服务器文件共享安全的IP策略配置.doc

服务器磁盘共享及共享安全IP策略 操作手册 武汉虹翼信息有限公司 2012 年07月 目 录 1 目的 2 2 示意图 3 3 共享启用 3 3.1 启用服务器的网络发现 3 3.2 启用服务器的文件共享 4 4 配置共享文件夹 6 5 映射磁盘 15 6 配置安全策略 17 6.1 配置IP允许策略 17 6.2 配置IP阻止策略 39 1 目的 本文描述使用windows自带的共享功能，实现以下功能： 1） 文件共享； 2） 只允许特定机器访问配置的共享资源。 3） 通过安全策略，允许特定的机器访问，同时限制特定的IP访问。 4） 本配置只针对网络共享的允许和限制，不影响其它端口的使用。 2 示意图 3 共享启用 3.1 启用服务器的网络发现 1. 左键点击屏幕右下角的【网络连接】，如图1-1-1： 图 1-1-1 2. 选择【网络和共享中心项】，如图1-1-2 图 1-1-2 3. 选择【共享和发现】下的【网络发现】，如图1-1-3 图 1-1-2 4. 选择【启用网络发现】后，点击【应用】 3.2 启用服务器的文件共享 1. 在网络发现 项下为文件共享项，如图1-2-1： 图 1-2-1 2. 选择文件共享项右方的三角符，如图1-2-2： 图 1-2-2 注意： A. 若服务器为共享机器则要启用文件共享 B. 若服务器为使用共享的机器则不需要打开文件共享 3. 选择【启用文件共享】，并选择【应用】，如图1-2-3： 图1-2-3 4 配置共享文件夹 注意：此操作只在共享磁盘的机器上设置，使用该共享磁盘的机器无需此步操作 1. 打开【我的电脑】，选择要共享的磁盘或文件夹 ，点击右键，选择【共享】， 如图1-3-1： 图 1-3-1 2. 出现如图1-3-2： 图 1-3-2 3. 选择 【高级共享】，如图1-3-3 图 1-3-3 注意： 共享用户数量限制：是限制打开共享的人数，比如限制为2 就是同时只有两台机器能访问共享文件 4. 点击:【权限】 ，如图1-3-4： 图 1-3-4 注意： 系统本身有个everyone 账户，此账户为使用此操作系统中任何一个用户名都可以访问该共享磁盘（文件），其权限为【读取】，若不想让所有用户都有访问该共享磁盘的权限，可将其删除，并添加单个用户即可 5. 选择【添加】可以添加用户（添加的用户必须是操作系统中存在的账户）， 如图1-3-5： 图 1-3-5 6. 选择【对象类型】，如图1-3-6： 图 1-3-6 7. 去除【内置安全主体】与【组】选项，如图1-3-7： 图 1-3-7 8. 选择【确定】，出现如图1-3-8： 图 1-3-8 9. 选择【高级】，出现如图1-3-9： 图 1-3-9 10. 选择【立即查找】，如图1-3-10： 图 1-3-10 11. 选中要添加的【用户名称】，并选择确定，如图1-3-11： 图 1-3-11 12.选择【确定】，用户就有共享权限了，如图1-3-12： 图 1-3-12 13. 按需求更改用户的权限，在方框内√即可，如图1-3-13： 图 1-3-13 14. 分配权限后，点击【应用】，点击【确定】，保存更改 15. 按需求 删除Everyone 用户，选中Everyone ，点击【删除】即可，如图1-3-14： 图 1-3-14 16. 删除后点击【应用】，点击【确定】，保存更改，弹出如图1-3-15： 图 1-3-15 17. 点击【应用】，点击【确定】，保存更改 5 映射磁盘 注意：此步操作只在使用共享磁盘的机器上设置 1. 打开【我的电脑】，在此处输入共享机器的IP地址，如：\\10.10.3.188，如图1-4-1： 图 1-4-1 2. 期间会弹出要 输入 帐号密码的选项 在里面输入开始分配的帐号及密码即可（注意:输入的帐号在建立共享时所分配的权限） 3. 