现在有FTP、WebDAV、VPN三个解决方案,但VPN还没部署完成,只有FTP、WebDAV两个方案实际可行。最后通过实际比较,我还是选择了WebDAV方法。
选择WebDAV的三大理由:
·WebDAV能穿越各种互联网基础设备,如防火墙、路由器等;
·利用WebDAV访问互联网中的共享资源,和局域网中的文件共享一样简单;
·WebDAV采用HTTP协议,能对互联网中各个角落的共享数据进行访问。
一、部署WebDAV
WebDAV的全称是Web Digital Authoring Versioning,该功能需要使用HTTP协议以及IIS服务器的TCP 80端口。因此,应用WebDAV功能不用开放额外的端口,用户可以在线编辑文件(不需要先将共享文件下载到本地)。WebDAV的整个部署过程非常简单,只需要简单几步就能完成。
轻车熟路安装组件
公司的文件服务器使用的是Windows Server 2003(以下简称Win2003)操作系统,并且已安装了IIS6服务器,要想应用WebDAV解决方案,还必须在IIS6中安装WebDAV组件。
进入“添加/删除Windows组件”页面,依次选择“Windows组件向导→应用程序服务器→详细信息→Internet信息服务(IIS)→详细信息→万维网服务→WebDAV发布”(图1),按提示完成该组件的安装。WWW.iTCoMpUTeR.COm.cN
图1
提示:虽然已经安装了“WebDAV发布”组件,但Win2003系统默认还是禁用WebDAV功能的,必须手工启用IIS6中的WebDAV服务扩展。
启用WebDAV服务
接下来的工作是手工启用“WebDAV服务扩展”。在文件服务器中依次点击“开始→程序→管理工具→Internet信息服务(IIS)管理器”,弹出IIS管理控制台窗口。在左侧栏中选中“Web服务扩展”,在右侧栏中选中“WebDAV”选项后点击“允许”按钮就可启用“WebDAV服务扩展”(图2)。
图2
提示:安装并启用WebDAV功能后,就为发布文件服务器中的共享资源奠定了基础,接下来就可利用IIS网站的虚拟目录来发布共享资源了。
发布共享资源
文件服务器中的共享资源存储在“D:\cpcw”目录下,在IIS服务器的“默认网站”中,可以利用创建虚拟目录来发布共享资源。
在Internet信息服务(IIS)管理器窗口中,展开“网站”选项,右键点击“默认网站”,在弹出的菜单中选择“新建→虚拟目录”,弹出“虚拟目录创建向导”对话框。点击“下一步”按钮,在“别名”栏中为该虚拟目录取名(如“gongxiang”),进入下一窗口后点击“浏览”按钮,找到“D:\cpcw”目录,这是该虚拟目录在硬盘中的实际路径。
接下来,进入“虚拟目录访问权限”对话框,指定虚拟目录的访问权限。因为分公司的员工不但需要对共享资源有“读取”和“浏览”权限,有时还要修改某些共享文件。针对这些需要,就要选中“读取”、“写入”和“浏览”选项(图3),最后点击“下一步”按钮,完成虚拟目录的创建,也就实现了共享资源的发布。
图3
提示:在“匿名访问”状态下,无法控制用户对共享资源的访问,可利用“身份验证方法”实现对用户访问的控制。
增加安全性
在Internet信息服务(IIS)管理器窗口中,右键点击新建的虚拟目录“gongxiang”,选择进入“属性”窗口,进入“目录安全性”标签页。
点击“身份验证和访问控制”框体中的“编辑”按钮,弹出“身份验证方法”对话框,取消对“启用匿名访问”选项的选择(图4),最后点击“确定”按钮即可。这样一来员工必须拥有合法的用户访问账号,才能访问发布的共享资源。
图4
提示:在用户众多且不需要复杂的用户权限分级的时候,也可以采用“启用匿名访问”。
对安全加“双保险”
虽然禁用了匿名访问,但还是不能掉以轻心。为了安全,最好利用NTFS系统的ACL(访问控制列表)功能,给共享资源的访问加上“双保险”。
进入“cpcw”目录的“属性”窗口,切换到“安全”标签页。
