单击此处编辑母版标题样式,*,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,资源的安全访问,概述,在网络环境中，管理员和用户除了使用本地资源外，还可以使用其他计算机上的资源,在资源使用的过程中，对于用户来说，不需要知道资源的位置；而对于共享资源来说，也不需要用户的位置，双方都是透明的，用户只要了解到网络中有自己所需要的资源，并且有资源的使用权限，就可以使用该资源,软件资源共享,计算机软件资源是指程序和数据，在网络中具体表现为目录和文件。软件资源的共享实质上是文件和目录的共享,在Windows server 2003 网络中，不仅客户机可将程序和数据设置为共享供其他用户使用，而且服务器也可将大量的数据和程序设置为共享，作为文件服务器来供客户使用,共享文件夹权限介绍,Windows server 2003的共享文件夹权限和 Windows 2000相比，最显著的改变就是默认的共享权限改成了对Everyone组只有读取权限而不是完全控制，这样的改变提高了共享文件夹的安全等级。如果需要网络用户可以有更改或者完全控制的权限，必须显式地授予这些权限。,Windows server 2003共享文件夹的权限,权 限,描 述,读取(默认权限，应用到Everyone组),查看文件内容及属性,查看文件名和子文件夹名,运行程序,更改(包含了所有的读取权限),创建文件和文件夹,修改文件,删除文件和子文件夹,完全控制(包含了所有的读取和更改权限),改变文件和文件夹的NTFS权限,创建和验证共享文件夹权限,在资源管理器中右击要共享的文件夹，选择“共享和安全”,指定共享文件夹属性,设置共享权限,通过UNC路径访问共享文件夹,权限不足的提示,共享出现问题解决,异钩(95/98/XP/2000/2003)尤其2003打了Service Pack 1补丁,打开Guest帐户（新建共享账户）,在共享页面处设对权限（NTFS分区）,在安全页面处添加EVERYONE用户,关闭当前网上邻居窗口，重新打开,关闭服务器，重新启动,检查网络连接,管理NTFS权限,NTFS分区的优越性之一就是可以实现文件和文件夹的本地安全性这是通过NTFS权限的设置来实现的,在Windows2000中，默认的根目录文件夹的NTFS权限是由Everyone组完全控制的。,在Windows Server 2003中，默认的根目录文件夹的NTFS权限有所变化，它并不是由Everyone组完全控制的，其权限比Windows 2000中的权限要小。,给文件和文件夹授予NTFS权限,给文件和文件夹授予NTFS权限时，可右击文件或文件夹，并在属性对话框的“安全”选项卡中为其授予NTFS权限即可。,在Windows Server 2003中给文件和文件夹授予NTFS权限时，可以右击文件或文件夹，在属性对话框的“安全”选项卡中为其授予NTFS权限，从这里可以看到文件是否具有特殊权限。,特殊的权限,授予特殊权限,管理打印服务,打印机和逻辑打印机（物理设备/驱动）,打印服务器（管理打印队列/提供用户共享打印机驱动）,打印队列（暂存打印任务的地方）,打印机连接端口（并口/串口/USB口/文件）,打印池（一个打印驱动对应多台物理打印设备）,网络打印机（打印机本身就有网络接口，有IP地址）,安装打印机并配置打印服务器,确保打印机与计算机连接正确,开始-打印机和传真-双击“添加打印机”-下一步,选择本地打印机，单击下一步,指定打印机所连接到的接口，单击下一步,选择打印机的厂商和型号，如果是非Windows Server 2003支持的打印机。单击“从磁盘安装”按钮，使用厂商提供的驱动程序安装,“添加打印机”,选择本地打印机,指定打印机所连接到的接口,选择打印机的厂商和型号,安装打印机并配置打印服务器,安装驱动程序后指定打印机名，单击下一步,指定打印机的共享名，单击下一步,在“位置”和“注释”文本框中指定打印机的相关信息，这里的信息可以方便用户查找，用/分隔不同层次（Asia/China/huhhot）,安装完毕后可以打印测试页，单击下一步,在向导结束后，单击“完成”按钮,完毕后，可以在”打印机和传真”窗口中看到打印机名，发现它已经共享，并且是默认的打印机,指定打印机名,指定打印机的共享名,在“位置”和“注释”文本框中指定打印机的相关信息,打印测试页,向导结束后，单击“完成”按钮,”打印机和传真”窗口,配置打印服务器,开始-打印机和传真-文件菜单-服务器属性-驱动程序选项卡,单击“添加”按钮，打开添加向导，单击下一步,指定打印机的厂商和型号，单击下一步,选中要添加的驱动程序对应的复选框，单击下一步,配置打印服务器,也可以在”打印机和传真”窗口中右击打印机图标，在打印技属性对话框中打开“共享”选项卡，并单击“其他驱动程序”按钮。