視窗操作系統(tǒng)防火墻配置與資源共享方式_《智能計算機與應(yīng)用》2014年第1期

　　注：本文摘自《智能計算機與應(yīng)用》2014年第1期，作者：白萬清

　　【摘要】：Windows7是微軟推出的新一代視窗桌面操作系統(tǒng)。具有安全、穩(wěn)定、高效和靈活易用等多功能優(yōu)勢是其顯著的特點，以網(wǎng)上鄰居為標(biāo)志的文檔形式共享即使在云[1]時代也沒有被丟棄，依然是快捷高效的數(shù)據(jù)傳輸工具；內(nèi)部集成的IIS、FTP服務(wù)也是很重要的資源共享和傳輸方式。但是隨著視窗操作系統(tǒng)版本級別的提升，其設(shè)置難度和可靠性也不斷提高，給一般使用者帶來不便。
 

　　隨著微軟對WindowsXP服務(wù)終止日期的臨近，視窗桌面操作系統(tǒng)將以Windows7與Windows8的全新視覺效果聯(lián)手呈現(xiàn)在眾多普通使用者面前。這兩款操作系統(tǒng)的安全性、穩(wěn)定性與運行效率已經(jīng)得到使用者較高的肯定，但由于其安全級別均要高于以往的任何Windows版本，一些功能的應(yīng)用受到“不可思議”的障礙——資源共享方式即為其中的重點問題之一。本文即以Windows7資源共享方式的部署與防火墻配置為主題進(jìn)行深入探討，旨在為應(yīng)用者使用Windows7時獲得一定的有益參考。

　　1、共享目錄的建立與設(shè)置

　　共享目錄是視窗桌面操作系統(tǒng)均需具備的基本服務(wù)功能之一，在Windows桌面系統(tǒng)中尤為突出。在WindowsXP之前版本的系統(tǒng)中建立共享目錄非常簡單，通常只要建立一個目錄（文件夾），將其屬性設(shè)置為共享，設(shè)置成允許網(wǎng)絡(luò)上的其他機器“讀取”或“讀取并寫入”的權(quán)限屬性即可。

　　在WindowsXP下對目錄共享的設(shè)置就稍有復(fù)雜，需要通過網(wǎng)絡(luò)安裝配置向?qū)�來完成配置，共享目錄的�?quán)限設(shè)置與Windows2000基本相同。

　　在以安全穩(wěn)定著稱的Windows7上共享目錄的設(shè)置卻與WindowsXP完全不同，因其沒有網(wǎng)絡(luò)安裝配置向?qū)А�Windows7系統(tǒng)只是對目錄屬性中的共享屬性進(jìn)行“共享和高級共享”屬性設(shè)置，也就是對共享目錄（文件夾）添加用戶、設(shè)置用戶權(quán)限（讀取、讀/寫）、啟用網(wǎng)絡(luò)發(fā)現(xiàn)（讓其他用戶能夠找到）即可完成。在Windows7系統(tǒng)中，網(wǎng)上鄰居實際上是通過“WSD依靠多種技術(shù)和規(guī)范”的多播發(fā)現(xiàn)協(xié)議進(jìn)行通信的。

　　為了使得網(wǎng)絡(luò)用戶能夠找到該共享目錄，應(yīng)啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”、啟用“文件和打印機共享”、以及啟用“家庭組連接”；而為了使其他用戶能夠順利訪問，還可以關(guān)閉“密碼保護(hù)的共享”，同時家庭組連接不要設(shè)置為“使用用戶賬戶和密碼連接到其他計算機”選項。當(dāng)然，也可以告知使用授權(quán)密碼進(jìn)行訪問。經(jīng)過如此這般相關(guān)設(shè)置后，其他計算機就可以訪問該共享目錄了。還可以照此方法添加一個工作組的不同用戶對該共享資源進(jìn)行不同的授權(quán)權(quán)限訪問設(shè)置。最后，還要在提供共享目錄的機器上啟用“Guest”賬號[2]，設(shè)置防火墻的通過策略為對等機發(fā)現(xiàn)（使用WSD），家庭組則為家庭/工作（專用）。

　　2、Windows7下以Web形式的資源共享方式

　　Web服務(wù)是以http、https等超文本協(xié)議傳輸文件信息的一種通信方式。在Windows7中，可以通過內(nèi)置IIS組件和外掛Apache或Nginx等組件來實現(xiàn)Web形式的資源共享方式。

