PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

小型办公网络文件共享,寻求技术指导

[复制链接]
Mufasa 发表于 2017-6-8 10:13 | 显示全部楼层 |阅读模式
点击数:2663|回复数:20
小型办公网络,最多也就十几个人,文件数量较多,需要分类管理。

目前已经建设完成两个网段,
用于 公用WiFi 和 业务员电脑 的A网段,权限管理宽松。
用于 开发设计 和 内部资料 的B网段,权限管理严格。

有一台文件服务器,两个网卡 A B 分别连接到 A网段 B网段
三个共享文件夹,Public,Share,Private

设想实现的目标:
A网段可以(网上邻居)只读访问Public文件夹,其他均不可见。
B网段(普通无权限用户)可以(网上邻居)完全控制Public文件夹,完全控制Share文件夹,看到但是不能访问Private文件夹。
B网段(管理员)可以完全控制全部的文件夹,包括Private

我认为Windows 的网上邻居共享不能分别针对网卡设定共享权限,所以采取了笨办法:
增加一台文件服务器,连接在B网段作为Share和Private,因为没有网卡通往A,也就看不到了。
原先的文件服务器双网卡用于Public

是否有更先进的办法,可以一台机器实现这些功能?
悲痛莫名 发表于 2017-6-8 10:20 | 显示全部楼层
服务器性能够用的话
用虚拟机加上iSCSI就可以解决了
Mufasa  楼主| 发表于 2017-6-8 10:23 | 显示全部楼层
悲痛莫名 发表于 2017-6-8 10:20
服务器性能够用的话
用虚拟机加上iSCSI就可以解决了

1366 Xeon ,性能算不上好,2.13GHz 8核心16线程,只支持第一代VT-x虚拟化,没有VT-d不能直通网卡。

所以想了半天,我觉得还是加个服务器吧,大船下来的Xeon便宜,用于共享两个文件夹还是没压力的。
悲痛莫名 发表于 2017-6-8 10:28 | 显示全部楼层
Mufasa 发表于 2017-6-8 10:23
1366 Xeon ,性能算不上好,2.13GHz 8核心16线程,只支持第一代VT-x虚拟化,没有VT-d不能直通网卡。

所 ...

网卡不用直通啊
这配置不算高 但是用来跑文件服务器性能肯定是足够了
牙医小天 发表于 2017-6-8 10:57 | 显示全部楼层
10几个人不要考虑性能问题了。就算是10年前的的单核PC,10几个同时访问共享都没问题。
电脑设置2个用户,分别对应不同的权限即可
来自安卓客户端来自安卓客户端
Pale_Cheung 发表于 2017-6-8 10:57 | 显示全部楼层
同一个用户,remoteusername1,接a网络只读 public,接b网络完全控制 public。这样是不可以的。
kknd1928 发表于 2017-6-8 11:00 | 显示全部楼层
控制文件能不能看到,Windows Server 文件共享上面设置”基于存取的枚举“就好了,没权限进入的文件夹就看不到了。

感觉不上域控的都不叫“严格权限管理”。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
nighttob 发表于 2017-6-8 11:10 | 显示全部楼层
上域吧,设置用户和组的权限,分配到共享目录上面
性能不是问题,就看带宽够不够用
Mufasa  楼主| 发表于 2017-6-8 11:28 | 显示全部楼层
谢谢各位

现在的问题是A网段确实太宽松了,域管理不现实。
经常有访客的笔记本要接入,Guest那个WiFi没有密码,可以随意连。

我可以给B配置域控制器,然后域管理,这样的结果依旧是两台服务器。
一台域控制器兼文件服务器用在B网段,一台普通文件服务器两个网卡A B网段。

第二台机器已经准备好了,我只是觉得我这样做太低级,所以问问有没有高级办法。
XXHJACK 发表于 2017-6-8 14:03 | 显示全部楼层
本帖最后由 XXHJACK 于 2017-6-8 14:11 编辑

