是灰的,始終是Guest用戶,不能輸入別的用戶帳號。 控制面板→管理工具→本地安全策略→本地策略→安全選項里,把「網路訪問:本地帳戶的共享和安全模式」設為「經典-本地用戶以自己的身份驗證」
運行-gpedit.msc-組策略中的windows設置中安全設置里的「安全選項」中有一個「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。修改一下就可以不用設置密碼共享了
以僅來賓的形式共享
1啟用gust用戶
2運行---secpol.msc----用戶
用戶權利指派---將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除,在本地安全設置---安全選項---網路訪問:「本地賬戶的共享和安全模式」---將「經典」改為僅來賓

問題五:區域網中兩台電腦怎麼設置共享文件夾? 。。。。。直接把需要共享的文件夾設置共享,然後在網上鄰居裡面找到對方的電腦,直接雙擊就可以了!另一種方法就是設置好文件夾共享以後,在開始菜單裡面輸入對方的IP地址(雙斜杠,例:192.168.1.6),回車就可以看見對方共享的文件夾了。

問題六:家中兩台電腦如何設置共享文件夾? 1 首先把兩台電腦設置成相同的工作組名 我的電腦屬性-計算機名-更改
2 兩台電腦都添加IPX/SPX協議 具體做法 網上鄰居屬性-本地連接屬性-選中INTERNET協議 TCP/IP 點安裝,選擇安裝裡面的協議 就可以了
最後如果A電腦要看B電腦的內容 把B電腦的文件共享,然後在A電腦的網上鄰居里就可以看到B電腦共享的文件了
防火牆設置不當,需要打開B的防火牆的「允許區域網用戶共享我的資源」的選項。
感謝的話別說了,給分就好,哈哈~

問題七:同一網路電腦如何共享文件夾 右鍵單擊文件夾, 選擇共享, 當然要確丁你已經安裝了文件及列印共享功能

問題八:怎麼把網路共享設置快捷方式 區域網中的共享無法在其它計算機上建立快捷方式,但可能通過「映射網路驅動器」完成
具體方法:
假設把其中一台計算機的文件夾共享,如共享名叫sharefolder,在計算機192.168.3.1上,允許進行「匿名」訪問,則共享後可以在網路中的其它計算機 *** 問到。
接下來在另一台計算機上:通過「網路鄰居」或「我的電腦」右鍵,選擇「映射網路驅動器」在「文件夾」後面文本框中輸入\\192.168.3.1\sharefolder,然後點擊「完成」。此時即可雙擊「我的電腦」可以看到剛才映射的網路驅動器,在該驅動器上右擊,選擇「創建快捷方式」然後點擊「是」即可在桌面建立一個共享在其它共享伺服器的「快捷方式」。
希望能夠幫到您,如有疑問您可以繼續追問我。
您的採納是我最大的動力!
如需幫助您也可以直接點我求助知友提問。
網路祝您生活愉快!

問題九:怎麼設置網路共享,讓其他電腦上網 一般的路由器有3個lan介面用網線連接其他電腦即可!無線的話配個無線網卡即可!比如小米wifi,360wifi之類的十幾塊錢就搞定了,不過要求距離要近遠了的話效果不好!

問題十:如何連接別人共享的電腦? 開始償--運行----gpedit.msc----windows設置---安全設置----本地策略----安全選項
把裡面「網路訪問:本地賬戶的共亨和安全」里改成「經典」還有「使用空白密碼的本地賬戶只允許從控制台登陸」給禁用掉。試下行不。

⑨ 什麼是網路共享

1、軟、硬體共享功能

計算機網路允許網路上的用戶共享網路上各種不同類型的硬體設備,可共享的硬體資源有:高性能計算機、大容量存儲器、列印機、圖形設備、通信線路、通信設備等。共享硬體的好處是提高硬體資源的使用效率、節約開支。

2、信息共享功能

信息也是一種資源,Internet就是一個巨大的信息資源寶庫,其上有極為豐富的信息,它就像是一個信息的海洋,有取之不盡,用之不竭的信息與數據。每一個接入Internet的用戶都可以共享這些信息資源。

