对等网和C/S结构网络环境下搭建共享式文件服务器、2008r2文件服务器搭建、服务器共享文件设置的方法

当前，很多单位局域网常常组建了对等网环境，同时还启用了c/s架构下分散式网络架构。这种情况下如何搭建共享文件服务器呢？本文以Windows Server 2022为例说明，如何在对等网环境下搭建共享式文件服务器。

对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。

Peer to Peer（P2P），通常是由很少几台计算机组成的工作组。对等网可以说是当今较简单的网络，非常适合家庭，校园和小型办公室。它不仅投资少，连接也很容易。

特点

（1）网络用户较少，一般在20台计算机以内，适合人员少，应用网络较多的中小企业；

（2）网络用户都处于同一区域中；

（3）对于网络来说，网络安全不是较重要的问题。

优点：网络成本低、网络配置和维护简单。

缺点：网络性能较低、数据保密性差、文件管理分散、计算机资源占用大

对等网显然不适合规模较大的网络，每增加一个计算机或用户，每更改一个用户的密码，都将带来大量的帐户管理工作。

C/S 结构：基本原则是将计算机应用任务分解成多个子任务，由多台计算机分工完成，即采用“功能分布”原则。客户端完成数据处理，数据表示以及用户接口功能；服务器端完成DBMS（数据库管理系统）的核心功能。这种客户请求服务、服务器提供服务的处理方式是一种新型的计算机应用模式。

将每位使用者需要访问的资源集中放置在被称作“服务器（Server）”的专用计算机中，使用者无需访问其他计算机，因此其用户帐户只需在服务器及其使用的那一台计算机（客户机，Client）中创建（在Windows Server 2022中，如果关闭“密码保护的共享”，则只需在服务器中创建帐户），增加计算机或用户，无需复杂的操作，适合较大规模的网络。这种管理网络资源的方式被称为“Client/Server”，简称“C/S”，即客户机/服务器结构。

与B/S区别

C/S和B/S并没有本质的区别：B/S是基于特定通信协议(HTTP)的C/S架构，也就是说B/S包含在C/S中，是特殊的C/S架构。

之所以在C/S架构上提出B/S架构，是为了满足瘦客户端、一体化客户端的需要，较终目的节约客户端更新、维护等的成本，及广域资源的共享。

（1）B/S属于C/S，浏览器只是特殊的客户端；

（2）C/S可以使用任何通信协议，而B/S这个特殊的C/S架构规定必须实现HTTP协议；

（3）浏览器是一个通用客户端，本质上开发浏览器，还是实现一个C/S系统。

文件服务器：

• 通过C/S结构提供资源的集中存储和访问；

• 文件服务器功能：集中化管理；内容控制；高可靠性；搜索服务；

• 共享和存储管理：为共享文件夹和存储资源提供集成和简化的管理；

• 分布式文件系统（DFS）：使用户从一个入口访问位于多台计算机中的共享资源；

• 文件服务器资源管理器：为文件夹或卷设置配额；屏蔽文件并生成报告。

三、管理文件服务器：

Eg：搭建文件服务器：

实验环境：某公司使用Windows Server 2022R2作为文件服务器

需求描述：限制共享文件夹较大为100MB；限制可以上传的文件类型为.doc、.xls和.ppt。

服务器的策略设置，会影响客户计算机的访问

影响客户机访问服务器的本地策略：拒绝从网络访问这台计算机；本地帐户的共享和安全模型；使用空白密码的本地帐户只允许进行控制台登录；

共享权限：

• 用户从网络访问服务器上的文件资源，分配共享权限；分配NTFS权限

• 有效权限：共享权限和NTFS权限的交集（较严格权限）

隐藏的共享文件夹：

• 设置隐藏的共享文件夹：在共享名后添加“$”

• Windows默认共享：C$、D$、……

• 访问隐藏的共享文件夹：\\服务器名称\共享名$或\\服务器IP地址\共享名$

共享权限与NTFS权限：

• 共享权限只对通过网络访问的用户有效；

• NTFS权限对本地访问和网络访问的用户都有效；

• 如果共享文件夹位于NTFS文件系统上，要考虑NTFS权限；

• 通过网络访问时两种权限中较严格的权限有效。

搭建完毕文件共享服务器之后，通常我们就开始设置共享文件，让局域网用户访问了。这就涉及到一个如何设置共享文件访问权限，保护共享文件安全的问题。虽然通过操作系统的相关设置可以实现共享文件权限管理。但是，无论是服务器操作系统还是域控制器，都无法完全保护共享文件的安全。尤其是，无法实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而另存为本地磁盘、只让修改共享文件而禁止删除共享文件等，防止上述访问共享文件的行为对共享文件造成的安全隐患。

这种情况下，就需要借助专门的共享文件夹管理软件来实现了。例如有一款”安企神共享文件夹管理软件“（下载地址：http://www.wgj7.com/gongxiangwenjianshenji.html），只需要在文件服务器上安装，就可以实现只允许读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件，同时还可以禁止拖动共享文件、禁止打印共享文件等，全面保护共享文件的安全。如下图：
 

图：安企神共享文件夹管理软件

同时，本系统还可以监控共享文件访问日志，便于管理员事后备查和审计。如下图：
 

图：安企神共享文件夹记录访问日志

总之，公司局域网文件服务器的搭建和共享文件夹权限的管理，一方面需要充分发挥操作系统的相关功能，另一方面也需要借助第三方共享文件管理软件，只有这样才能较大限度保护共享文件安全，防止共享文件泄密，真正实现局域网共享文件管理的较终目的。。