我觉得你在共享权限里加组和用户就行了..................简单共享就能完成的事情,我的意思和7楼一致。或者做个ftp得。
飞翔的企鹅 发表于 2017-6-8 16:49 | 显示全部楼层
我们公司里人多所以都是通过域控解决的,文件共享一个一个开权限行么?
xudaiqing 发表于 2017-6-8 18:05 | 显示全部楼层
虚拟化 hyper-v esxi xenserver 都可以
来自安卓客户端来自安卓客户端
Mufasa  楼主| 发表于 2017-6-8 20:02 | 显示全部楼层
XXHJACK 发表于 2017-6-8 14:03
我觉得你在共享权限里加组和用户就行了..................简单共享就能完成的事情,我的意思和7楼一致。或 ...

确实有一个FTP,是我通过L2TP远程拷贝文件时使用的。

远程访问网上邻居太复杂,不好弄。。。。
红色狂想 发表于 2017-6-8 21:14 | 显示全部楼层
难道基于SMB协议的windows高级共享不能实现这些功能吗?
给A网段的用户一个账户,设Public文件夹为只读权限,她想进入其他文件夹自然会弹出警告。
给B网段用户一个用户账户,设Public、Share文件夹为完全控制,设Private文件夹为只列举目录。
B网段(管理员)就不用多说了,另建个用户账户,设Public、Share和Private文件夹为完全控制。
XXHJACK 发表于 2017-6-8 21:49 | 显示全部楼层
本帖最后由 XXHJACK 于 2017-6-8 21:51 编辑
Mufasa 发表于 2017-6-8 20:02
确实有一个FTP,是我通过L2TP远程拷贝文件时使用的。

远程访问网上邻居太复杂,不好弄。。。。

高级共享很简单的,就在电脑-管理-共享里添加你设定的用户就行了。如果要严格限定的话就是要每个客户端的windows都有账号和密码(也就是相当于有个远程硬盘点开就是只要有人改密码就再也打不开了要你修改,域用户关联的话就可以统一更改),不严格限定的话在服务器上设定了账号和密码就行了(就是输入一次账号和密码保存一下凭证就行)。
XXHJACK 发表于 2017-6-8 21:53 | 显示全部楼层
飞翔的企鹅 发表于 2017-6-8 16:49
我们公司里人多所以都是通过域控解决的,文件共享一个一个开权限行么?

域控的本质就是权限控制。单机的话一个个开权限当然可以。
hhm73 发表于 2017-6-12 18:15 | 显示全部楼层
记得弟弟工作的小学大多数老师都用WiFi,经常传文件到学校的服务器,正经活真要上传下载都卡得要命,学校还没人管
尊称 发表于 2017-6-12 19:16 | 显示全部楼层
真正安全的还是针对文件夹(文件)的权限控制,拿不到账户密码什么都读不了。上面说了域。我想既然需要保密应该这么做。

开放权限的可以设立相应的文件夹即可,guest完全没有问题。只是大家工作习惯问题,习惯了就好了。
909648183 发表于 2017-6-12 19:32 | 显示全部楼层
本帖最后由 909648183 于 2017-6-12 20:05 编辑

WIN IIS开ftp的时候可以选择ip,分别对两个网络的ip开2个ftp,分别设置权限就可以了
默认是对所有本机ip生效,但可以单独设置特定ip




不过ftp只能加入一个物理目录,要一次共享多个目录的话可以用mklink,或者有人知道怎么实现一个ftp直接共享多个物理路径吗?               
原来IIS支持虚拟目录,可以简单地实现一个ftp共享多个物理目录了










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
来自苹果客户端来自苹果客户端
Mufasa  楼主| 发表于 2017-6-12 20:10 | 显示全部楼层
谢谢

FTP用 Filezilla可以虚拟多个目录,但是为了避免混乱,我还是分开放的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部