三、???????????? 設(shè)置磁盤配額及文件屏蔽

為了防止用戶無限制的上傳文件，或上傳病毒木馬等文件，還需要進一步加強安全設(shè)置。用磁盤配額來管理用戶的文件夾空間，用文件屏蔽來阻止用戶上傳有風險的文件。

在win2003中，磁盤配額只能在根目錄級針對每個用戶設(shè)置配額，用戶數(shù)多的情況下會非常麻煩。在win2003R2后的版本就加強了文件服務(wù)資源管理器的功能，可以為任何層次的文件夾設(shè)置配額，并可以針對子文件夾批量設(shè)置配額。

配額管理可以實現(xiàn)以下管理目的：

（1）????????????? 通過創(chuàng)建配額來限制允許卷或文件夾使用的空間，并在接近或達到配額限制時生成通知。- n; B4 A2 T/ G' t5 X??O

（2）????????????? 生成應用于卷或文件夾中所有現(xiàn)有文件夾以及以后創(chuàng)建的任何新子文件夾的自動配額。4 C' u1 l7 q# p% l8 U& e

（3）定義配額模板，并且定義的配額模板可以很容易應用于新的卷或文件夾以及可以在整個組織中使用。% ~/ O1 `- b9 t

配額模板是非常靈活的，例如：

（1）可以為服務(wù)器上每個用戶的個人文件夾設(shè)置200 MB的限制，并在達到180 MB存儲空間時通知您和用戶。

（2）您可以為指定的用戶組的共享文件夾設(shè)置靈活的500 MB配額。達到此存儲限制時，將通過電子郵件通知組中的所有用戶，存儲配額已臨時擴展到520 MB，以便用戶可以刪除不必要的文件并符合預設(shè)的500 MB配額策略。

（3）可以在臨時文件夾達到2 GB時接收通知，然而不限制該文件夾的配額，因為服務(wù)器上運行的服務(wù)需要。

（4）可以定期生成報告，幫助發(fā)現(xiàn)磁盤使用率的趨勢等。

?

文件屏蔽可以實現(xiàn)以下管理目的：

（1）控制用戶可以保存的文件類型，阻止用戶保存指定的文件類型，并可發(fā)送通知給管理員或生成報告，監(jiān)視用戶保存未經(jīng)授權(quán)的文件的嘗試。

（2）如，可以禁止用戶保存exe、vbs等有風險的文件，禁止用戶保存視頻音頻文件，只允許保存doc、xls、rar等文件類型。

?

1.???????? 因為要對每個用戶的文件夾進行配額管理，因此需要建立一個配額模板，然后應用到YJLWShare文件夾，即可批量應用。在win2008中，系統(tǒng)已經(jīng)建立了一些配額模板，可以從這些模板派生新的模板，也可以自己建立新的配額模板。

打開文件服務(wù)器資源管理器，在左側(cè)菜單“配額模板“右鍵單擊，選擇”創(chuàng)建配額模板“，

?

2.???????? 如果要根據(jù)已有的配額模板建立新模板的話，可以選中指定的配額模板，然后點擊“復制“，即可將原配額模板的屬性復制過來，再根據(jù)需要修改。

輸入模板名“YJLW 5G Limit“，空間限制設(shè)置為5GB，硬配額即不允許 用戶超出限制，軟配額即允許用戶超出限制。通知閾值可根據(jù)需要給用戶或管理員發(fā)送郵件，或記錄事件日志。因為本服務(wù)器沒有配置SMTP服務(wù)，因此不能發(fā)送郵件，此處選中記錄事件日志。

?

3.???????? 在左側(cè)菜單“配額“右鍵單擊選擇創(chuàng)建配額，

配額路徑選擇YJLWShare的路徑，選中“在現(xiàn)有子文件夾和新的子文件夾中自動應用模板并創(chuàng)建配額“，這樣在YJLWShare中的所有子目錄和以后新建的子目錄都會自動應用此配額模板。配額屬性選擇剛才建立的YJLW 5G Limit，點擊創(chuàng)建。

?

4.???????? 此處只顯示了YJLWShare目錄的配額，其實系統(tǒng)已經(jīng)自動為所有用戶的文件夾生成了配額。可通過以下步驟查看：

點擊篩選器，

?

配額路徑選擇“全部“，確定后即可看到所有應用了此配額的文件夾

并且以后在YJLWShare目錄中新建目錄的話，也會自動應用此配額并顯示在這里。

?