　　2.1以Nginx實現(xiàn)Web形式的資源共享方式

　　Nginx是一個輕量級、高性能的基于http協(xié)議的WebServer，以事件驅(qū)動方式編寫，因此相比Apache而言，Nginx更加穩(wěn)定、性能更好，而且配置簡單，資源占用較低。當(dāng)前版本為Nginx-0.8。

　　Nginx與Apache一樣，能夠與php，mysql組合用于構(gòu)建動態(tài)網(wǎng)站。在Windows7下進(jìn)行Nginx服務(wù)的安裝設(shè)置時，也要注意Nginx的http端口不能與IIS的http端口相同，也可以關(guān)閉或停止Internet信息服務(wù)，否則Nginx與IIS的Web端口發(fā)生沖突，也會導(dǎo)致服務(wù)器不能啟動，當(dāng)然也無法提供服務(wù)。

　　2.2以Apache實現(xiàn)Web形式的資源共享方式

　　Windows7支持Apache各個版本的安裝。在Windows7下進(jìn)行Apache服務(wù)的安裝設(shè)置時，需注意Apache的http端口不能與IIS的http端口相同，也可以關(guān)閉或停止Internet信息服務(wù)，否則Apache與IIS的Web端口發(fā)生沖突，將導(dǎo)致服務(wù)器不能啟動，更不能提供服務(wù)。Apache一般與PHP，Mysql相互組合，以用于構(gòu)建動態(tài)網(wǎng)站。

　　2.3通過IIS實現(xiàn)Web形式的資源共享方式

　　Windows7內(nèi)置了IIS服務(wù)組件和功能，需要在控制面板的“程序和功能”中啟用。也就是通過開啟“打開和關(guān)閉windows功能”中的“Internet信息服務(wù)”所對應(yīng)的“Web管理工具”和“萬維網(wǎng)服務(wù)”相關(guān)選項，就可以實現(xiàn)Windows7（8）下IIS形式的Web服務(wù)功能，以實現(xiàn)部門（工作組）之內(nèi)乃至不同局域網(wǎng)和整個Internet的資源共享。IIS的Web服務(wù)既可以是靜態(tài)站點，也可以是動態(tài)站點。動態(tài)站點則需要ASP或PHP與數(shù)據(jù)庫支持。

　　2.4Web服務(wù)器的防火墻設(shè)置

　　經(jīng)過前面設(shè)置的IIS或Apache或Nginx的Web服務(wù)能夠在本地通過IE等Web瀏覽器進(jìn)行訪問，但其他網(wǎng)絡(luò)用戶訪問或許會遭遇困難，這主要與Web的本地防火墻設(shè)置有關(guān)。需要在“控制面板”組件的“系統(tǒng)和安全”選項中檢查“Windows防火墻”、“檢查防火墻狀態(tài)”。通過更改“允許程序通過Windows防火墻通信”面板的相關(guān)選項（http、https）設(shè)置為通過，還需要在“Windows防火墻”面板中對“高級設(shè)置”進(jìn)行設(shè)定。在“Windows防火墻”面板中單擊“高級設(shè)置”選項，進(jìn)入“高級安全Windows防火墻”面板，在其中啟用相關(guān)的“出站規(guī)則”、“入站規(guī)則”。經(jīng)過以上這些設(shè)置，IP組內(nèi)、外的計算機才能順利訪問以Web方式共享的資源。如果跨網(wǎng)路由，還需要增加DNS記錄，門戶WEB連接和路由端口映射；如果公司內(nèi)部網(wǎng)絡(luò)為多Vlan結(jié)構(gòu)，還需要啟用核心交換機的Vlan間的路由功能。

　　3、Windows7下以FTP形式的資源共享方式

　　Windows7系統(tǒng)內(nèi)置了FTP服務(wù)組件，仍需要通過控制面板的“程序和功能”進(jìn)行添加或啟用。

　　3.1Windows7下FTP服務(wù)功能的開啟

　　通過開啟“打開和關(guān)閉Windows功能”中“Internet信息服務(wù)”對應(yīng)的“FTP服務(wù)器”下的“FTP服務(wù)”及“FTP擴展性”相關(guān)選項，單擊“確定”，就可以添加（開啟）FTP服務(wù)。開啟FTP服務(wù)后，若需實現(xiàn)FTP服務(wù)，就還要進(jìn)行相關(guān)的設(shè)置。