选择共享的磁盘或文件夹，单击右键，选择【映射网络驱动器】,如图1-4-2： 图 1-4-2 4. 弹出，如图1-4-3： 图 1-4-3 注意： （登陆时重新连接）选项要打勾，此选项为重新登陆时自动重新连接项。 5. 点击完成，共享文件夹可直接在我的电脑内打开，如图1-4-4： 图 1-4-4 6. 在【网络位置】下就是映射出的磁盘，此磁盘可以像本地磁盘一样使用 6 配置安全策略 6.1 配置IP允许策略 1. 点击—【开始】—【运行】 输入mmc如图2-1-1： 图 2-1-1 2. 点击【确定】，如图2-1-2： 图 2-1-2 3. 单击【文件】，选择【添加/删除管理单元】，如图2-1-3： 图 2-1-3 4. 弹出，如图2-1-4： 图 2-1-4 5. 选中 【IP安全策略管理】 点击【添加】，如图2-1-5： 图 2-1-5 6. 选择【本地计算机】， 单击【完成】 7. 单击【确定】，弹出，如图2-1-6： 图 2-1-6 8. 选中【IP安全策略】 ，单击右键 ，选择【创建IP安全策略】，弹出如图2-1-7： 图 2-1-7 9. 单击【下一步】，如图2-1-8： 图 2-1-8 10. 单击【完成】，如图2-1-9： 图 2-1-9 11. 选择【添加】，如图2-1-10： 图 2-1-10 12. 选择【下一步】，选择【下一步】，直至出现如图2-1-11： 图 2-1-11 13. 选择【添加】，如图2-1-12： 图 2-1-12 注意： 名称可自行更改 14. 选择【添加】,单击【下一步】，如图2-1-13： 图 2-1-13 15. 源地址选择 【 一个特定的IP地址或子网】，如图2-1-14 图 2-1-14 注意： 空白处输入需要使用共享文档的机器的IP地址（只能输入一个IP） 16. 输入IP地址，如图2-1-15： 图 2-1-15 17. 单击【下一步】， 目标地址选择【我的IP地址】，如图2-1-16 图 2-1-16 18. 单击【下一步】，单击【下一步】，直至出现如图2-1-17 图 2-1-17 注意： 若还有机器使用该共享磁盘（文档），再按相同方法加入IP地址即可 19. 添加完成后双击添加的筛选条件，查看筛选条件是否正确，如图2-1-18： 图 2-1-18 20. 修改后单击【确定】保存 21. 单击【确定】，选择【下一步】直至，如图2-1-19： 图 2-1-19 22. 选中【IP允许】，单击【下一步】，如图2-1-20： 图 2-1-20 23.　选择【添加】，并单击【下一步】弹出如图2-1-21: 图 2-1-21 24. 名称修改为【允许】，单击【下一步】，如图2-1-22： 图 2-1-22 25. 单击【下一步】，弹出如图2-1-23： 图 2-1-23 26. 选中【编辑属性】，单击【完成】 查看，之前输入的是否有误（双击查看）.如图2-1-24，2-1-25： 图 2-1-24 图 2-1-25 27. 若输入有误，修改后单击【应用】，单击【确定】保存修改 注意： 此处【安全方法】为【许可】 28. 选中【允许】，如图2-1-26 ： 图 2-1-26 29. 单击【下一步】，选中【编辑属性】如图2-1-27： 图 2-1-27 30. 单击【完成】，弹出如图2-1-28： 图 2-1-28 注意： 【IP筛选器列表】下显示的是添加的规则的名称，【筛选器操作】下显示的是该项规则的操作（允许、阻止或协商安全） 31. 双击【IP允许】，可查看【IP允许策略】的具体内容，如图2-1-29： 图 2-1-29 A 【IP筛选器列表】下显示的为添加的规则的名称，如图2-1-29 B 【筛选器操作】下显示的为添加的规则的操作(允许、阻-止或协商安全),如图2-1-30 图 2-1-30 C 【连接类型】下显示的为所选的连接方式 图 2-1-31 32. 