授权给DHCP服务器

授权给DHCP服务器,第1张

body{line-height:200%font-size:14px}授权给DHCP服务器1.DHCP授权的原理由于可以在任何一台安装WindowsServer2003的计算机上安装DHCP服务,这样如果一些用户随意安装了DHCP服务并且所提供的IP地址是随意设置的,那么DHCP客户端可能从这些非法的DHCP服务器租约了不正确的IP地址而无法正常访问网络资源。为了保证网络的安全,在WindowsServer2003域环境中,所有DHCP服务器安装完成后,不能立刻向DHCP客户端提供服务,还必须经过“授权”,没有被授权的DHCP器将不能为客户端提供服务。只有是域成员的DHCP服务器才能被授权,不是域成员的DHCP服务器(独立服务器)是不能被授权的。一般来说,只有域中EnterpriseAdmains组成员用户才能执行DHCP授权工作,其他用户没有授权的权限。授权以后,被授权的DHCP服务器的IP地址就被记录在域控制器内ActiveDiretory数据库中。此后,每次DHCP服务器启动时,就会在ActiveDirectory中查询已授权的DHCP服务器的IP地址,如果获得的列表中没有包含自己的IP地址,则此DHCP服务器停止工作,直到管理员对其进行授权为止。2.执行DHCP授权DHCP授权的操作非常简单,可以通过以下方式对DHCP服务器进行授权。①依次单击【开始】→【程序】→【管理工具】→DHCP命令,打开DHCP控制台,右击要授权的DHCP服务器图标,从弹出的快捷菜单中选择【授权】命令,如图4-9所示。②DHCP服务器被授权以后,服务器图标中红色朝下的箭头变为绿色的箭头(若没有变化,按F5键刷新窗口),同时窗口右侧的【状态】一栏由“**活动**”变为“运行中”,如图4-10所示。③若要解除授权,右击DHCP服务器图标,从弹出的快捷菜单中选择【解除授权】命令。④用户还可以在控制台目录树中,右击DHCP根节点,从弹出的快捷菜单中选择【管理授权的服务器】命令,如图4-11所示。⑤在【管理授权的服务器】对话框中,用户可以解除对已授权的DHCP服务器的授权,同时也可以为新的DHCP服务器进行授权,如图4-12所示,单击【授权】按钮后,系统将打开【授权DHCP 服务器】对话框。⑥在【授权DHCP服务器】对话框中,用户需要在【名称或IP地址】文本框中输入刚刚添加的DHCP服务器的名称或IP地址,也可以输入本机的计算机名称,单击【确定】按钮,如图4-13所示。⑦在【确认授权】对话框中,系统将显示出用户指定的主机的名称及该主机的IP地址信息,以便用户确认将要授权的DHCP服务器的正确性,如图4-14所示。单击【确定】按钮系统将返回到【管理授权的服务器】对话框,授权的DHCP服务器已经被加入到了【授权的DHCP服务器】列表框中,单击【关闭】按钮关闭对话框。

1、打开Internet信息服务窗口,在该窗口的左侧显示区域,用鼠标右键单击目标FTP站点,从弹出的快捷菜单中单击“属性”命令,打开目标FTP站点的属性设置窗口,单击该窗口中的“安全帐号”标签,进入到标签设置页面(如下图); 检查该标签页面中的“允许匿名连接”项目是否处于选中状态,要是发现该选项已经被选中的话,那我们必须及时取消它的选中状态;

单击上图中标签页面中的“浏览”按钮,从随后出现的“选择用户或组”设置窗口中,依次将“bbb”、“ccc”用户帐号选中并导入进来,再单击“确认”按钮,返回到Internet信息服务列表窗口;

2、打开服务器系统的资源管理器窗口,找到D盘下面的“aaa”目录,然后用鼠标右键单击该目录窗口中的子文件夹“bbb”,并执行右键菜单中的“属性”命令,打开B部门信息上传目录的属性设置窗口,单击该设置窗口中的“安全”标签,再在该标签页面中单击“添加”按钮,从弹出的“选择用户或组”列表中将“bbb”用户帐号选中,再单击“确定”按钮返回到安全标签设置页面(如下图所示), 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称,并点击“删除”按钮,以便取消其他员工对“bbb”文件夹的访问权限,最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置操作步骤,我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号,如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时,是否只能看到本部门的上传信息,我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口,并在该窗口址址框中输入URL地址“ftp://192.168.1.10”,单击回车键后,IE会自动弹出一个身份验证对话框,在其中正确输入用户名“bbb”及对应帐号的访问密码,再单击“登录”按钮,在随后弹出的浏览页面中,我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时,只能访问并管理“bbb”信息上传目录,而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”,然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时,我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时,只能访问并管理“ccc”信息上传目录,而看不到“bbb”信息上传目录中的内容。

当B部门的员工登录进FTP服务器后,想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”,来达到浏览C部门的信息上传目录时,IE会自动弹出相关提示信息,告诉我们没有浏览对应目录的权限。通过上述验证操作,我们发现不同部门的员工共享使用同一台FTP服务器时,只要进行合适的共享权限设置,就会有效避免部门信息被轻易外泄的风险。

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例,这里选择设定限制一个IP范围。

3、首先创建两个网段规则,右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/735178.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-12
下一篇2023-08-12

发表评论

登录后才能评论

评论列表(0条)

    保存