WEB开发网
开发学院操作系统windows 2008 Server 2003 DFS客户端设置及安全策略 阅读

Server 2003 DFS客户端设置及安全策略

 2009-05-27 13:06:49 来源:WEB开发网   
核心提示: 由于DFS活动目录Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量,Server 2003 DFS客户端设置及安全策略(4),因此,建议为域根使用的DFS链接的个数少于5000,建立DFS树结构不仅可以解决硬盘填满的问题,事实上DFS还可以

由于DFS活动目录Active Directory对象的大小,大型的基于域的DFS名称空间可能会显著地增加网络传输量。因此,建议为域根使用的DFS链接的个数少于5000。建议在运行WindowsServer2003的服务器上的独立的根目录的最大名称空间为50000个链接。

分布式文件系统(DFS)链接是DFS名称空间的元素,它位于根目录下方并映射到一个或多个目标。访问DFS名称空间的用户看到的是根目录下作为文件夹而列出的链接名,而不是目标的实际名称和物理位置。由于链接名不受目标名称或位置的限制,所以,可以创建对用户具有意义的链接名。

四、DFS的安全策略

1 设置DFS访问权限

可通过多种方法来控制对共享资源的访问,可以使用共享权限进行简单的应用和管理,可以使用NTFS文件系统中的访问控制更详细地控制共享资源及其内容,也可以将这些方法结合起来使用。如果将这些方法结合起来使用,则将应用更为严格的权限。例如,如果共享权限设置为“Everyone=读取”(默认值)并且NTFS权限允许用户更改共享文件,则将应用共享权限,不允许用户更改文件。

使用语法为“driveletter$”的形式(如C$或D$),将自动共享计算机上固有的磁盘驱动器(如驱动器C或驱动器D)。这些驱动器不会显示“我的电脑”或“Windows资源管理器”中表示共享的手形图标,并且当用户远程连接到你的计算机时它们也会隐藏。

如果计算机没有防火墙的保护,并且有人知道Administrators组、Backup Operators组成ServerOperators组的任一成员的用户名和密码,此人就能以管理员的身份访问该计算机。在设置共享资源安全时,应当注意以下几点:

只有对所有的账户使用强密码,才能有效保证驱动器的安全。

为获得最高的安全性,也可以重命名Administrator账户。

如果要更改特殊共享资源的权限(例如ADMIN$),则当终止并重新启动服务器服务或重新启动计算机时,将恢复默认设置。需要注意的是,这种情况并不适用于那些由用户创建的共享名以“$”结尾的共享资源。

2 设置和管理 DFS 复制时的安全要求

下表说明在默认情况下可以执行基本 DFS 复制任务的组以及委派执行这些任务的能力的方法。

Server 2003 DFS客户端设置及安全策略

总结:如果你的网络已经运行了一段,毫无疑问,你的服务器硬盘会装满,通常这说明是时候清除用户不再使用的文件了。你可以建立分布式文件系统(DFS)树结构。建立DFS树结构不仅可以解决硬盘填满的问题,事实上DFS还可以增强网络安全性,效率以及性能。

上一页  1 2 3 4 

Tags:Server DFS 客户端

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接