　　3.2Windows7下FTP站點的添加及相關(guān)服務(wù)的設(shè)置

　　FTP服務(wù)是一種以FTP站點的形式存在，并以FTP協(xié)議進(jìn)行文件傳輸?shù)耐ㄐ欧绞健Ｒ獙崿F(xiàn)FTP服務(wù)，需要在“計算機管理面板->Internet信息服務(wù)（IIS）管理器->本地連接器”中添加“FTP站點…”；在添加“FTP站點信息”面板中添加FTP站點的名稱、物理目錄等相關(guān)信息；在“FTP服務(wù)綁定和SSL設(shè)置”面板中完成本FTP服務(wù)器的IP綁定，以及“允許SSL”認(rèn)證設(shè)置；在“身份驗證和授權(quán)信息”面板中完成本FTP服務(wù)器的“身份驗證、授權(quán)用戶和應(yīng)有權(quán)限”的設(shè)置。此外，還需要勾選“身份驗證和授權(quán)信息”面板中的“基本”項，選擇“授權(quán)用戶”為“所有用戶”或者“指定用戶”，“權(quán)限”設(shè)置為“讀取、寫入”，完成設(shè)置后需要通過右擊快捷菜單中“管理FTP站點”中重新啟動服務(wù)器。

　　針對不同F(xiàn)TP服務(wù)用戶，還可以設(shè)置一個FTP站點下的不同用戶目錄，設(shè)置對應(yīng)的權(quán)限以及目錄隔離；也可以針對不同用戶（或用戶組）設(shè)置對應(yīng)的FTP站點。設(shè)置完成后，需要重新啟動FTP服務(wù)方可生效。

　　3.3FTP服務(wù)器的防火墻設(shè)置

　　如果該FTP服務(wù)器需要在網(wǎng)絡(luò)上運行，就需要通過控制面板的“系統(tǒng)和安全屬性設(shè)置”中設(shè)置防火墻規(guī)則，再將Windows防火墻的“允許程序通過Windows防火墻”中的“FTP服務(wù)器”更改設(shè)置為勾選狀態(tài)，并在“防火墻高級設(shè)置”中找到“出、入站規(guī)則”，分別將對應(yīng)的FTP項設(shè)置為允許狀態(tài)，否則網(wǎng)絡(luò)用戶無法訪問。如果跨網(wǎng)路由，還需要增加DNS記錄，門戶WEB連接和路由端口映射；如果公司內(nèi)部網(wǎng)絡(luò)為多VLan結(jié)構(gòu)子網(wǎng)，也需要啟用核心交換機的VLan間的路由功能。

　　3.4FTP服務(wù)的訪問方法

　　訪問FTP服務(wù)需要通過FTP協(xié)議用IE等Web瀏覽器登陸FTP服務(wù)器，經(jīng)合法身份驗證后才能登錄到對應(yīng)的用戶目錄，進(jìn)行文件的上傳、下載操作；也可通過（8UFTP、CuteFTP等）FTP工具來登錄FTP服務(wù)器。上述登陸方式均需合法身份驗證，方可進(jìn)入對應(yīng)目錄進(jìn)行上傳、下載操作。

　　通過windows7下的FTP服務(wù)功能，能夠?qū)崿F(xiàn)部門（IP工作組）之內(nèi)、不同局域網(wǎng)段和整個Internet的資源共享與文件傳輸。

　　4、結(jié)束語

　　Windows7的各版本，設(shè)置有目錄（文件夾）共享、Web、FTP等網(wǎng)絡(luò)服務(wù)功能，是實現(xiàn)網(wǎng)絡(luò)資源共享的重要方法和有效途徑。但同時也應(yīng)看到，其在權(quán)限、功能和使用范圍上也各自有著相應(yīng)的優(yōu)缺點，現(xiàn)分析如下：

　　（1）在Windows7系統(tǒng)中，目錄共享方式是以網(wǎng)上鄰居、并以“WSD依靠多種技術(shù)和規(guī)范”的一套多播發(fā)現(xiàn)協(xié)議進(jìn)行通信的；共享資源提供者需要啟用本地Guest賬號；需要啟用網(wǎng)絡(luò)發(fā)現(xiàn)并設(shè)置是否使用密碼訪問；非授權(quán)用戶則不能訪問。目錄共享方式，僅能在同一IP網(wǎng)段的對等條件下通過網(wǎng)上鄰居進(jìn)行文件傳輸、訪問，跨越IP網(wǎng)段就不能實現(xiàn)該方式的資源共享。

