中职 Windows操作系统安全配置任务4Windows服务器文件服务安全教学课件.pptx

中职 Windows操作系统安全配置任务4 Windows服务器文件服务安全教学课件 工信版任务4 Windows服务器文件服务安全项目二 本地Windows服务器服务安全配置社社任务描述网络安全工程师小张接到上级部门的要求，需要在学校架设了文件服务器，但用户访问规则和访问权限中存在漏洞，现在需要对服务进行安全加固。任务分析在Windows Server 2008 R2服务器中，可以通过用户限制、共享权限和限制长传文件类型等安全加固手段，实现对文件服务的安全保证。操作步骤1.在任务栏中单击【开始】，选择【管理工具】后，单击【共享和存储管理】进入共享和存储管理界面进行操作。操作步骤2.在共享和存储管理界面中，单击【设置共享】，进入设置共享文件向导。操作步骤3.单击【浏览】选择要共享文件夹的位置“d:smbtest1”。后点击【下一步】按钮。操作步骤4.单击【编辑权限】按钮，给共享文件test1添加用户并赋予用户权限（只保留test1，Administrator，Administrators）。操作步骤5.勾选【SMB】选项，使用SMB协议进行共享，填写文件共享名“test1”，最后单击【下一步】按钮。操作步骤6.单击【高级】，进行用户限制和基于访问限制的枚举。操作步骤7.勾选【启用基于访问权限的枚举】，然后单击【确定】按钮。操作步骤8.选择【用户和组具有自定义共享权限】后。单击【权限】进行权限上的分配部署。给everyone用户，赋予更改和读取的权限。操作步骤9.确认信息，单击【创建】配置完成。操作步骤10.仿照上述test1的创建方法，完成对test2文件夹共享的操作。11.在服务器管理器中，在窗口左侧选择【角色】，单击右侧窗口的【添加角色】。操作步骤12.勾选【文件服务】，后单击【下一步】。操作步骤13.勾选【文件服务器资源管理器】后单击【下一步】按钮。操作步骤14.配置存储使用情况解释，单击【下一步】按钮。后单击【安装】。操作步骤15.打开【开始菜单】，选择【管理工具】，单击【文件服务器资源管理器】打开工具。操作步骤16.单击右侧【文件屏蔽管理】后双击【文件屏蔽】。操作步骤17.单击【创建文件屏蔽】。操作步骤18.单击【浏览】选择要管理的文件夹路径后单击【确定】按钮。操作步骤19.选择【从此文件屏蔽模板派生属性（推荐选项）】后在下拉菜单中选择【阻止可执行文件】，然后点击确定配置完成。操作步骤20.打开另一台测试主机，在【开始】菜单选择【运行】输入服务器IP地址，如192.168.2.22，进入共享。弹出登录的窗口输入用户名和密码，下面以test1用户为例进行测试。操作步骤21.登录后单击test1文件，发现可以进入。拓展练习在本地服务器操作系统中的D盘建立smb文件夹，建立student1和student2两个用户，通过对用户限制、共享权限和限制文件类型等安全加固手段，将文件服务进行加固。THANK YOU感谢观看社社