,在打开的“其他驱动程序”窗口中选中要添加的驱动程序，并单击“确定”按钮,指定驱动程序的位置，一般需要提供Windows Server 2003的安装光盘,完成驱动程序添加后，以后客户端就可以从打印服务器上获得打印机的驱动程序了,客户连接共享打印机,活动目录,中,选择 开始-搜索-其他搜索选项-打印机、计算机或用户,单击“网络上的一个打印机”链接，打开查找打印机窗口，单击“打印机”选项卡，单击“开始查找”,Windows Server 2003客户端,开始-打印机和传真-双击“添加打印机”-下一步,选择网络打印机，或连接到另一台计算机的打印机，单击下一步,在指定打印机窗口中可以选择浏览打印机或者直接指定打印机的共享路径。单击下一步,客户连接共享打印机,Windows Server 2003客户端,浏览并选中要在客户端安装的打印机，,单击下一步,在弹出的确认对话框中单击“是”按钮,在完成向导窗口单击“完成”按钮，就可以在”打印机和传真”窗口中看到打印机图标,另一种方法是,在资源管理器中直接双击打印服务器上的共享打印机图标，完成和打印机的网络连接,打印机的高级管理,配置使用打印池,开始-打印机和传真-在任何一台打印机上右击，选择“属性”，打开“端口”选项卡，选中“启用打印池”，并选中打印池中的各个端口,多任务缓冲打印,（Spooling先缓冲后打印）缓冲在%systemroot%syatem32spoolPRINTERS,开始-打印机和传真-在任何一台打印机上右击，选择“属性”，打开“高级”选项卡，“在后台处理完最后一页时开始打印”,“高级”选项卡还可以设置优先级（值大的优先级高）和使用时间（分段使用打印机）,打印机的高级管理,以Web方式使用打印机,开始-控制面板-添加或删除程序-添加/删除Windows组件-应用程序服务器-单击“详细信息”按钮-再打开的对话框中选择“Internet信息服务（IIS）”-再单击对话框下的“详细信息”按钮-在“Internet信息服务（IIS）”的组件中选中“Internet 打印”，单击“确定”按钮,安装完毕后在IIS中添加了虚拟目录Printers,如果要以Web方式连接到打印机，可在浏览器中输入,http:/打印服务器名称/printers,单击打印机链接，进入Web管理界面,客户端以Web 方式安装打印机驱动程序，在客户端输入,http:/打印服务器名称/printers,，单击打印机名称，单击“连接”链接，在弹出的对话框单击“是”按钮,在“配置Internet 端口”对话框中指定具有使用打印机权限的账户和密码，然后单击“确定”按钮,Web 页面上显示打印机安装成功,用基线安全分析器检查并提高系统安全,基线安全分析器MBSA(Microsoft Baseline Security Analyzer)是微软开发的最新的操作系统漏洞扫描软件,包含图形界面和命令行方式,各种操作系统和服务器执行本地或远程扫描,可以在微软站点下载，最新版本1.2,基线安全分析器的安装与使用,安装要求,Windows Server 2003/2000/xp,IE 5.01以上,使用,开始-MBSA-Scan a Computer,选择本地或远程主机，在Option中指定扫描选项，单击“Start Scan”链接开始扫描,如果要扫描多台计算机，可以指定IP地址范围，并指定扫描选项，然后单击“Start Scan”链接开始扫描,扫描结束后可以查看安全报告，报告详细列出了系统可能存在的安全漏洞和隐患，如果Score中显示为“X”，则要特别注意。单击“How to correct this”察看消除此隐患的安全建议或解决方法,根据安全建议中的解决方法的指导把相应的安全漏洞补上，以提高系统的安全性,