以赋予访问账号“tjraofdf” 读取、修改、浏览等权限为例,点击“添加”按钮,将“tjraofdf”账号添加到“组或用户名称”列表框中。然后选中“tjraofdf”账号,在“tjraofdf的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”选项,最后点击“确定”按钮即可。其他访问账号的权限设置方法与此相同。在“安全”标签页中完成所有的账号权限设置后,就等于给共享资源加了“双保险”。
通过以上设置,对“WebDAV”功能的应用以及共享资源的发布就完成了,这时分公司的员工就可作好访问总部的共享资源的准备了。
二、使用网间共享
公司的客户机统一使用Windows XP操作系统,要想访问公司总部发布的共享资源,不但要求用户拥有合法的共享资源访问账号(这些账号是总部网管在文件服务器中为异地用户创建的共享资源访问账号),还需要启动Windows XP客户机中的WebClient服务。
启用WebClient
进入“服务”对话框,双击“WebClient”选项。接着在属性对话框中,将“启动类型”修改为“自动”后点击“应用”按钮,最后点击“服务状态”框中的“启动”按钮,完成WebClient服务的启动。
访问共享
运行IE浏览器,在地址栏中输入“http://默认网站IP地址(或域名)/ gongxiang”后回车会弹出账号登录对话框,输入相应的访问账号名和密码后,就会在IE浏览器窗口中列出总部文件服务器提供的用户能够访问的共享资源。
用户可以在线编辑共享文件(如TXT和Word文件等),避免了使用其他共享资源方式的时候,要先将共享文件下载到本地机器再进行编辑和修改,最后还要将文件上传到文件服务器的麻烦。访问和应用共享资源简单多了。
网管经验 在充分分析了网络现有情况后,新开FTP等服务,危险性大,不好上手而且即时修改、同步资源等要求无法满足。而WebDAV通过添加的单个组件依托已经存在的IIS服务完成了这一切,是最优化的方法。
采用此方案需要注意的是一定要注意目录的安全性,并且,最好将共享资源放置在NTFS分区,通过NTFS的访问控制进一步提高访问的安全性。
为什么不用FTP?
WebDAV提供文件锁定功能,同一时间内只允许一个用户对同一共享文件进行修改,这些优势都是FTP服务器无法比拟的。同时,使用FTP服务器虽然可以解决这个难题,但总部局域网的安全更为重要。要使用FTP服务,就必须在服务器上开放更多的端口,如TCP 20和TCP 21端口,这样可能给总部局域网带来更多的安全隐患。
如何加强Web服务器的安全
现在很多企业都在自己内网建立了基于Web技术的业务和财务系统,要运行这些系统就需要一台Web服务器。一般情况下,单位不会购买大量安全设备或软件,那么如何加强企业内网的Web服务器的安全?Windows提供了一个足以匹敌专业级安全设备的功能——IPSec,只要用户进行简单的设置后就可以让自己的Web服务器强壮起来,防御发生于内网的各类攻击。www.sq120.com推荐
下面来看看如何通过IPSec来对计算机进行设置,这里假设有一台IIS的Web服务器并且此服务器提供的外部访问端口是1666,并且只可以让IP地址是192.168.X.X网段的计算机对它进行访问。
建立过滤列表
完成Web服务器的建立后,在站点属性窗口中设置访问端口是1666,然后重新启动IIS使设置生效。在运行窗口中输入“gpedit.msc”启动组策略管理器,展开“计算机配置→Windows 设置→安全设置→IP安全设置,在本地计算机上”,右击右边的空白处,在出现的菜单上点击“管理IP筛选器表和筛选器操作”菜单。
在出现的“管理IP筛选器表和筛选器操作”窗口中选择“管理IP筛选器表”标签中的添加按钮,随后出现添加窗口,在添加窗口中为这个筛选器表起个名字,比如“Web进入”,然后再点击“添加”窗口,此时会看到一个向导。
在向导中的“源地址”中选择“一个特定的子网”,然后在下面的IP信息中输入IP地址为192.168.0.1,子网掩码为255.255.0.0,接着点“下一步”,在“目标地址”中选择“我的IP地址”也就是服务器的IP地址。
接着选择“TCP”协议,选择“到此端口”并输入1666,这样就完成了列表的建立,上面的步骤就表示凡是192.168网段的计算机都可以访问此服务器。