3、通信功能

通信是計算機網路的基本功能之一,它可以為網路用戶提供強有力的通信手段。建設計算機網路的主要目的就是讓分布在不同地理位置的計算機用戶能夠相互通信、交流信息。計算機網路可以傳輸數據以及聲音、圖像、視頻等多媒體信息。

4、提高系統的安全與可靠性 

系統的可靠性對於軍事、金融和工業過程式控制制等部門的應用特別重要。計算機通過網路中的冗餘部件可大大提高可靠性。

5、易於進行分布式處理功能

在網路中,還可以將一個比較大的問題或任務分解為若干個子問題或任務,分散到網路中不同的計算機上進行處理計算。這種分布處理能力在進行一些重大課題的研究開發時是卓有成效的。

(9)網路冗餘方案之共享保護擴展閱讀

1、網路傳播:中國現代媒體委員會常務副主任詩蘭認為,網路傳播有三個基本的特點:全球性、交互性、超文本鏈接方式。

2、網路電話:網路電話又稱為IP電話,它是通過互聯網協定(Internet Protocol,IP)來進行語音傳送的。

3、網路硬碟:「網路硬碟」是一塊專屬的存儲空間,用戶通過上網登錄網站的方式,可方便上傳、下載文件,而獨特的分享、分組功能更突破了傳統存儲的概念。 與其他同類產品相比,「網路硬碟」產品具有直觀預覽、四級共享、分組管理、穩定安全的四大特點。

