APP下载

视窗操作系统资源共享方式与防火墙配置策略

2014-04-29白万清等

智能计算机与应用 2014年1期

白万清等

摘要:Windows7是微软推出的新一代视窗桌面操作系统。具有安全、稳定、高效和灵活易用等多功能优势是其显著的特点,以网上邻居为标志的文档形式共享即使在云[1]时代也没有被丢弃,依然是快捷高效的数据传输工具[2];内部集成的IIS、FTP服务也是很重要的资源共享和传输方式。但是随着视窗操作系统版本级别的提升,其设置难度和可靠性也不断提高,给一般使用者带来不便。就Windows7桌面操作系统的资源共享方式与防火墙的配置策略进行应用层面的讨论,旨在总结实现部门间的资源共享方式、方法、步骤以及注意事项,使Windows7资源共享成为部门内部与部门之间便捷交流的应用工具。

关键词:Windows; 资源共享方式; 防火墙设置; 网络策略

中图分类号:TP393 文献标识码:A文章编号:2095-2163(2014)01-0057-03

0引言

随着微软对Windows XP服务终止日期的临近,视窗桌面操作系统将以Windows 7与Windows 8的全新视觉效果联手呈现在众多普通使用者面前。这两款操作系统的安全性、稳定性与运行效率已经得到使用者较高的肯定,但由于其安全级别均要高于以往的任何Windows版本,一些功能的应用受到“不可思议”的障碍——资源共享方式即为其中的重点问题之一。本文即以Windows 7资源共享方式的部署与防火墙配置为主题进行深入探讨,旨在为应用者使用Windows 7时获得一定的有益参考。

1共享目录的建立与设置

共享目录是视窗桌面操作系统均需具备的基本服务功能之一,在Windows桌面系统中尤为突出。在Windows XP之前版本的系统中建立共享目录非常简单,通常只要建立一个目录(文件夹),将其属性设置为共享,设置成允许网络上的其他机器“读取”或“读取并写入”的权限属性[3]即可。

在Windows XP下对目录共享的设置就稍有复杂,需要通过网络安装配置向导来完成配置,共享目录的权限设置与Windows 2000基本相同。

在以安全稳定著称的Windows7上共享目录的设置却与Windows XP完全不同,因其没有网络安装配置向导。Windows7系统只是对目录属性中的共享属性进行“共享和高级共享”属性设置,也就是对共享目录(文件夹)添加用户、设置用户权限(读取、读/写)、启用网络发现(让其他用户能够找到)即可完成。在Windows7系统中,网上邻居实际上是通过“WSD依靠多种技术和规范”[4]的多播发现协议进行通信的。

为了使得网络用户能够找到该共享目录,应启用“网络发现”、启用“文件和打印机共享”、以及启用“家庭组连接”;而为了使其他用户能够顺利访问,还可以关闭“密码保护的共享”,同时家庭组连接不要设置为“使用用户账户和密码连接到其他计算机”选项。当然,也可以告知使用授权密码进行访问。经过如此这般相关设置后,其他计算机就可以访问该共享目录了。还可以照此方法添加一个工作组的不同用户对该共享资源进行不同的授权权限访问设置[3]。最后,还要在提供共享目录的机器上启用“Guest”账号[2],设置防火墙的通过策略为对等机发现(使用WSD),家庭组则为家庭/工作(专用)[2]。

2Windows7下以Web形式的资源共享方式

Web服务是以http、https 等超文本协议传输文件信息的一种通信方式。在Windows7中,可以通过内置IIS组件和外挂Apache或Nginx等组件来实现Web形式的资源共享方式。

2.1通过IIS实现Web形式的资源共享方式

Windows 7内置了IIS服务组件和功能,需要在控制面板的“程序和功能”中启用。也就是通过开启“打开和关闭windows功能”中的“Internet信息服务”所对应的“Web管理工具”和“万维网服务”相关选项,就可以实现Windows7(8)下IIS形式的Web服务功能,以实现部门(工作组)之内乃至不同局域网和整个Internet的资源共享。IIS的Web服务既可以是静态站点,也可以是动态站点。动态站点则需要ASP或PHP与数据库支持。