　　（2）Web共享方式是站點服務(wù)通過超文本傳輸協(xié)議（http），并利用Web瀏覽器進(jìn)行訪問的讀取瀏覽共享方式。默認(rèn)設(shè)置為：所有Internet用戶都能訪問；除了資源的發(fā)布提供者，其他非授權(quán)用戶只有讀取（瀏覽）權(quán)限。只要提供服務(wù)的主機接入Internet，就能實現(xiàn)不同網(wǎng)絡(luò)環(huán)境下的資源共享。

　　（3）FTP共享方式是站點服務(wù)通過FTP協(xié)議，經(jīng)由IE等Web瀏覽器或FTP工具進(jìn)行讀、寫（上傳、下載）操作的共享方式。只要是資源提供者授權(quán)的合法用戶就享有對應(yīng)的操作權(quán)限；并且只要是提供共享服務(wù)的主機接入Internet，就能實現(xiàn)不同網(wǎng)絡(luò)環(huán)境下的資源共享。

　　（4）Windows7的資源共享需要將提供共享服務(wù)主機的Windows防火墻的“允許程序通過windows防火墻”面板中的對應(yīng)服務(wù)和協(xié)議項設(shè)置更改為啟用狀態(tài)；在“防火墻高級設(shè)置”中找到“出、入站規(guī)則”，分別將對應(yīng)的協(xié)議項設(shè)置為允許狀態(tài)。這就是Windows7資源共享的防火墻設(shè)置的策略和網(wǎng)絡(luò)用戶能夠訪問共享資源的關(guān)鍵之處。

　　（5）要跨網(wǎng)實現(xiàn)以Web、Ftp方式的資源共享，需要增加DNS記錄，門戶WEB鏈接和路由端口映射；如果公司內(nèi)部的網(wǎng)絡(luò)是劃分Vlan的虛擬子網(wǎng)，則要考慮啟用交換機Vlan子網(wǎng)間的路由功能，或者啟用DHCP作用域的域間路由功能來實現(xiàn)資源共享。如果沒有啟用交換機VLan間的路由功能，就需要啟用DHCP服務(wù)的域間路由功能，這些條件即是實現(xiàn)網(wǎng)絡(luò)資源共享的基本條件。
 

　　【雜志信息】：

　　《智能計算機與應(yīng)用》期刊由國家工業(yè)和信息化部主管，哈爾濱工業(yè)大學(xué)主辦。國內(nèi)郵發(fā)代號：14-144，國際郵發(fā)代號：636BM，國內(nèi)統(tǒng)一連續(xù)出版物號：CN23-1573/TN，定于2011年6月出版。

　　《智能計算機與應(yīng)用》已被國家新聞出版總署收錄、中國知網(wǎng)收錄期刊、維普中文期刊全文收錄、萬方數(shù)據(jù)庫全文收錄期刊

　　【投稿須知】：

　　本刊來稿要求觀點明確、方法新穎、結(jié)構(gòu)清晰，有可行性成果和有價值的結(jié)論，同時要求論證完整、邏輯嚴(yán)密。作者文責(zé)自負(fù)，稿件不存在抄襲、剽竊或侵權(quán)等不良行為。稿件要求提供：

　　（1）中、英文題目名稱、作者姓名、作者工作單位、郵政編碼。中文名稱不得超過20字。

　　（2）中、英文摘要150～300字，關(guān)鍵詞3個～6個。

　　（3）中國圖書資料分類號和文獻(xiàn)標(biāo)識碼。

　　（4）提供公開出版發(fā)表過的參考文獻(xiàn)。

　　來稿要求觀點明確、方法新穎、結(jié)構(gòu)清晰，有可行性成果和有價值的結(jié)論，同時要求論證完整、邏輯嚴(yán)密。作者文責(zé)自負(fù)，稿件不存在抄襲、剽竊或侵權(quán)等不良行為。稿件要求提供：

　　（1）中、英文題目名稱、作者姓名、作者工作單位、郵政編碼。中文名稱不得超過20字。

　　（2）中、英文摘要150～300字，關(guān)鍵詞3個～6個。

　　（3）中國圖書資料分類號和文獻(xiàn)標(biāo)識碼。

　　（4）提供公開出版發(fā)表過的參考文獻(xiàn)。