5.???????? 文件屏蔽管理

主要是為了防止用戶保存木馬病毒等高風險文件，系統(tǒng)已經(jīng)設(shè)置好了一些文件屏蔽模板：

可以直接應用其中的可執(zhí)行文件模板，也可以根據(jù)需要自己建立。

?

6.???????? 左側(cè)菜單“文件屏蔽“，右鍵單擊選擇”創(chuàng)建文件屏蔽“，文件屏蔽路徑選擇YJLWShare的路徑，然后選中“自定義屬性“

屏蔽類型選擇主動屏蔽，文件組選擇視頻音頻文件和可執(zhí)行文件。

?

確定后，系統(tǒng)會提示將自定義屬性另存為模板。

7.???????? 左側(cè)菜單點擊“文件組“，可以對文件組進行管理

需要注意的是，文件屏蔽是基于擴展名或文件名，可以使用通配符，但用戶可以通過更改文件名或擴展名來繞過文件屏蔽。這就要求在使用文件屏蔽功能的同時，仍然要在文件服務(wù)器上部署殺毒軟件。

?

8.???????? 存儲報告管理

右鍵單擊存儲報告管理，選擇“計劃新報告任務(wù)“，選擇要監(jiān)視的文件目錄，設(shè)置報告計劃。

如果要修改報告的存儲位置，在控制臺樹中右鍵單擊“文件服務(wù)器資源管理器“，選擇配置選項，”報告位置“選項卡中可修改各類存儲報告的位置。

注意：如果要使用文件屏蔽審核報告，必須在文件屏蔽審核選項卡中選中“在審核數(shù)據(jù)庫中記錄文件屏蔽活動“。

?

9.???????? 查看存儲報告

可以在配置選項里設(shè)置的報告保存位置查看報告。如果要查看當前報告，在左側(cè)菜單存儲報告管理，右鍵單擊選擇“立即生成報告“，選擇要報告的卷和文件夾路徑，選擇報告類型

確定后，可以選擇等待報告生成還是在后臺生成

確定后，稍等片刻就可以看到生成的各種報告了。

?

如文件審核報告：

?

?

10.???? 如果以后要修改配額，也是很方便的，通過修改配額模板，就可以更新從此模板派生的配額。

四、???????????? 啟用基于訪問權(quán)限的枚舉。

客戶端在地址欄中輸入“//服務(wù)器地址“即可看到YJLWShare文件夾，打開后，只能看到自己名字命名的文件夾。如果看到了所有用戶的文件夾，則說明win2008服務(wù)器還有一項功能沒有啟用：

打開共享和存儲管理，在YJLWShare的共享上雙擊，單擊高級，啟用“基于訪問權(quán)限的枚舉“。

?

因為之前已經(jīng)設(shè)置了每個文件夾的NTFS權(quán)限，因此在訪問時自動將沒有權(quán)限的目錄隱藏了。就算在路徑里直接輸入沒有權(quán)限的目錄，也不能訪問里面的內(nèi)容。

?

其實這個功能就是win2003sp1時代的ABE插件，win2008已經(jīng)內(nèi)置了這個功能。需要說明的是，這個功能只對共享文件夾下的子文件夾生效，即每個用戶（包括YJLWUser用戶組之外的用戶）都可以看到YJLWShare這個目錄，但里面的子目錄則只能看到自己有權(quán)限的那個目錄，此外對本機管理員也是無效的。

?

?

五、???????????? 客戶端虛擬機用戶使用

客戶端可以直接輸入//服務(wù)器地址/YJLWShare/qdc賬戶名的形式訪問共享文件夾，且不能看到其他用戶的共享文件夾。

為了方便操作，客戶端可以使用以下命令：

net use x: //服務(wù)器地址/yjlwshare/zhang_san

修改后面的用戶名，即可在我的電腦中生成一個x盤。

如果系統(tǒng)再次登錄后需要重新設(shè)置，可以把這個命令保存為bat批處理，放到啟動項中，每次登陸即可自動設(shè)置好。

?

?

六、????????????? 通過以上設(shè)置，虛擬機用戶可以把工作文件保存在文件服務(wù)器上的共享目錄中，且和使用本地磁盤一樣方便，避免了因虛擬機系統(tǒng)崩潰而造成工作文件丟失的情況。管理員可以指定共享文件夾的容量，禁止用戶保存exe等可執(zhí)行文件、音視頻等。

?

?

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/yanxiaodi/archive/2010/09/14/2296471.html

總結(jié)

以上是生活随笔為你收集整理的文件服务器共享目录设置(二)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。