2.2以Apache实现Web形式的资源共享方式第1期白万清,等:视窗操作系统资源共享方式与防火墙配置策略智能计算机与应用第4卷

Windows 7支持Apache各个版本的安装。在Windows 7下进行Apache服务的安装设置时,需注意Apache的http端口不能与IIS的http端口相同,也可以关闭或停止Internet信息服务,否则Apache与IIS的Web端口发生冲突,将导致服务器不能启动,更不能提供服务。Apache一般与PHP,Mysql相互组合,以用于构建动态网站。

2.3以Nginx实现Web形式的资源共享方式

Nginx 是一个轻量级、高性能的基于 http 协议的Web Server,以事件驱动方式编写,因此相比 Apache 而言,Nginx 更加稳定、性能更好,而且配置简单,资源占用较低。当前版本为Nginx-0.8。

Nginx与Apache一样,能够与php,mysql组合用于构建动态网站。在Windows7下进行Nginx服务的安装设置时,也要注意Nginx的http端口不能与IIS的http端口相同,也可以关闭或停止Internet信息服务,否则Nginx与IIS的Web端口发生冲突,也会导致服务器不能启动,当然也无法提供服务。

2.4Web服务器的防火墙设置

经过前面设置的IIS或Apache或Nginx的Web服务能够在本地通过IE等Web浏览器进行访问,但其他网络用户访问或许会遭遇困难,这主要与Web的本地防火墙设置有关。需要在“控制面板”组件的“系统和安全”选项中检查“Windows防火墙”、“检查防火墙状态”。通过更改“允许程序通过Windows防火墙通信”面板的相关选项(http、https)设置为通过,还需要在“Windows防火墙”面板中对“高级设置”进行设定。在“Windows防火墙”面板中单击“高级设置”选项,进入“高级安全Windows防火墙”面板,在其中启用相关的“出站规则”、“入站规则”。经过以上这些设置, IP组内、外的计算机才能顺利访问以Web方式共享的资源。如果跨网路由,还需要增加DNS记录,门户WEB连接和路由端口映射[5];如果公司内部网络为多Vlan结构,还需要启用核心交换机的Vlan间的路由功能。

3Windows 7下以FTP形式的资源共享方式

Windows 7系统内置了FTP服务组件,仍需要通过控制面板的“程序和功能”进行添加或启用。

3.1Windows7下FTP服务功能的开启

通过开启“打开和关闭Windows功能”中“Internet信息服务”对应的“FTP服务器”下的“FTP服务”及“FTP扩展性”相关选项,单击“确定”,就可以添加(开启)FTP服务。开启FTP服务后,若需实现FTP服务,就还要进行相关的设置。

3.2Windows 7下FTP站点的添加及相关服务的设置

FTP服务是一种以FTP站点的形式存在,并以FTP协议进行文件传输的通信方式。要实现FTP服务,需要在“计算机管理面板->Internet信息服务(IIS)管理器->本地连接器”中添加“FTP站点…”;在添加“FTP站点信息”面板中添加FTP站点的名称、物理目录等相关信息;在 “FTP服务绑定和SSL设置”面板中完成本FTP服务器的IP绑定,以及“允许SSL”认证设置;在“身份验证和授权信息”面板中完成本FTP服务器的“身份验证、授权用户和应有权限”的设置。此外,还需要勾选“身份验证和授权信息”面板中的“基本”项,选择“授权用户”为“所有用户”或者“指定用户”,“权限”设置为“读取、写入”,完成设置后需要通过右击快捷菜单中“管理FTP站点”中重新启动服务器[5]。

针对不同FTP服务用户,还可以设置一个FTP站点下的不同用户目录,设置对应的权限以及目录隔离;也可以针对不同用户(或用户组)设置对应的FTP站点[6]。设置完成后,需要重新启动FTP服务方可生效。