但是IPSec有个弱点,就是它没有默认的拒绝功能,也就是除了上面的列表外,我们还要建立一个阻止列表。操作步骤和前面类似,只是在“源地址”中要选择“任何IP地址”,在协议中选择“任意”,最后完成此列表建立,并为此列表起一个名字比如“全部访问”。
建立筛选器
完成了列表建立后,就该建立筛选器了,由于筛选器中有了一个“许可”筛选器,所以只要再建立一个“阻止”筛选器就可以了。
在“管理筛选器操作”标签中点“添加”按钮,在出现的向导页中输入筛选器名字,然后选择“阻止”即可完成筛选器的建立。
启动IPSec
现在就可以建立并启动IPSec的安全保护功能,其方法是在完成上面步骤后,在图中点“创建IP安全策略”菜单,随后输入一个名字,连续点击几个“下一步”,将打开一个属性窗口。
在属性窗口中点“添加”按钮,依次选择“此规则不指定隧道”、“所有网络类型”、“Kerberos V5”,随后可以看见前面建立的列表,此时选择“Web进入”后点“下一步”接着会看到筛选器,选择“允许”最后完成设置。
再次在属性窗口中点“添加”按钮,重复上面的操作,只是在列表选择时选择“全部访问”,在选择筛选器的时候选择“阻止”。
完成上面的操作后,再次查看就会发现在原来的窗口右边多了一个策略,此时右击该策略,并点“指派”菜单 ,这样新的策略就被启动。
GPU Caps Viewer显卡测试工具简介
GPU Caps Viewer是一款以OpenGL为测试目标的显卡测试软件,不仅使用简单,而且功能强大。目前,GPU Caps Viewer的最新版本是1.4.2,访问官方网站http://www.ozone3d.net/gpu_caps_viewer/即可下载安装文件。
特色功能之一:详尽的检测信息
主界面分成上下两栏,上半部分是信息显示栏,分成Min Caps/GPU/CPU、OpenGL Caps、Tools、About等标签页,我们所关注的当然应该是前面两个内容了。
Main Caps/GPU/CPU:“Graphics Adapter / GPU”部分表示显卡的品牌和型号、GPU代码名称、硬件ID、驱动程序版本、显存大小、BIOS版本、纹理/光栅单元数量、显示模式等详尽的信息,值得一提的是,这里还同时提供了“GPU Temp”的信息,我们可以了解GPU核心的温度(要求温控芯片支持)、显卡所支持OpenGL的版本等信息。在“System / CPU”部分,主要显示的是处理器名称、频率、操作系统名称,当然还有DirectX的版本。
OpenGL Caps:这里是显卡产品的OpenGL信息,例如动态光源(Dynamic Lights)、视口工作区位宽(Viewpoint Size)、纹理尺寸(Texture Size)、最大各向异性过滤(Max AF)、多重渲染目标数量(Num MRT)、最大多重采样抗锯齿(Max MSAA)等数据,这里的AF是Anisotropic Filtering的简称,AA是Antialiasing的简称。
特色功能之二:全方位的性能测试
就像3DMark那样,GPU Caps Viewer提供了对显卡OpenGL能力的测试功能,如果你的显卡支持OpenGL 2.0,那么可以使用这些项目进行测试,最低硬件要求是GeForce 5或Radeon 9600以上显卡,如果不符合要求将会出现错误提示。
这些测试项目可以在任何一个标签页的“OpenGL Demos”下拉列表框中找到,包括HDR+DoF(HDR是High-Dynamic Range的简称,表示“高动态范围”;DoF是Depth of Field的简称,表示“景深效果”)、Soft Shadows(柔和阴影)、Particle System(粒子系统)、Vertex Display Mapping(顶点显示映像)、Cel-Shading(卡通渲染,这是一种将3D物体转换为类似2D手绘的卡通风格的技术)等5个测试项目,选定测试项目后单击右侧的“Start”按钮即可。
From:http://www.itcomputer.com.cn/Article/Network/201309/1085.html