网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

WebDAV搭建廉价跨网方案


发布日期:2023年02月13日
 
WebDAV搭建廉价跨网方案

现在有FTP、WebDAV、VPN三个解决方案,但VPN还没部署完成,只有FTP、WebDAV两个方案实际可行。最后通过实际比较,我还是选择了WebDAV方法。选择WebDAV的三大理由:·WebDAV能穿越各种互联网基础设备,如防火墙、路由器等;·利用WebDAV访问互联网中的共享资源,和局域网中的文件共享一样简单;·WebDAV采用HTTP协议,能对互联网中各个角落的共享数据进行访问。一、部署WebDAVWebDAV的全称是Web Digital Authoring Versioning,该功能需要使用HTTP协议以及IIS服务器的TCP 80端口。因此,应用WebDAV功能不用开放额外的端口,用户可以在线编辑文件(不需要先将共享文件下载到本地)。WebDAV的整个部署过程非常简单,只需要简单几步就能完成。轻车熟路安装组件公司的文件服务器使用的是Windows Server 2003(以下简称Win2003)操作系统,并且已安装了IIS6服务器,要想应用WebDAV解决方案,还必须在IIS6中安装WebDAV组件。进入“添加/删除Windows组件”页面,依次选择“Windows组件向导→应用程序服务器→详细信息→Internet信息服务(IIS)→详细信息→万维网服务→WebDAV发布”(图1),按提示完成该组件的安装。Tw.WINGWIt.com

图1提示:虽然已经安装了“WebDAV发布”组件,但Win2003系统默认还是禁用WebDAV功能的,必须手工启用IIS6中的WebDAV服务扩展。启用WebDAV服务接下来的工作是手工启用“WebDAV服务扩展”。在文件服务器中依次点击“开始→程序→管理工具→Internet信息服务(IIS)管理器”,弹出IIS管理控制台窗口。在左侧栏中选中“Web服务扩展”,在右侧栏中选中“WebDAV”选项后点击“允许”按钮就可启用“WebDAV服务扩展”(图2)。

图2提示:安装并启用WebDAV功能后,就为发布文件服务器中的共享资源奠定了基础,接下来就可利用IIS网站的虚拟目录来发布共享资源了。发布共享资源文件服务器中的共享资源存储在“D:\cpcw”目录下,在IIS服务器的“默认网站”中,可以利用创建虚拟目录来发布共享资源。在Internet信息服务(IIS)管理器窗口中,展开“网站”选项,右键点击“默认网站”,在弹出的菜单中选择“新建→虚拟目录”,弹出“虚拟目录创建向导”对话框。点击“下一步”按钮,在“别名”栏中为该虚拟目录取名(如“gongxiang”),进入下一窗口后点击“浏览”按钮,找到“D:\cpcw”目录,这是该虚拟目录在硬盘中的实际路径。接下来,进入“虚拟目录访问权限”对话框,指定虚拟目录的访问权限。因为分公司的员工不但需要对共享资源有“读取”和“浏览”权限,有时还要修改某些共享文件。针对这些需要,就要选中“读取”、“写入”和“浏览”选项(图3),最后点击“下一步”按钮,完成虚拟目录的创建,也就实现了共享资源的发布。

图3提示:在“匿名访问”状态下,无法控制用户对共享资源的访问,可利用“身份验证方法”实现对用户访问的控制。增加安全性在Internet信息服务(IIS)管理器窗口中,右键点击新建的虚拟目录“gongxiang”,选择进入“属性”窗口,进入“目录安全性”标签页。点击“身份验证和访问控制”框体中的“编辑”按钮,弹出“身份验证方法”对话框,取消对“启用匿名访问”选项的选择(图4),最后点击“确定”按钮即可。这样一来员工必须拥有合法的用户访问账号,才能访问发布的共享资源。

图4提示:在用户众多且不需要复杂的用户权限分级的时候,也可以采用“启用匿名访问”。对安全加“双保险”虽然禁用了匿名访问,但还是不能掉以轻心。为了安全,最好利用NTFS系统的ACL(访问控制列表)功能,给共享资源的访问加上“双保险”。进入“cpcw”目录的“属性”窗口,切换到“安全”标签页。以赋予访问账号“tjraofdf” 读取、修改、浏览等权限为例,点击“添加”按钮,将“tjraofdf”账号添加到“组或用户名称”列表框中。然后选中“tjraofdf”账号,在“tjraofdf的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”选项,最后点击“确定”按钮即可。其他访问账号的权限设置方法与此相同。在“安全”标签页中完成所有的账号权限设置后,就等于给共享资源加了“双保险”。通过以上设置,对“WebDAV”功能的应用以及共享资源的发布就完成了,这时分公司的员工就可作好访问总部的共享资源的准备了。二、使用网间共享公司的客户机统一使用Windows XP操作系统,要想访问公司总部发布的共享资源,不但要求用户拥有合法的共享资源访问账号(这些账号是总部网管在文件服务器中为异地用户创建的共享资源访问账号),还需要启动Windows XP客户机中的WebClient服务。启用WebClient进入“服务”对话框,双击“WebClient”选项。接着在属性对话框中,将“启动类型”修改为“自动”后点击“应用”按钮,最后点击“服务状态”框中的“启动”按钮,完成WebClient服务的启动。访问共享运行IE浏览器,在地址栏中输入“http://默认网站IP地址(或域名)/ gongxiang”后回车会弹出账号登录对话框,输入相应的访问账号名和密码后,就会在IE浏览器窗口中列出总部文件服务器提供的用户能够访问的共享资源。用户可以在线编辑共享文件(如TXT和Word文件等),避免了使用其他共享资源方式的时候,要先将共享文件下载到本地机器再进行编辑和修改,最后还要将文件上传到文件服务器的麻烦。访问和应用共享资源简单多了。网管经验 在充分分析了网络现有情况后,新开FTP等服务,危险性大,不好上手而且即时修改、同步资源等要求无法满足。而WebDAV通过添加的单个组件依托已经存在的IIS服务完成了这一切,是最优化的方法。采用此方案需要注意的是一定要注意目录的安全性,并且,最好将共享资源放置在NTFS分区,通过NTFS的访问控制进一步提高访问的安全性。为什么不用FTP?WebDAV提供文件锁定功能,同一时间内只允许一个用户对同一共享文件进行修改,这些优势都是FTP服务器无法比拟的。同时,使用FTP服务器虽然可以解决这个难题,但总部局域网的安全更为重要。要使用FTP服务,就必须在服务器上开放更多的端口,如TCP 20和TCP 21端口,这样可能给总部局域网带来更多的安全隐患。

上一篇:三招快速安装网络打印机

下一篇:IIS:重装有讲究