⑩ 如何保障區域網內共享文件安全性

在企業的網路中,最常用的功能莫過於「共享文件」了。財務部門需要當月員工的考勤信息,人事部門可能不會親自拿過去,而是在網路上共享;生產部門的生產報表也不會用書面的資料分發,而是放在網路的共享文件夾下,誰需要的話,就自己去查看就可以了,等等。類似的需求還有很多。x0dx0a可見,共享文件的功能,提高了企業辦公的效率,使企業區域網應用中的一個不可缺的功能。但是,由於共享文件夾管理不當,往往也給企業帶來了一些安全上的風險。如某些共享文件莫名其妙的被刪除或者修改;有些對於企業來說數據保密的內容在網路上被共享,所有員工都可以訪問;共享文件成為病毒、木馬等傳播的最好載體,等等。x0dx0a一、實時查看誰在訪問我的共享文件x0dx0a第二步:依次選擇「系統工具」、共享文件夾、打開文件,此時,在窗口中就會顯示本機上的一些共享資源,被哪些電腦在訪問。同時,在這個窗口中還會顯示一些有用的信息,如其打開了哪一個共享文件;是什麼時候開始訪問的;已經閑置了多少時間。也就是所,只要其打開了某個共享文件夾,即使其沒有打開共享文件,也會在這里顯示。x0dx0a另外,我們有時候可能出於某些目的,如員工可能認為不能讓這個人訪問這個文件。此時,我們就可以直接右鍵點擊這個會話,然後從快捷菜單中選擇關閉會話,我們就可以阻止這個用戶訪問這個共享文件,而不會影響其他用戶的正常訪問。x0dx0a二、設置共享文件夾時,最好把文件與文件夾設置為只讀x0dx0a在大部分時候,用戶都只需要查看或者復制這個共享文件即可,而往往不會在共享文件夾上進行直接修改。但是,有些員工為了貪圖方便,就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。x0dx0a一方面,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發現,有些用戶在共享文件的時候,沒有許可權限制。一段時間後,再去看這個共享文件,發現有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由於這個共享文件夾有寫的許可權,所以,其他用戶如何打開這個文件,恰巧這台電腦中有病毒或者木馬的碰衡大話,就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招。可見,沒有保護措施的共享文件夾以及裡面的共享文件,已經成為了病毒傳播的一個很好的載體。x0dx0a另一方面,當數據非法更改時,很難發現是誰在惡作劇。雖然可以通過相關的日誌信息可以查詢到有哪些人訪問過這個共享文件,以及是否進行了更改的動作。但是,光憑這些信息的話,是笑豎不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候,我們打開一個共享文件,會不小心的按了一個空格鍵或者一個字元鍵,不小心的把某個字覆蓋了,等等。這些情況在實際工作中經常會遇到。有時候,即使找到了責任人,他也不知道到底修改了哪些內容。所以,當把共享文件設置為可寫的話,則很難防止員工有意或者無意的更改。x0dx0a第三,若以可寫的方式共享文件的話,可能無法保證數據的統一。如人事部門以可讀寫的方式共享了一個考勤文件。此時,若財務部門修改了這個文件,而人事部門並不知道。因為財務人員可能忘記告訴了人事部門,此時,就會導致兩個部門之間的數據不一致,從而可能會造成一些不必要的麻煩。而且,由於沒有相關的證據,到時候誰對誰錯,大家都說不清楚。x0dx0a為了解決這些問題,筆者建議企業用戶,在共享文件夾的時候,最好把文件夾的許可權設置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件,不能設置攔羨為只讀。那我們也可以把共享文件夾中的文件設置為只讀。如此的話,由於文件夾為只讀的,則病毒、木馬也就不能夠感染這些文件夾,從而避免成為散播病毒的污染源;而且,也可以防止用戶未經授權的更改,從而導致數據的不統一等等。x0dx0a三、建立文件共享伺服器,統一管理共享文件的訪問許可權x0dx0a另外,若把企業的共享文件分散在各個用戶終端管理的話,有一個問題,就是用戶對於共享操作的熟悉程度不同或者安全觀念有差異,所以,很難從部署一個統一的文件共享安全策略。如分散在用戶主機的共享文件,員工一般不會定期對其進行備份,以防止因為意外損害而進行及時恢復;一般也不會設置具體的訪問許可權,如只允許一些特定的員工訪問等等。因為這些操作的話,一方面可能需要一些專業知識,另一方面,設置企業也比較繁瑣。所以,即使我們出了相關的制度,但是,員工一般很難遵守。x0dx0a所以,筆者建議,在一些有條件的企業,部署一個文件共享伺服器,來統一管理共享文件。採取這種策略的話,有如下好處。x0dx0a一是可以定時的對共享文件進行備份,從而減少因為意外修改或者刪除而導致的損失。若能夠把共享文件夾都放在文件伺服器上,則我們就可以定時的對文件伺服器上的文件進行備份。如此的話,即使因為許可權設置不合理,導致文件被意外修改或者刪除;有時會,員工自己也會在不經意中刪除不該刪的文件,遇到這種情況的時候,則我們可以通過文件恢復作業,把原有的文件恢復過來,從而減少這些不必要的損失。x0dx0a二是可以統一制定文件訪問許可權策略。在共享文件伺服器上,我們可以根據各個員工的需求,在文件服務中預先設置一些文件夾,並設置好具體的許可權。如此的話,放到共享文件伺服器中的文件就自動繼承了文件伺服器文件夾的訪問許可權,從而實現統一管理文件訪問許可權的目的。如對於一些全公司都可以訪問的行政通知類文件,我們可以為此設立一個通知類文件夾,這個文件夾只有行政人員具有讀寫許可權,而其他職工都只有隻讀許可權。如此的話,其他員工就不能夠對這些通知進行更改或者刪除。所以,對共享文件夾進行統一的管理,可以省去用戶每次設置許可權的麻煩,從而提高共享文件的安全性。x0dx0a三是可以統一進行防毒管理。對於共享文件來說,我們除了要關心其數據是否為泄露或者非法訪問外,另外一個問題就是共享文件是否會被病毒感染。病毒或者木馬是危害企業網路安全的第一把殺手,而共享文件又是其很好的載體。若能夠有效的解決共享文件的病毒木馬感染問題,必定可以有效的抑制病毒或者木馬在企業網路中為非作歹。而我們若能夠在企業中統一部署文件伺服器,則我們就可以利用下班的空閑時間,對文件伺服器上的共享文件統一進行殺毒,以保證共享文件伺服器上的文件都是干凈的,沒有被木馬或者病毒所感染,從而避免其成為病毒或者木馬的有效載體。x0dx0a綜上所述,共享文件夾以及共享文件的安全性問題,是企業網路安全管理中的一個比較薄弱的環節,但是,又是一個十分重要的環節。筆者相信,做好這件工作,必定可以提高企業網路的利用價值,減少網路安全事故。