3.3FTP服务的访问方法

访问FTP服务需要通过FTP协议用IE等Web浏览器登陆FTP服务器,经合法身份验证后才能登录到对应的用户目录,进行文件的上传、下载操作;也可通过 (8UFTP、CuteFTP等) FTP工具来登录FTP服务器。上述登陆方式均需合法身份验证,方可进入对应目录进行上传、下载操作[5]。

通过windows7下的FTP服务功能,能够实现部门(IP工作组)之内、不同局域网段和整个Internet的资源共享与文件传输。

3.4FTP服务器的防火墙设置

如果该FTP服务器需要在网络上运行,就需要通过控制面板的“系统和安全属性设置”中设置防火墙规则,再将Windows防火墙的“允许程序通过Windows防火墙”中的 “FTP服务器” 更改设置为勾选状态,并在“防火墙高级设置”中找到“出、入站规则”,分别将对应的FTP项设置为允许状态,否则网络用户无法访问。如果跨网路由,还需要增加DNS记录,门户WEB连接和路由端口映射[5];如果公司内部网络为多VLan结构子网,也需要启用核心交换机的VLan间的路由功能。

4结束语

Windows 7的各版本,设置有目录(文件夹)共享、Web、FTP等网络服务功能,是实现网络资源共享的重要方法和有效途径。但同时也应看到,其在权限、功能和使用范围上也各自有着相应的优缺点,现分析如下:

(1)在Windows 7系统中,目录共享方式是以网上邻居、并以“WSD依靠多种技术和规范”[4]的一套多播发现协议进行通信的;共享资源提供者需要启用本地Guest账号[7];需要启用网络发现并设置是否使用密码访问[2];非授权用户则不能访问。目录共享方式,仅能在同一IP网段的对等条件下通过网上邻居进行文件传输、访问,跨越 IP网段就不能实现该方式的资源共享。

(2) Web共享方式是站点服务通过超文本传输协议(http),并利用Web浏览器进行访问的读取浏览共享方式。默认设置为:所有Internet用户都能访问;除了资源的发布提供者,其他非授权用户只有读取(浏览)权限。只要提供服务的主机接入Internet,就能实现不同网络环境下的资源共享。

(3)FTP共享方式是站点服务通过FTP协议,经由IE等Web浏览器或FTP工具进行读、写(上传、下载)操作的共享方式。只要是资源提供者授权的合法用户就享有对应的操作权限;并且只要是提供共享服务的主机接入Internet,就能实现不同网络环境下的资源共享。

(4)Windows7的资源共享需要将提供共享服务主机的Windows防火墙的“允许程序通过windows防火墙”面板中的对应服务和协议项设置更改为启用状态;在“防火墙高级设置”中找到“出、入站规则”,分别将对应的协议项设置为允许状态。这就是Windows7资源共享的防火墙设置的策略和网络用户能够访问共享资源的关键之处。

(5)要跨网实现以Web、Ftp方式的资源共享,需要增加DNS记录,门户WEB链接和路由端口映射;如果公司内部的网络是划分Vlan的虚拟子网,则要考虑启用交换机Vlan子网间的路由功能,或者启用DHCP作用域的域间路由功能来实现资源共享。如果没有启用交换机VLan 间的路由功能,就需要启用DHCP服务的域间路由功能,这些条件即是实现网络资源共享的基本条件。

参考文献:

[1]张德丰.云计算实战[M].北京:清华大学出版社,2012.

[2]白万清.对等网视窗桌面系统共享目录的设置与应用[J].铁路计算机应用, 2013(12):56.

[3]万振凯,韩清,等.网络操作系统:Windows 2000 Server管理与应用[M].北京:清华大学出版社,2006.

[4]谢海燕.WSD依靠多种技术和规范[N].计算机世界:2007-01-22.

[5]白万清.Win7下实现FTP基本网络服务功能的方法[J].计算机光盘软件与应用,2011(18):60.

[6]刘晓辉.Windowss 2003 Server服务器配置搭建与管理[M].北京:中国水利出版社,2003.

[7]张浩军.计算机网络操作系统—Windows 2000 Server管理与配置[M].北京:中国水利出版社,2003.