双击【IP允许】，弹出 【IP筛选器列表】 ，如图2-1-30： 图 2-1-30 33. 双击【IP筛选器】中的内容，可查看配置的具体内容，如图2-1-31： 图 2-1-31 A. 【地址】内可查看填写的【源地址】与【目的地址】,如图2-1-31 B. 【协议】内可查看填写的【协议】类型，如图2-1-32 图 2-1-32 C. 【描述】内可查看对该项规则的描述，如图2-1-33 图 2-1-33 6.2 配置IP阻止策略 1. 回到控制台界面，双击添加的策略，如图2-2-1，2-2-2 图 2-2-1 图 2-2-2 2. 单击【添加】，添加【IP阻止策略】（阻止其他IP访问该共享文档），如图2-2-3 图 2-2-3 3. 单击【下一步】，【下一步】，选择【网络类型】,如图 2-2-4 图 2-2-4 4. 单击【下一步】，进入【IP筛选器列表】,如图2-2-5 图 2-2-5 5. 选择【添加】，输入名称【IP阻止】，如图2-2-6 图 2-2-6 6. 选择【添加】，单击【下一步】，出现描述框，如图 2-2-7 图 2-2-7 7. 单击【下一步】，选择【源地址】,【源地址】选择： 【任何IP地址】如图2-2-8 图2-2-8 8. 单击【下一步】选择【目标地址】，【目标地址】选择：【我的IP地址】，如图2-2-9 图 2-2-9 9. 单击【下一步】，【协议类型】选择：【TCP】,如图 2-2-10 图 2-2-10 10. 单击【下一步】，按下方内容填写，如图2-2-11 图 2-2-11 11. 单击【下一步】，单击【完成】，如图2-2-12 图2-2-12 12. 选择【添加】，单击【下一步】，单击【下一步】，【源地址】选择： 【任何IP地址】如图2-2-13 图2-2-13 13. 单击【下一步】选择【我的IP地址】，如图2-2-14 图 2-2-14 14. 单击【下一步】，【协议类型】选择：【TCP】,如图 2-2-15 图 2-2-15 15. 单击【下一步】，按下方内容填写，如图2-2-16 图 2-2-16 16. 单击【下一步】，单击【完成】，如图2-2-17 图2-2-17 17. 双击【IP筛选器】下添加的规则可查看并更改填写的内容 ，如图2-2-18 图2-2-18 18. 查看或修改后单击【确定】，返回【IP筛选器列表】界面，单击【确定】，进入图2-2-19界面，如图2-2-19 图2-2-19 19. 选中【IP阻止】，单击【下一步】，进入图2-2-20界面，如图2-2-20 图 2-2-20 20. 点击【添加】，如图2-2-21 图 2-2-21 21. 单击【下一步】，如图2-2-22 图 2-2-22 22.【名称】内填写【阻止】，单击【下一步】，如图2-2-23 图2-2-23 23. 选择【阻止】，单击【下一步】，如图2-2-24 图2-2-24 24. 单击【完成】，如图2-2-25 图 2-2-25 25. 选择【阻止】，单击【下一步】，如图2-2-26 图 2-2-26 26. 单击【完成】，弹出如图2-2-27 图2-2-27 27. 双击【IP安全规则】中的【IP阻止】，查看或修改添加的策略，完成后单击【确定】保存 28. 选择【常规】，将【检查策略更改间隔】修改为【1】 分钟，如图2-2-28 图 2-2-28 29. 单击【应用】，查看添加的策略是否有误，无误后，选择【确定】保存,弹出图2-2-29 (此时【策略已指派】下方显示为【否】) 图2-2-29 30. 选择添加的IP安全策略，单击【右键】，选择【分配】,如图 2-2-30 图2-2-30 31. 分配后如图2-2-31，系统开始执行此策略。 图2-2-31