現在有FTP、WebDAV、VPN三個解決方案,但VPN還沒部署完成,只有FTP、WebDAV兩個方案實際可行。最後通過實際比較,我還是選擇了WebDAV方法。
選擇WebDAV的三大理由:
·WebDAV能穿越各種互聯網基礎設備,如防火牆、路由器等;
·利用WebDAV訪問互聯網中的共享資源,和局域網中的文件共享一樣簡單;
·WebDAV采用HTTP協議,能對互聯網中各個角落的共享數據進行訪問。
一、部署WebDAV
WebDAV的全稱是Web Digital Authoring Versioning,該功能需要使用HTTP協議以及IIS服務器的TCP 80端口。因此,應用WebDAV功能不用開放額外的端口,用戶可以在線編輯文件(不需要先將共享文件下載到本地)。WebDAV的整個部署過程非常簡單,只需要簡單幾步就能完成。
輕車熟路安裝組件
公司的文件服務器使用的是Windows Server 2003(以下簡稱Win2003)操作系統,並且已安裝了IIS6服務器,要想應用WebDAV解決方案,還必須在IIS6中安裝WebDAV組件。
進入“添加/刪除Windows組件”頁面,依次選擇“Windows組件向導→應用程序服務器→詳細信息→Internet信息服務(IIS)→詳細信息→萬維網服務→WebDAV發布”(圖1),按提示完成該組件的安裝。Tw.WINGWIt.com
圖1
提示:雖然已經安裝了“WebDAV發布”組件,但Win2003系統默認還是禁用WebDAV功能的,必須手工啟用IIS6中的WebDAV服務擴展。
啟用WebDAV服務
接下來的工作是手工啟用“WebDAV服務擴展”。在文件服務器中依次點擊“開始→程序→管理工具→Internet信息服務(IIS)管理器”,彈出IIS管理控制台窗口。在左側欄中選中“Web服務擴展”,在右側欄中選中“WebDAV”選項後點擊“允許”按鈕就可啟用“WebDAV服務擴展”(圖2)。
圖2
提示:安裝並啟用WebDAV功能後,就為發布文件服務器中的共享資源奠定了基礎,接下來就可利用IIS網站的虛擬目錄來發布共享資源了。
發布共享資源
文件服務器中的共享資源存儲在“D:\cpcw”目錄下,在IIS服務器的“默認網站”中,可以利用創建虛擬目錄來發布共享資源。
在Internet信息服務(IIS)管理器窗口中,展開“網站”選項,右鍵點擊“默認網站”,在彈出的菜單中選擇“新建→虛擬目錄”,彈出“虛擬目錄創建向導”對話框。點擊“下一步”按鈕,在“別名”欄中為該虛擬目錄取名(如“gongxiang”),進入下一窗口後點擊“浏覽”按鈕,找到“D:\cpcw”目錄,這是該虛擬目錄在硬盤中的實際路徑。
接下來,進入“虛擬目錄訪問權限”對話框,指定虛擬目錄的訪問權限。因為分公司的員工不但需要對共享資源有“讀取”和“浏覽”權限,有時還要修改某些共享文件。針對這些需要,就要選中“讀取”、“寫入”和“浏覽”選項(圖3),最後點擊“下一步”按鈕,完成虛擬目錄的創建,也就實現了共享資源的發布。
圖3
提示:在“匿名訪問”狀態下,無法控制用戶對共享資源的訪問,可利用“身份驗證方法”實現對用戶訪問的控制。
增加安全性
在Internet信息服務(IIS)管理器窗口中,右鍵點擊新建的虛擬目錄“gongxiang”,選擇進入“屬性”窗口,進入“目錄安全性”標簽頁。
點擊“身份驗證和訪問控制”框體中的“編輯”按鈕,彈出“身份驗證方法”對話框,取消對“啟用匿名訪問”選項的選擇(圖4),最後點擊“確定”按鈕即可。這樣一來員工必須擁有合法的用戶訪問賬號,才能訪問發布的共享資源。
圖4
提示:在用戶眾多且不需要復雜的用戶權限分級的時候,也可以采用“啟用匿名訪問”。
對安全加“雙保險”
雖然禁用了匿名訪問,但還是不能掉以輕心。為了安全,最好利用NTFS系統的ACL(訪問控制列表)功能,給共享資源的訪問加上“雙保險”。
進入“cpcw”目錄的“屬性”窗口,切換到“安全”標簽頁。
以賦予訪問賬號“tjraofdf” 讀取、修改、浏覽等權限為例,點擊“添加”按鈕,將“tjraofdf”賬號添加到“組或用戶名稱”列表框中。然後選中“tjraofdf”賬號,在“tjraofdf的權限”列表框中選中“讀取和運行、列出文件夾目錄、讀取、修改和寫入”選項,最後點擊“確定”按鈕即可。其他訪問賬號的權限設置方法與此相同。在“安全”標簽頁中完成所有的賬號權限設置後,就等於給共享資源加了“雙保險”。
通過以上設置,對“WebDAV”功能的應用以及共享資源的發布就完成了,這時分公司的員工就可作好訪問總部的共享資源的准備了。
二、使用網間共享
公司的客戶機統一使用Windows XP操作系統,要想訪問公司總部發布的共享資源,不但要求用戶擁有合法的共享資源訪問賬號(這些賬號是總部網管在文件服務器中為異地用戶創建的共享資源訪問賬號),還需要啟動Windows XP客戶機中的WebClient服務。
啟用WebClient
進入“服務”對話框,雙擊“WebClient”選項。接著在屬性對話框中,將“啟動類型”修改為“自動”後點擊“應用”按鈕,最後點擊“服務狀態”框中的“啟動”按鈕,完成WebClient服務的啟動。
訪問共享
運行IE浏覽器,在地址欄中輸入“http://默認網站IP地址(或域名)/ gongxiang”後回車會彈出賬號登錄對話框,輸入相應的訪問賬號名和密碼後,就會在IE浏覽器窗口中列出總部文件服務器提供的用戶能夠訪問的共享資源。
用戶可以在線編輯共享文件(如TXT和Word文件等),避免了使用其他共享資源方式的時候,要先將共享文件下載到本地機器再進行編輯和修改,最後還要將文件上傳到文件服務器的麻煩。訪問和應用共享資源簡單多了。
網管經驗 在充分分析了網絡現有情況後,新開FTP等服務,危險性大,不好上手而且即時修改、同步資源等要求無法滿足。而WebDAV通過添加的單個組件依托已經存在的IIS服務完成了這一切,是最優化的方法。
采用此方案需要注意的是一定要注意目錄的安全性,並且,最好將共享資源放置在NTFS分區,通過NTFS的訪問控制進一步提高訪問的安全性。
為什麼不用FTP?
WebDAV提供文件鎖定功能,同一時間內只允許一個用戶對同一共享文件進行修改,這些優勢都是FTP服務器無法比擬的。同時,使用FTP服務器雖然可以解決這個難題,但總部局域網的安全更為重要。要使用FTP服務,就必須在服務器上開放更多的端口,如TCP 20和TCP 21端口,這樣可能給總部局域網帶來更多的安全隱患。
From:http://tw.wingwit.com/Article/Network/201309/1085.html